Paramètres d’authentification par défaut (Office SharePoint Server)
Mise à jour : 2008-07-15
Dans cet article :
Paramètres d’authentification des nouvelles applications Web
Paramètres d’authentification des fournisseurs d’authentification
L’authentification est le processus de validation de l’identité d’un utilisateur. Une fois l’identité d’un utilisateur validée, le processus d’autorisation détermine à quels sites, contenu et autres ressources réseau l’utilisateur peut accéder.
Paramètres d’authentification des nouvelles applications Web
Le tableau ci-dessous répertorie les paramètres d’authentification disponibles lors de la création d’applications Web dans Microsoft Office SharePoint Server 2007 et Windows SharePoint Services 3.0.
Paramètres | Description |
---|---|
Fournisseur d’authentification | |
Négocier (Kerberos) | Kerberos est la méthode d’authentification recommandée si vous souhaitez utiliser l’authentification Windows intégrée. L’authentification Kerberos requiert que le compte du pool d’applications soit un service réseau ou une configuration spéciale effectuée par l’administrateur du domaine. |
NTLM (par défaut) | L’authentification NTLM fonctionne avec n’importe quel compte du pool d’applications et avec la configuration du domaine par défaut. |
Autoriser l’accès anonyme | |
Oui | Indique si l’accès anonyme est autorisé. Par défaut, l’accès anonyme n’est pas autorisé. |
Non (par défaut) | |
Utiliser le protocole SSL | |
Oui | Si vous choisissez d’utiliser le protocole SSL (Secure Sockets Layer), vous devez installer un certificat générique SSL sur chaque serveur à l’aide de l’outil d’administration des services Internet (IIS). Tant que cette opération n’aura pas été réalisée, l’application Web restera inaccessible à partir de ce site Web IIS. |
Non (par défaut) | |
Authentification de la base de données | |
Authentification Windows (recommandée) (par défaut) | L’utilisation de l’authentification Windows est fortement recommandée. |
Authentification SQL | Pour utiliser l’authentification SQL, spécifiez les informations d’identification qui seront utilisées pour la connexion à la base de données. Dans la zone Compte, tapez le nom du compte que l’application Web doit utiliser pour s’authentifier auprès de la base de données Microsoft SQL Server, puis tapez le mot de passe dans la zone Mot de passe. |
Paramètres d’authentification des fournisseurs d’authentification
Si vous souhaitez modifier les paramètres d’authentification d’une application Web qui a été créée ou étendue, sélectionnez les options d’authentification par défaut, puis configurez l’authentification. (Pour ce faire, sur le site Web Administration centrale de SharePoint, dans la page Gestion des applications, dans la section Sécurité des applications, sélectionnez Fournisseurs d’authentification, puis cliquez sur la Zone pour ouvrir la page Modifier l’authentification.)
Le tableau ci-dessous répertorie les paramètres d’authentification pouvant être modifiés pour un fournisseur d’authentification.
Paramètres | Descriptions |
---|---|
Type d’authentification | |
Windows | Les méthodes d’authentification Windows IIS standard sont prises en charge. |
Par formulaires | Windows SharePoint Services 3.0 ajoute la prise en charge des systèmes de gestion des identités qui ne sont pas basés sur Windows en intégrant le système d’authentification par formulaires ASP.NET. L’authentification ASP.NET permet à Windows SharePoint Services 3.0 d’utiliser les systèmes de gestion des identités qui implémentent l’interface MembershipProvider. Vous n’avez pas besoin de réécrire les pages d’administration de sécurité ou de gérer les comptes de service d’annuaire Active Directory cachés. |
Authentification unique Web | Windows SharePoint Services 3.0 prend en charge l’authentification fédérée par le biais de fournisseurs d’authentification unique Web (SSO). Ce type d’authentification permet l’authentification unique dans les environnements exploitant des services fonctionnant sur différentes plateformes. |
Accès anonyme | |
Activer l’accès anonyme (option désactivée par défaut) | Windows SharePoint Services 3.0 prend en charge l’authentification fédérée par le biais de fournisseurs d’authentification unique Web. Ce type d’authentification permet l’authentification unique dans les environnements exploitant des services fonctionnant sur différentes plateformes. Il est inutile de gérer des comptes Active Directory distincts. |
Paramètres d’authentification IIS (disponibles uniquement avec l’authentification Windows) | |
Authentification Windows intégrée
| Par défaut, l’authentification Windows intégrée est sélectionnée. |
Authentification de base (le mot de passe est envoyé en texte clair) | Les utilisateurs sont invités à entrer leurs informations d’identification chaque fois qu’ils accèdent à un document. Ces informations peuvent également être exigées pour l’accès aux autres ressources. Par défaut, l’authentification de base n’est pas sélectionnée. |
Intégration des clients | |
Activer l’intégration des clients ?
| Par défaut, l’intégration des clients est activée uniquement pour l’authentification Windows. (Par défaut, l’intégration des clients n’est pas activée pour l’authentification par formulaires et l’authentification unique Web.) |
Nom du fournisseur d’appartenances (disponible uniquement pour l’authentification par formulaires et l’authentification unique Web) | |
Nom du fournisseur d’appartenances (obligatoire) | Le fournisseur d’appartenances doit être correctement configuré dans le fichier Web.config du site Web IIS qui héberge le contenu sur chaque serveur Web. Le fournisseur d’appartenances doit aussi être ajouté dans le fichier Web.config du site IIS qui héberge l’Administration centrale. |
Nom du gestionnaire de rôles (disponible uniquement pour l’authentification par formulaires et l’authentification unique Web) | |
Nom du gestionnaire de rôles (facultatif) | Le gestionnaire de rôles doit être configuré correctement dans le fichier Web.config. |
Voir aussi
Concepts
Planifier des méthodes d’authentification (Office SharePoint Server)
Planifier les paramètres d’authentification pour les applications Web dans Office SharePoint Server