Configurer l’authentification Digest pour une application web basée sur les revendications dans SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Vous pouvez configurer l’authentification Digest pour une ou plusieurs zones dans une application web basée sur les revendications SharePoint Server. Une application web est un site web Internet Information Services (IIS) que SharePoint Server crée et utilise. Les zones représentent différents chemins d'accès logiques qui donnent accès à une même application web. Dans chaque application web, vous pouvez créer jusqu'à cinq zones. Chaque zone est représentée par un site web différent dans IIS. Les zones vous permettent d'appliquer différentes conditions d'accès et de stratégie pour des grands groupes d'utilisateurs. Pour configurer l’authentification Digest pour une ou plusieurs zones dans une application web SharePoint Server, utilisez la console Gestionnaire des services Internet (IIS) au lieu de SharePoint Administration centrale du serveur.

Contrairement à l'authentification de base, l'authentification Digest chiffre les informations d'identification des utilisateurs pour renforcer la sécurité. Ces informations d'identification sont envoyées sous forme de résumé de message MD5 dans lequel le nom d'utilisateur et le mot de passe d'origine ne peuvent pas être déterminés. L'authentification Digest utilise un protocole de stimulation/réponse qui oblige le demandeur d'authentification à présenter des informations d'identification valides en réponse à une stimulation du serveur. Pour s'authentifier auprès du serveur, le client doit fournir un résumé de message MD5 dans une réponse qui contient un mot de passe secret partagé. L'algorithme de chiffrement de message MD5 est décrit dans les spécifications RFC 1321. Pour accéder aux spécifications RFC 1321, voir la page relative au groupe de travail IETF (https://go.microsoft.com/fwlink/p/?LinkId=159913).

Avant de commencer

Avant d'effectuer cette procédure, vérifiez les éléments suivants :

  • Votre système exécute SharePoint Server.

  • L'utilisateur et le serveur IIS doivent être membres du même domaine ou approuvés par le même domaine.

  • Les utilisateurs doivent détenir un compte d'utilisateur Windows valide stocké dans les services de domaine Active Directory (AD DS) sur le contrôleur de domaine.

  • Le domaine doit utiliser un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2.

    Notes

    Pour SharePoint Server 2016, le domaine doit utiliser un contrôleur Windows Server 2012 R2 ou Windows Server 2016 domaine

  • Vous comprenez le principe de l'authentification Digest pour le trafic web.

    Pour plus d’informations, voir Qu’est-ce que l’authentification Digest ? (/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10)).

Configurer IIS pour permettre l’authentification Digest

Utilisez la console Gestionnaire IIS pour configurer IIS afin d'activer l'authentification Digest sur une ou plusieurs des zones suivantes pour une application web basée sur les revendications :

  • Par défaut

  • Intranet

  • Extranet

La zone Par défaut est la première zone créée lors de la création d'une application web. Les autres zones sont créées par extension d'une application web. Pour plus d’informations, voir Étendre les applications web basées surles revendications dans SharePoint .

Pour configurer IIS afin d’activer l’authentification Digest

  1. Vérifiez que vous êtes membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.

  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services IIS pour démarrer la console Gestionnaire IIS.

  3. Développez Sites dans l'arborescence de la console, puis cliquez sur le site web IIS qui correspond à la zone d'application web sur laquelle configurer l'authentification Digest.

  4. Dans Affichage des fonctionnalités, dans IIS, double-cliquez sur Authentification.

  5. Dans Affichage des fonctionnalités, dans Authentification, cliquez avec le bouton droit sur Authentification Digest, puis cliquez sur Activer.

  6. Cliquez avec le bouton droit sur Authentification Digest, puis cliquez sur Modifier.

  7. Dans la boîte de dialogue Modifier l Paramètres Digest, dans la zone de texte Domaine, tapez le domaine approprié, puis cliquez sur OK.

    Le domaine est un nom de domaine DNS ou une adresse IP qui utilise les informations d'identification qui ont été authentifiées auprès de votre domaine Windows interne. Vous devez configurer un nom de domaine pour l'authentification Digest.

À ce stade, le site web est configuré pour utiliser l'authentification Digest.

Voir aussi

Concepts

Configurer l’authentification de base pour une application web basée sur les revendications

Autres ressources

Planifier les méthodes d'authentification utilisateur dans SharePoint Server

Étendre des applications web basées sur des revendications dans SharePoint