Configurer l’authentification basée sur des formulaires (Windows SharePoint Services)

Mise à jour : 2008-04-28

Dans cet article :

• À propos de l’authentification basée sur des formulaires

• Configurer l’authentification basée sur des formulaires dans plusieurs zones

Un mécanisme d’authentification pris en charge par l’un des fournisseurs d’authentification disponibles permet l’authentification Windows SharePoint Services 3.0. Les fournisseurs sont des modules qui contiennent le code nécessaire pour authentifier les informations d’identification d’un demandeur. L’authentification pour Windows SharePoint Services 3.0 repose sur le modèle d’authentification ASP.NET et inclut trois fournisseurs d’authentification :

• Fournisseur d’authentification Windows

• Fournisseur d’authentification basée sur des formulaires

• Fournisseur d’authentification unique Web

En outre, ASP.NET prend en charge l’utilisation de fournisseurs d’authentification enfichables, ce qui signifie que vous pouvez écrire un fournisseur d’authentification pour prendre en charge n’importe quel magasin d’informations d’identification que vous souhaitez utiliser.

À propos de l’authentification basée sur des formulaires

Le fournisseur d’authentification basée sur des formulaires prend en charge l’authentification par rapport à des informations d’identification stockées dans Active Directory, dans une base de données telle qu’une base de données SQL Server ou dans un magasin de données LDAP (Lightweight Directory Access Protocol) tel que Novell eDirectory, NDS (Novell Directory Services) ou Sun ONE. L’authentification basée sur des formulaires permet l’authentification de l’utilisateur basée sur la validation de l’entrée des informations d’identification à partir d’un formulaire d’ouverture de session. Les demandes non authentifiées sont redirigées vers une page d’ouverture de session, dans laquelle l’utilisateur doit fournir des informations d’identification valides et envoyer le formulaire. Si la demande peut être authentifiée, le système émet un cookie qui contient une clé pour rétablir l’identité pour les demandes suivantes.

Le fournisseur d’authentification basée sur des formulaires prend en charge l’authentification par rapport aux informations d’identification stockées dans l’un des éléments suivants :

• service d’annuaire Active Directory ;

• base de données ;

• magasin de données LDAP.

Pour activer l’authentification basée sur des formulaires pour un site Web Windows SharePoint Services 3.0 et ajouter des utilisateurs à la base de données de comptes d’utilisateurs, exécutez les procédures suivantes.

Créer un site

1. Dans la page d’accueil du site Web Administration centrale de SharePoint, cliquez sur Gestion des applications.

2. Dans la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.

3. Dans la page Créer ou étendre une application Web, cliquez sur Créer une application Web.

4. Sur la page Créer une application Web, dans la section Configuration de la sécurité, assurez-vous que NTLM est sélectionné sous Fournisseur d’authentification. En outre, sélectionnez Oui sous Autoriser l’accès anonyme.

5. Utilisez les entrées par défaut pour terminer la procédure de création d’une application Web et cliquez sur OK.

À ce stade, vous avez créé un espace réservé de site. Utilisez la procédure suivante pour créer une collection de sites.

Créer une collection de sites

1. Dans la barre de liens supérieure, cliquez sur Gestion des applications.

2. Dans la page Gestion des applications, dans la section Gestion des sites SharePoint, cliquez sur Créer une collection de sites.

3. Sur la page Créer une collection de sites, dans la section Application Web, vérifiez que l’application Web dans laquelle vous souhaitez créer la collection de sites est activée.

   Dans le cas contraire, cliquez sur Modifier Application Web dans le menu Application Web. Ensuite, sur la page Sélectionner une application Web, cliquez sur l’application Web dans laquelle vous souhaitez créer la collection de sites.

4. Dans la section Titre et description, entrez le titre et la description de la collection de sites.

5. Dans la section Adresse du site Web, sous URL, sélectionnez le chemin d’accès à utiliser pour l’URL.

   Remarque :
   Si vous sélectionnez un chemin d’inclusion générique, vous devez également taper le nom de site à utiliser dans l’URL de votre site. Les chemins d’accès disponibles pour l’option URL proviennent de la liste des chemins d’accès gérés qui ont été définis en tant qu’inclusions génériques.

6. Dans la section Sélection du modèle, dans la liste Sélectionner un modèle, sélectionnez le modèle que vous souhaitez utiliser pour le site de plus haut niveau de la collection de sites.

7. Dans la section Administrateur principal de la collection de sites, entrez le nom d’utilisateur (au format domaine\nom_utilisateur) de l’utilisateur qui sera l’administrateur de la collection de sites.

8. Si vous souhaitez identifier un utilisateur comme propriétaire secondaire du nouveau site Web de plus haut niveau (recommandé), dans la section Administrateur secondaire de la collection de sites, entrez le nom d'utilisateur de l'administrateur secondaire de la collection de sites.

9. Si vous utilisez des quotas pour limiter l'utilisation des ressources pour les collections de sites, dans la section Modèle de quota, cliquez sur un modèle dans la liste Sélectionnez un modèle de quota.

10. Cliquez sur OK.

À ce stade, vous avez créé une collection de sites. Utilisez la procédure suivante pour configurer un fournisseur d’authentification basée sur des formulaires.

Configurer un fournisseur d’authentification basée sur des formulaires

1. Dans la page d’accueil du site Web Administration centrale de SharePoint, cliquez sur Gestion des applications.

2. Dans la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Liste des applications Web.

3. Dans la page Liste des applications Web, double-cliquez sur la nouvelle application Web que vous avez créée dans la procédure précédente.

