Authentication : opération Stsadm (Windows SharePoint Services)
Mise à jour : 2007-06-14
Nom d’opération : Authentication
L’authentification est le processus par lequel Windows SharePoint Services 3.0 vérifie qui est l’utilisateur. L’authentification fournit l’entrée d’identité de l’utilisateur au processus d’autorisation, qui détermine quelles actions l’utilisateur actuel est autorisé à effectuer sur un objet donné.
L’administrateur peut sélectionner un des paramètres d’authentification suivants lorsqu’une application Web est mise en service :
Authentification Windows - permet aux services IIS (Internet Information Services) d’effectuer l’authentification pour Windows SharePoint Services 3.0, par exemple le protocole d’authentification Kerberos, NTLM, de base, par certificats, etc.
Authentification basée sur des formulaires - permet à ASP.NET d’effectuer l’authentification, par exemple pour que Windows SharePoint Services 3.0 redirige vers une page d’ouverture de session.
Autres, tels que WebSSO.
Syntaxe
stsadm -o authentication
-url <nom URL>
-type <type>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <nom du fournisseur d’appartenances>
[-rolemanager] <nom du gestionnaire de rôles>
[-enableclientintegration]
[-allowanonymous]
Paramètres
Paramètre |
Valeur |
Obligatoire ? |
Description |
url |
Une URL valide, telle que *http://nom_serveur* |
Oui |
L’URL de l’application Web pour laquelle les paramètres d’authentification seront appliqués à la base de données de contenu |
type |
Une des valeurs suivantes :
|
Oui |
Le type d’authentification que vous voulez utiliser pour une zone. Les valeurs sont tronquées selon la valeur sélectionnée. Par défaut, l’authentification Windows est utilisée. |
usebasic |
<aucune> |
Non |
L’authentification de base est la forme la plus simple d’authentification. L’authentification de base continuera à être prise en charge à l’aide des informations d’identification de Windows, avec ou sans SSL. Les services IIS prennent seulement en charge l’authentification de base sur des comptes Windows. Les développeurs peuvent y ajouter leur propre authentification. Notes Lorsque l’authentification de base est utilisée, les mots de passe sont envoyés en texte clair. |
usewindowsintegrated |
Non |
Il s’agit de la configuration par défaut des services IIS. Ce paramètre est utilisé en tant que valeur par défaut pour une installation de base ou « en un seul clic ». |
|
exclusivelyusentlm |
Non |
Si ce paramètre est présent, l’authentification Kerberos est supprimée pour cette application Web. |
|
membershipprovider |
Non |
Cette valeur est utilisée seulement lorsqu’une valeur autre que Windows est spécifiée pour le paramètre type. Le fournisseur d’appartenances doit être correctement configuré dans le fichier Web.config pour le site Web IIS qui héberge le contenu Windows SharePoint Services 3.0 sur chaque serveur Web. Si vous voulez être en mesure de gérer les utilisateurs d’appartenance à partir de l’Administration centrale, il doit également être ajouté dans le fichier Web.config pour le site IIS qui héberge l’Administration centrale. |
|
rolemanager |
Non |
Le fournisseur de rôles doit être correctement configuré dans le fichier Web.config pour le site Web IIS qui héberge le contenu Windows SharePoint Services 3.0 sur chaque serveur Web. Si vous voulez être en mesure de gérer les utilisateurs d’appartenance à partir de l’Administration centrale, il doit également être ajouté dans le fichier Web.config pour le site IIS qui héberge l’Administration centrale. |
|
enableclientintegration |
<aucune> |
Non |
La valeur « Yes » active les fonctionnalités qui démarrent les applications clientes en fonction des types de documents. Cette option peut ne pas fonctionner correctement avec certains types d’authentifications basées sur les formulaires. La valeur « No » désactive les fonctionnalités qui démarrent les applications clientes en fonction des types de documents. Les utilisateurs doivent télécharger les documents localement, puis les charger après avoir apporté des modifications. Notes Si ce paramètre est utilisé, il est traité comme « Yes ». |
allowanonymous |
<aucune> |
Non |
L’état par défaut pour l’accès anonyme lors de la mise en service du serveur virtuel est « Désactivé », indépendamment du paramètre IIS actuel. L’administrateur doit explicitement activer l’accès anonyme. En mode d’authentification non-Windows, Windows SharePoint Services 3.0 autorise automatiquement l’accès anonyme au niveau d’IIS, mais bloque l’accès anonyme au niveau du fichier Web.config avec un refus d’entrée. Si ce paramètre est utilisé, l’accès anonyme au fichier Web.config est autorisé. Notes L’autorisation des accès anonymes dans IIS ne rend pas tous les sites Windows SharePoint Services 3.0 automatiquement accessibles de façon anonyme. Il existe également un contrôle d’accès anonyme au niveau Web, qui est aussi désactivé par défaut. Cependant, la désactivation de l’accès anonyme dans IIS désactive l’accès anonyme à tous les sites Windows SharePoint Services 3.0 de l’application Web, car IIS rejette la demande avant même que le code s’exécute. |