Partager via

Configurer l’authentification de base pour une application Web basée sur des revendications (SharePoint Foundation 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2011-07-04

Cet article explique comment configurer l’authentification de base pour une ou plusieurs zones dans une application Web basée sur des revendications Microsoft SharePoint Foundation 2010. Une application Web est un site Web IIS (Internet Information Services) que SharePoint Foundation 2010 crée et utilise. Les zones représentent différents chemins d’accès logiques aux services réseau disponibles au sein de la même application Web. Dans chaque application Web, vous pouvez créer jusqu’à cinq zones. Un site Web différent dans les services Internet (IIS) représente chaque zone. Les zones vous permettent d’appliquer différentes conditions d’accès et de stratégie pour des grands groupes d’utilisateurs. Pour configurer l’authentification de base pour une ou plusieurs zones dans une application Web SharePoint Foundation 2010, utilisez la Console de gestion IIS pour configurer directement les services Internet (IIS).

L’authentification de base requiert des informations d’identification de compte Windows précédemment affectées pour l’accès des utilisateurs. L’authentification de base permet à un navigateur Web de fournir des informations d’identification lorsque celui-ci émet une demande pendant une transaction HTTP. Étant donné que les informations d’identification utilisateur ne sont pas chiffrées pour la transmission réseau, mais qu’elles sont envoyées via le réseau en texte brut, il est déconseillé d’utiliser l’authentification de base via une connexion HTTP non sécurisée. Pour utiliser l’authentification de base, vous devez activer le chiffrement SSL (Secure Sockets Layer).

Configurer les services Internet (IIS) pour activer l’authentification de base

Utilisez la Console de gestion IIS pour configurer les services Internet (IIS) afin d’activer l’authentification de base pour une ou plusieurs des zones suivantes d’une application Web basée sur des revendications :

Notes

La zone Par défaut est la première zone créée lors de la génération d’une application Web. Les autres zones sont créées par extension d’une application Web.

  • Par défaut

  • Intranet

  • Extranet

Pour configurer les services Internet (IIS) pour activer l’authentification de base

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous configurez les services Internet (IIS).

  2. Dans le menu Démarrer, pointez sur Tous les programmes, cliquez sur Outils d’administration, puis cliquez sur Gestionnaire des services Internet (IIS) pour démarrer la Console de gestion IIS.

  3. Développez Sites dans l’arborescence de la console, cliquez avec le bouton droit sur le site Web IIS qui correspond à la zone d’application Web sur laquelle vous souhaitez configurer l’authentification de base, puis cliquez sur Propriétés.

  4. Dans la page Propriétés du site Web, cliquez sur l’onglet Sécurité de répertoire.

  5. Dans la section Accès anonyme et contrôle d’authentification, cliquez sur Modifier.

  6. Dans la section Accès authentifié de la boîte de dialogue Méthodes d’authentification, sélectionnez Authentification de base pour les serveurs de domaine Windows.

  7. Dans la section Domaine de la boîte de dialogue Méthodes d’authentification, cliquez sur Sélectionner.

  8. Sélectionnez le domaine approprié, puis cliquez sur OK. Dans les autres boîtes de dialogue ouvertes, cliquez sur OK.

À ce stade, le site Web est configuré de manière à utiliser l’authentification de base.

Pour plus d’informations sur la création d’une application Web basée sur des revendications dans SharePoint Foundation 2010, voir Créer une application Web qui utilise l’authentification basée sur les revendications Windows (SharePoint Foundation 2010).

Si vous souhaitez que les informations d’identification des utilisateurs soient envoyées sur le réseau sous une forme non chiffrée, sélectionnez Authentification de base (le mot de passe est envoyé en texte clair).

Note de sécuritéSecurity Note
Vous pouvez sélectionner l’authentification de base ou l’authentification Windows intégrée, ou les deux. Si vous sélectionnez les deux, SharePoint Foundation 2010 offre les deux types d’authentification au navigateur Web client. Ce dernier détermine ensuite le type d’authentification à utiliser. Si vous sélectionnez l’authentification de base uniquement, assurez-vous que le protocole SSL est activé ; sinon, les informations d’identification peuvent être interceptées par un utilisateur malveillant.