Partager via

Authentification de base <basicAuthentication>

  • Article

Vue d’ensemble

L’élément <basicAuthentication> contient des paramètres de configuration pour le module d’authentification de base Internet Information Services (IIS) 7. Vous configurez cet élément pour activer ou désactiver l’authentification de base, identifier le domaine et le domaine d’ouverture de session par défaut, et déterminer la méthode d’ouverture de session utilisée par le module.

Le schéma d’authentification de base est une méthode standard largement utilisée pour collecter les informations de nom d’utilisateur et de mot de passe. L’authentification de base transmet les noms d’utilisateur et les mots de passe sur le réseau sous une forme non chiffrée. Vous pouvez utiliser le chiffrement SSL en combinaison avec l’authentification de base pour sécuriser les informations de compte d’utilisateur transmises sur Internet ou sur un réseau d’entreprise.

Compatibilité

Version Notes
IIS 10.0 L’élément <basicAuthentication> n’a pas été modifié dans IIS 10.0.
IIS 8.5 L’élément <basicAuthentication> n’a pas été modifié dans IIS 8.5.
IIS 8.0 L’élément <basicAuthentication> n’a pas été modifié dans IIS 8.0.
IIS 7.5 L’élément <basicAuthentication> n’a pas été modifié dans IIS 7.5.
IIS 7.0 L’élément <basicAuthentication> a été introduit dans IIS 7.0.
IIS 6.0 L’élément <basicAuthentication> remplace des parties des propriétés métabase AuthType et AuthFlags IIS 6.0.

Programme d’installation

L’installation par défaut d’IIS 7 et versions ultérieures n’inclut pas le service de rôle d’authentification de base. Pour utiliser l’authentification de base sur Internet Information Services (IIS), vous devez installer le service de rôle, désactiver Authentification anonyme pour votre site web ou votre application, puis activer Authentification de base pour le site ou l’application.

Pour installer le service de rôle d’authentification de base, procédez comme suit.

Windows Server 2012 ou Windows Server 2012 R2

  1. Dans la barre des tâches, cliquez sur Gestionnaire de serveur.
  2. Dans Gestionnaire de serveur, cliquez sur le menu Gérer, puis sur Ajouter des rôles et des fonctionnalités.
  3. Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant. Sélectionnez le type d’installation, puis cliquez sur Suivant. Sélectionnez le serveur de destination, puis cliquez sur Suivant.
  4. Dans la page Rôles serveur, développez Serveur web (IIS), Serveur web, Sécurité, puis sélectionnez Authentification de base. Sélectionnez Suivant.
    Screenshot of Basic Authentication selected in a Windows Server 2012 interface. .
  5. Dans la page Sélectionner les composants, cliquez sur Suivant.
  6. Dans la page Confirmer les sélections d’installation, cliquez sur Installer.
  7. Dans la page Résultats , cliquez sur Fermer.

Windows 8 ou Windows 8.1

  1. Dans l’écran d’accueil, déplacez le pointeur jusqu’au coin inférieur gauche, cliquez avec le bouton droit sur le bouton Démarrer, puis cliquez sur Panneau de configuration.
  2. Dans le Panneau de configuration, cliquez sur Programmes et fonctionnalités, puis sur Activer ou désactiver des fonctionnalités Windows.
  3. Développez Internet Information Services, Services World Wide Web, Sécurité, puis sélectionnez Authentification de base.
    Screenshot of Basic Authentication selected in a Windows 8 interface.
  4. Cliquez sur OK.
  5. Cliquez sur Fermer.

Windows Server 2008 ou Windows Server 2008 R2

  1. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
  2. Dans le volet de hiérarchie Gestionnaire de serveur, développez Rôles, puis cliquez sur Serveur web (IIS).
  3. Dans le volet Serveur web (IIS), faites défiler jusqu’à la section Services de rôle, puis cliquez sur Ajouter des services de rôle.
  4. Dans la page Sélectionner des services de rôle de l’Assistant Ajout de services de rôle, sélectionnez Authentification de base, puis cliquez sur Suivant. Screenshot of Basic Authentication selected in a Windows Server 2008 interface.
  5. Dans la page Confirmer les sélections pour l'installation, cliquez sur Installer.
  6. Dans la page Résultats , cliquez sur Fermer.

Windows Vista ou Windows 7

  1. Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
  2. Dans le Panneau de configuration, cliquez sur Programmes et fonctionnalités, puis sur Activer ou désactiver des fonctionnalités Windows.
  3. Développez Internet Information Services, Services World Wide Web, Sécurité, sélectionnez Authentification de base, puis cliquez sur OK.
    Screenshot of Basic Authentication selected in a Windows Vista or Windows 7 interface.

