Créer des applications web qui utilisent l’authentification en mode classique dans SharePoint Server
S’APPLIQUE À :
2013
2016
2019
Subscription Edition
SharePoint in Microsoft 365
Dans SharePoint Server, l’authentification basée sur les revendications est la méthode par défaut et préférée de l’authentification des utilisateurs et est nécessaire pour tirer parti de l’authentification de serveur à serveur et de l’authentification d’application. Dans l’Administration centrale, vous ne pouvez configurer l’authentification basée sur les revendications que lorsque vous gérez des applications web. Vous pouvez également utiliser les cmdlets Microsoft PowerShell. L’utilisation de l’authentification en mode classique, également appelée authentification classique Windows, est déconseillée dans SharePoint Server et vous pouvez uniquement créer ou configurer des applications web pour l’authentification en mode classique avec les cmdlets Microsoft PowerShell.
Important
Office Online peut être utilisé uniquement par les applications web SharePoint Server qui utilisent l’authentification basée sur les revendications. Office Le rendu et la modification en ligne ne fonctionnent pas sur les applications web SharePoint Server qui utilisent l’authentification en mode classique. Si vous migrez des applications web SharePoint 2010 qui utilisent l’authentification en mode classique vers SharePoint Server 2016, vous devez les migrer vers l’authentification basée sur les revendications pour leur permettre de travailler avec Office Online. Pour plus d'informations, voir Use Office Web Apps with SharePoint 2013.
Pour utiliser l’authentification Windows basée sur les revendications (recommandé), voir Create a web application that uses Windows-claims authentication. Pour convertir une application web qui utilise le mode classique pour utiliser l’authentification basée sur les revendications, voir Migrerde l’authentification en mode classique vers l’authentification basée sur les revendications dans SharePoint Server .
Important
Les étapes de cet article s’appliquent à SharePoint Foundation 2013 et SharePoint Server.
Avant de commencer
Avant d'effectuer cette procédure, vérifiez les éléments suivants :
Vous avez déterminé la conception de votre architecture logique.
Pour plus d'informations, voir Logical architecture components.
Vous avez planifié l'authentification pour votre application web.
Pour plus d’informations, voir Planifier les méthodes d’authentification des utilisateurs dans SharePoint Server.
Si vous utilisez le protocole SSL (Secure Sockets Layer), vous devez associer le certificat SSL au site web IIS de l'application web après la création du site web IIS. Le protocole SSL est nécessaire par défaut pour les applications web utilisées dans les scénarios d'authentification de serveur à serveur et d'authentification d'application.
Vous avez assimilé les notions relatives aux collections de sites nommées par l'hôte.
Créer une application web qui utilise l’authentification en mode classique avec PowerShell
Effectuez la procédure suivante pour utiliser PowerShell afin de créer une application web qui utilise l’authentification en mode classique.
Pour créer une application web qui utilise l’authentification en mode classique avec PowerShell
- Vérifiez que vous êtes membre :
du rôle serveur fixe securityadmin sur l'instance SQL Server.
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Ajoutez les appartenances qui sont nécessaires au-delà des minima décrits ci-dessus.
Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour accorder des autorisations d'utilisation des applets de commande des Produits SharePoint 2013..
Notes
Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.
Démarrez SharePoint Management Shell.
À partir de l’invite de commandes PowerShell, entrez la commande suivante :
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
Où :
<Name> est le nom de la nouvelle application web.
<ApplicationPool> est le nom du pool d’applications.
< WindowsAuthType > est « NTLM » ou « Kerberos ». Kerberos est recommandé.
<ApplicationPoolAccount> est le compte d’utilisateur que ce pool d’applications exécutera.
<Port> est le port sur lequel l’application web sera créée dans IIS.
<URL> est l’URL publique de l’application web.
Exemple
New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"
Pour plus d’informations, voir New-SPWebApplication.PShell_stsadm_deprecated
Une fois cette procédure terminée, vous pouvez créer une ou plusieurs collections de sites pour cette application web. Pour plus d’informations, voir Créer une collection de sites dans SharePoint Server.
Une fois l'application web correctement créée, lorsque vous ouvrez la page Administration centrale, un avertissement relatif à la règle d'intégrité indique qu'une ou plusieurs applications web sont activées avec le mode d'authentification classique. Ceci est le résultat de notre recommandation visant à privilégier l'utilisation de l'authentification basée sur les revendications par rapport à l'authentification en mode classique.
Voir aussi
Concepts
Créer une application Web qui utilise l’authentification Windows revendications)
Autres ressources
Planifier les méthodes d'authentification utilisateur dans SharePoint Server