4. Dans la page Gestion des applications, dans la section Sécurité des applications, cliquez sur Fournisseurs d’authentification.

5. Dans la page Fournisseurs d’authentification, cliquez sur le nom de la zone du fournisseur d’authentification dont vous voulez configurer les paramètres.

6. Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez Formulaires.

   Si vous devez explicitement activer l’accès anonyme pour une collection de sites, dans la section Accès anonyme, activez la case à cocher Activer l’accès anonyme pour tous les sites de l’application Web. Pour désactiver l’accès anonyme pour tous les sites de l’application Web, désactivez la case à cocher Activer l’accès anonyme.

   Remarque :
   Si vous activez l’accès anonyme ici, l’accès anonyme peut quand même être refusé au niveau de la collection de sites ou au niveau des sites. Toutefois, si vous désactivez l’accès anonyme ici, il est désactivé à tous les niveaux dans l’application Web

7. Dans la section Nom du fournisseur d’appartenances, dans la zone Nom du fournisseur d’appartenances, tapez le nom du fournisseur à utiliser.

   Remarque :

   Si l’application Web doit prendre en charge l’authentification basée sur des formulaires, le fournisseur d’appartenances doit être correctement configuré dans le fichier web.config de l’application Web IIS qui héberge le contenu SharePoint sur chaque serveur Web. Le fournisseur d’appartenances doit également être ajouté dans le fichier web.config de l’application Web IIS qui héberge l’Administration centrale.

8. Dans la section Intégration des clients, sous Activer l’intégration des clients, assurez-vous que Non est sélectionné et cliquez sur Enregistrer.

   • Si vous sélectionnez Oui, les fonctionnalités qui démarrent des applications clientes en fonction de types de documents seront activées. Il se peut que cette option ne fonctionne pas parfaitement avec certains types d’authentification basée sur des formulaires.

   • Si vous sélectionnez Non, les fonctionnalités qui démarrent des applications clientes en fonction de types de documents seront désactivées. Les utilisateurs doivent télécharger les documents, puis les renvoyer après avoir apporté leurs modifications.

     Si vous avez installé Windows SharePoint Services 3.0 avec Service Pack 2 (SP2), l’intégration du client est désactivée par défaut lorsque vous utilisez l’authentification basée sur des formulaires,. Cela est dû au fait que l’intégration du client ne prend pas en charge en mode natif l’authentification basée sur des formulaires avant Windows SharePoint Services 3.0 avec SP2. Lorsque l’intégration du client est désactivée, les liens vers les applications clientes ne sont pas visibles et les documents ne peuvent pas être ouverts dans les applications clientes ; les documents ne peuvent être ouverts que dans un navigateur Web. Toutefois, les utilisateurs peuvent télécharger des documents, les modifier dans des applications clientes localement, puis les télécharger vers le site.

     Si vous avez installé Windows SharePoint Services 3.0 avec SP2, l’intégration du client est prise en charge pour la création avec Word, Excel, PowerPoint et SharePoint Designer.

Une fois qu’un utilisateur a fourni les informations d’identification, le système émet un cookie qui l’identifie. Pour les demandes suivantes, le système vérifie d’abord le cookie pour voir si l’utilisateur a déjà été authentifié, de sorte que l’utilisateur n’ait pas à fournir les informations d’identification à nouveau.

Si l’utilisateur n’a pas sélectionné la case à cocher Mémoriser mes informations sur la page d’ouverture de session, les informations d’identification ne sont pas mises en cache sur l’ordinateur client et sont valides uniquement lors de la session en cours. Ceci est particulièrement important dans un scénario où les utilisateurs se connectent à partir d’ordinateurs ou bornes publics, où vous ne souhaitez pas que les informations d’identification utilisateur soient mises en cache. Les utilisateurs doivent se réauthentifier s’ils ferment le navigateur, ferment la session ou parcourent un autre site Web. En outre, vous pouvez configurer une valeur de délai d’attente maximale de session inactive pour forcer la réauthentification si un utilisateur est inactif pendant une période de temps prolongée au cours d’une session.

Configurer l’authentification basée sur des formulaires dans plusieurs zones

L’implémentation de l’authentification basée sur les formulaires peut interférer avec la fonctionnalité de recherche. Pour activer la recherche sur le contenu authentifié à l’aide d’un mécanisme d’authentification personnalisé, la zone par défaut doit être configurée pour prendre en charge l’authentification NTLM. Le robot Windows SharePoint Services 3.0 interroge les zones dans l’ordre suivant :

• Zone par défaut

• Zone intranet

• Zone Internet

• Zone personnalisée

• Zone extranet

Remarque :
Si vous utilisez l’authentification basée sur des formulaires et si le robot Windows SharePoint Services 3.0 interroge une zone qui est configurée pour prendre en charge l’authentification Kerberos, le robot Windows SharePoint Services 3.0 échoue.

Windows SharePoint Services 3.0 n’autorise pas une application Web à utiliser le même nom de fournisseur sur plusieurs zones. Vous pouvez configurer le fichier web.config pour utiliser le même fournisseur pour chaque zone ; toutefois, le nom du fournisseur doit être unique pour chaque zone.

Pour plus d’informations sur les mécanismes d’authentification et des exemples de configuration de l’authentification basée sur des formulaires avec plusieurs fournisseurs, voir Planifier l'authentification (Windows SharePoint Services).

Télécharger ce livre

Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :

• Technologie de déploiement de Windows SharePoint Services 3.0 (en anglais)

Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour Windows SharePoint Services 3.0.