Procédure

Comment activer l’authentification de base et désactiver l’authentification anonyme

  1. Ouvrez le Gestionnaire Internet Information Services (IIS) :

    • Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :

      • Dans la barre des tâches, cliquez sur Gestionnaire de serveur, sur Outils, puis sur Gestionnaire Internet Information Services (IIS).

    • Si vous utilisez Windows 8 ou Windows 8.1 :

      • Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
      • Cliquez sur Outils d’administration, puis double-cliquez sur Gestionnaire Internet Information Services (IIS).

    • Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :

      • Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire Internet Information Services (IIS).

    • Si vous utilisez Windows Vista ou Windows 7 :

      • Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
      • Double-cliquez sur Outils d’administration, puis sur Gestionnaire Internet Information Services (IIS).

  2. Dans le volet Connexions, développez le nom du serveur, développez Sites, puis cliquez sur le site, l’application ou le service web pour lequel vous souhaitez activer l’authentification de base.

  3. Faites défiler jusqu’à la section Sécurité dans le volet Accueil, puis double-cliquez sur Authentification.

  4. Dans le volet Authentification, sélectionnez Authentification de base puis, dans le volet Actions, cliquez sur Activer.

  5. Dans le volet Authentification, sélectionnez Authentification anonyme, puis cliquez sur Désactiver dans le volet Actions.
    Screenshot of Anonymous Authentication selected in the Authentication pane.

Configuration

L’élément <basicAuthentication> est configurable au niveau du site, de l’application, du répertoire virtuel et de l’URL. Après avoir installé le service de rôle, IIS 7 valide les paramètres de configuration suivants dans le fichier ApplicationHost.config.

<basicAuthentication enabled='false' />

Attributs

Attribut Description
defaultLogonDomain Attribut String facultatif.

Spécifie le domaine d’ouverture de session par défaut pour l’authentification de base.
enabled Attribut booléen facultatif.

Spécifie si l’authentification de base est activée.

La valeur par défaut est false.
logonMethod Attribut enum facultatif.

L’attribut logonMethod peut être l’une des valeurs possibles suivantes. Par défaut, il s’agit de ClearText.
Valeur Description
Batch Ce type d’ouverture de session est destiné aux serveurs batch, où les processus peuvent s’exécuter pour le compte d’un utilisateur sans son intervention directe.

La valeur numérique est 1.
ClearText Ce type d’ouverture de session conserve le nom et le mot de passe dans le package d’authentification, ce qui permet au serveur d’établir des connexions à d’autres serveurs réseau lors de l’emprunt d’identité du client.

La valeur numérique est 3.
Interactive Ce type d’ouverture de session est destiné aux utilisateurs qui utiliseront l’ordinateur de manière interactive.

La valeur numérique est 0.
Network Ce type d’ouverture de session est destiné aux serveurs hautes performances pour authentifier les mots de passe de texte en clair. Les informations d’identification ne sont pas mises en cache pour ce type d’ouverture de session.

La valeur numérique est 2.
realm Attribut String facultatif.

Spécifie le domaine pour l’authentification de base.

Éléments enfants

Aucune.

Exemple Configuration

L’exemple de configuration suivant active l’authentification de base pour un site web, une application web ou un service web. Par défaut, ces paramètres doivent être inclus dans votre fichier ApplicationHost.config, et vous devez les inclure dans un élément <location> et utiliser l’attribut path pour définir le site web ou l’application où vous souhaitez appliquer les paramètres d’authentification.

<security>
   <authentication>
      <anonymousAuthentication enabled="false" />
      <basicAuthentication enabled="true" />
   </authentication>
</security>

Exemple de code

Les exemples suivants activent l’authentification de base pour un site.

AppCmd.exe

appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/basicAuthentication /enabled:"True" /commit:apphost

Remarque

Vous devez veiller à définir le paramètre commit sur apphost quand vous utilisez AppCmd.exe pour configurer ces paramètres. Cela valide les paramètres de configuration dans la section d’emplacement appropriée dans le fichier ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{

    private static void Main()
    {

        using (ServerManager serverManager = new ServerManager())
        {
            Configuration config = serverManager.GetApplicationHostConfiguration();

            ConfigurationSection basicAuthenticationSection = config.GetSection("system.webServer/security/authentication/basicAuthentication", "Contoso");
            basicAuthenticationSection["enabled"] = true;

            serverManager.CommitChanges();
        }
    }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
    Sub Main()
        Dim serverManager As ServerManager = New ServerManager
        Dim config As Configuration = serverManager.GetApplicationHostConfiguration

        Dim basicAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/basicAuthentication", "Contoso")
        basicAuthenticationSection("enabled") = True

        serverManager.CommitChanges()
    End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var basicAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/basicAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
basicAuthenticationSection.Properties.Item("enabled").Value = true;

adminManager.CommitChanges();

VBScript

Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"

Set basicAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/basicAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
basicAuthenticationSection.Properties.Item("enabled").Value = True

adminManager.CommitChanges()