Configurer l’authentification de base pour une application web basée sur les revendications dans SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Vous pouvez configurer l’authentification de base pour une ou plusieurs zones dans une application web basée sur les revendications SharePoint Server. Une application web est un site web Internet Information Services (IIS) que SharePoint Server crée et utilise. Les zones représentent différents itinéraires logiques permettant d'accéder aux services réseau disponibles dans la même application web. Dans chaque application web, vous pouvez créer jusqu'à cinq zones. Chaque zone est représentée par un site web différent dans IIS. Les zones vous permettent d'appliquer différentes conditions d'accès et de stratégie pour des grands groupes d'utilisateurs. Pour configurer l’authentification de base pour une ou plusieurs zones dans une application web SharePoint Server, utilisez la console Gestionnaire des services Internet (IIS) au lieu de SharePoint Administration centrale du serveur.

Avant de commencer

Avant d'effectuer cette procédure, vérifiez les éléments suivants :

  • Votre système exécute SharePoint Server.

  • L'authentification de base nécessite l'attribution préalable d'informations d'identification de compte Windows pour l'accès des utilisateurs.

  • Vous maîtrisez l'authentification de base pour le trafic Web.

    L'authentification de base permet à un navigateur web de fournir des informations d'identification quand le navigateur effectue une requête durant une transaction HTTP. Comme les informations d'identification de l'utilisateur ne sont pas chiffrées pour la transmission réseau, mais envoyées via le réseau sous forme de texte brut, nous vous conseillons d'utiliser l'authentification de base via une connexion HTTP non sécurisée. Pour utiliser l'authentification de base, vous devriez activer le chiffrement SSL (Secure Sockets Layer) pour le site web ; sinon, les informations d'identification risquent d'être interceptées par un utilisateur malveillant.

Configurer les services Internet (IIS) pour activer l’authentification de base

Utilisez la console Gestionnaire IIS pour configurer IIS afin d'activer l'authentification de base sur une ou plusieurs des zones suivantes pour une application Web basée sur les revendications :

  • Par défaut

  • Intranet

  • Extranet

La zone Par défaut est la première zone créée lors de la création d'une application web. Les autres zones sont créées par extension d'une application web. Pour plus d’informations, voir Étendre les applications web basées surles revendications dans SharePoint .

Pour configurer IIS afin d’activer l’authentification de base

  1. Vérifiez que vous êtes membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.

  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS) pour démarrer la console Gestionnaire IIS.

  3. Développez Sites dans l'arborescence de la console, puis cliquez sur le site web IIS qui correspond à la zone d'application web sur laquelle configurer l'authentification de base.

  4. Dans Affichage des fonctionnalités, dans IIS, double-cliquez sur Authentification.

  5. Dans Affichage des fonctionnalités, dans Authentification, cliquez avec le bouton droit sur Authentification de base, puis cliquez sur Activer.

  6. Cliquez avec le bouton droit sur Authentification de base, puis cliquez sur Modifier.

  7. Dans la boîte de dialogue Modifier l Paramètres de base, dans la zone de texte Par défaut du domaine, tapez le domaine par défaut approprié.

    Le domaine par défaut est le nom d'un domaine par rapport auquel vous souhaitez que les utilisateurs soient authentifiés quand ils ne fournissent pas de nom de domaine.

  8. Dans la zone de texte Domaine, saisissez le domaine approprié, puis cliquez sur OK.

    Le domaine est un nom de domaine DNS ou une adresse IP qui utilise les informations d'identification authentifiées par rapport à votre domaine Windows interne. La configuration d'un nom de domaine pour l'authentification de base est facultative.

Le site Web est maintenant configuré de manière à utiliser l'authentification de base.

Vous pouvez également configurer l’authentification de base lorsque vous créez une application web dans l’Administration centrale de SharePoint Server en sélectionnant Authentification de base (le mot de passe est envoyé en texte clair) dans la section Types d’authentification basée sur les revendications de la boîte de dialogue Créer une application Web.

[! SECURITY NOTE] In the Claims Authentication Types section of the Create New Web Application dialog, you can select Integrated Windows authentication, Basic authentication (password is sent in clear text), or both. Si vous sélectionnez les deux, SharePoint Server proposera les deux types d’authentification au navigateur web client. Ce dernier détermine ensuite le type d'authentification à utiliser. Si vous sélectionnez Authentification de base (le mot de passe est envoyé en texte clair), veillez à activer le protocole SSL pour cette application web.

Voir aussi

Concepts

Configurer l’authentification Digest pour une application web basée sur les revendications

Autres ressources

Planifier les méthodes d'authentification utilisateur dans SharePoint Server

Étendre des applications web basées sur des revendications dans SharePoint