Fournisseurs d’authentification personnalisée FTP <fournisseurs>
Vue d’ensemble
L’élément <providers> spécifie la collection de fournisseurs d’authentification FTP personnalisés pour un site FTP.
Lorsque des fournisseurs d’authentification personnalisés sont ajoutés aux sites FTP, le service FTP tente d’authentifier un utilisateur avec chaque fournisseur d’authentification personnalisé activé dans l’ordre dans lequel les fournisseurs sont spécifiés dans les paramètres de configuration FTP. Dans le cas où l’utilisateur ne peut pas être authentifié à l’aide d’un fournisseur d’authentification personnalisé, le service FTP essaiera l’authentification de base, s’il est activé, pour authentifier l’utilisateur.
L’avantage principal de l’utilisation de fournisseurs d’authentification personnalisés est que les comptes utilisateur n’ont pas besoin d’être créés sur votre serveur ou domaine. Cela améliore la sécurité de votre réseau.
Remarque
FTP 7.0 et FTP 7.5 sont fournis avec deux fournisseurs d’authentification personnalisés :
- ASP.NET Authentification des membres : utilise une base de données de membres ASP.NET pour valider les noms d’utilisateur et les mots de passe. Pour plus d’informations, consultez la rubrique Configurer de FTP avec l’authentification des membres .NET sur le site internet IIS.net de Microsoft.
- Gestionnaire d’authentification IIS : utilise le magasin de gestion IIS des utilisateurs pour valider les noms d’utilisateur et les mots de passe. Pour plus d’informations, consultez la rubrique Configurer FTP avec le gestionnaire d’authentification IIS 7.0 sur le site internet IIS.net de Microsoft.
Remarque
Les fournisseurs d’authentification personnalisés ajoutés à l’élément <customAuthentication/providers> doivent être inscrits dans la collection <system.ftpServer/providerDefinitions>.
Remarque
La prise en charge de la création de fournisseurs d’authentification personnalisés a été introduite dans FTP 7.5. Pour plus d’informations sur la création de fournisseurs d’authentification personnalisés, consultez la section Développer pour FTP 7.5 du site internet www.iis.net/learn de Microsoft.
Compatibilité
| Version | Notes |
|---|---|
| IIS 10.0 | L’élément <providers> n’a pas été modifié dans IIS 10.0. |
| IIS 8.5 | L’élément <providers> n’a pas été modifié dans IIS 8.5. |
| IIS 8.0 | L’élément <providers> n’a pas été modifié dans IIS 8.0. |
| IIS 7.5 | L’élément <providers> de l’élément <customAuthentication> est fourni en tant que fonctionnalité d’IIS 7.5. |
| IIS 7.0 | L’élément <providers> de l’élément <customAuthentication> a été introduit dans FTP 7.0, qui était un téléchargement distinct pour IIS 7.0. |
| IIS 6.0 | L’élément <ftpServer> et ses éléments enfants remplacent les paramètres FTP IIS 6.0 qui se trouvaient dans le chemin de la métabase LM/MSFTPSVC. |
Remarque
Les services FTP 7.0 et FTP 7.5 ont été expédiés hors bande pour IIS 7.0, ce qui nécessite le téléchargement et l’installation du service à partir de l’URL suivante :
Avec Windows 7 et Windows Server 2008 R2, le service FTP 7.5 est fourni en tant que fonctionnalité d’IIS 7.5. Le téléchargement du service FTP n’est donc plus nécessaire.
Programme d’installation
Pour prendre en charge la publication FTP pour votre serveur internet, vous devez installer le service FTP. Pour cela, procédez comme suit.
Windows Server 2012 ou Windows Server 2012 R2
Dans la barre des tâches, cliquez sur Gestionnaire de serveur.
Dans Gestionnaire de serveur, cliquez sur le menu Gérer, puis sur Ajouter des rôles et des fonctionnalités.
Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant. Sélectionnez le type d’installation, puis cliquez sur Suivant. Sélectionnez le serveur de destination, puis cliquez sur Suivant.
Dans la page Serveur des rôles, développez Serveur internet (IIS),puis sélectionnez Serveur FTP.
Remarque
Pour prendre en charge l’authentification ASP.Membership ou l’authentification du Gestionnaire IIS pour le service FTP, vous devez sélectionner l’extensibilité FTP, en plus du service FTP.
.Cliquez sur Suivant, puis, dans la page Sélectionner des fonctionnalités, cliquez à nouveau sur Suivant.
Dans la page Confirmer les sélections d’installation, cliquez sur Installer.
Dans la page Résultats , cliquez sur Fermer.
Windows 8 ou Windows 8.1
Dans l’écran Démarrer, déplacez le pointeur en bas à gauche, cliquez avec le bouton droit sur le bouton Démarrer, puis cliquez sur Panneau de configuration.
Dans le Panneau de configuration, cliquez sur Programmes et fonctionnalités, puis sur Activer ou désactiver des fonctionnalités Windows.
Développez Services d’informations internet, puis sélectionnez Serveur FTP.
Remarque
Pour prendre en charge l’authentification ASP.Membership ou du Gestionnaire IIS pour le service FTP, vous devez également sélectionner l’extensibilité FTP.
Cliquez sur OK.
Cliquez sur Fermer.
Windows Server 2008 R2
Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
Dans le volet hiérarchie du Gestionnaire de serveur, développez Rôles, puis cliquez sur Serveur web (IIS).
Dans le volet Serveur web (IIS), faites défiler jusqu’à la section Services de rôle, puis cliquez sur Ajouter des services de rôle.
Dans la page Sélectionner des services de rôle de l’Assistant Ajouter des services de rôle, développez le Serveur FTP.
Sélectionnez Service FTP.
Remarque
Pour prendre en charge l’authentification ASP.Membership ou du Gestionnaire IIS pour le service FTP, vous devez également sélectionner l’extensibilité FTP.
Sélectionnez Suivant.
Dans la page Confirmer les sélections pour l'installation, cliquez sur Installer.
Dans la page Résultats , cliquez sur Fermer.
Windows 7
Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
Dans le Panneau de configuration, cliquez sur Programmes et fonctionnalités, puis sur Activer ou désactiver des fonctionnalités Windows.
Développez Service d’informations internet, puis Serveur FTP.
Sélectionnez Service FTP.
Remarque
Pour prendre en charge l’authentification ASP.Membership ou du Gestionnaire IIS pour le service FTP, vous devez également sélectionner l’extensibilité FTP.
Cliquez sur OK.
Windows Server 2008 ou Windows Vista
Téléchargez le package d’installation à partir de l’URL suivante :
Suivez les instructions de la procédure pas à pas suivante pour installer le service FTP :
Procédure
Comment activer l’authentification du Gestionnaire IIS pour un site FTP
Ouvrez le Gestionnaire des services Internet (IIS) :
Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
- Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire des services internet (IIS).
Si vous utilisez Windows 8 ou Windows 8.1 :
- Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
- Cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services internet (IIS).
Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :
- Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services internet (IIS).
Si vous utilisez Windows Vista ou Windows 7 :
- Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
- Double-cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services internet (IIS).
Dans le volet Connexions, développez le nom du serveur, développez le nœud Sites puis cliquez sur le nom du site.
Dans le volet Accueildu site, double-cliquez sur la fonctionnalité Authentification FTP.
Lorsque la page Authentification FTP s’affiche, cliquez sur Fournisseurs personnalisés... dans le volet Actions.
Lorsque la boîte de dialogue Fournisseurs personnalisés s’affiche, cliquez pour sélectionner l’authentification du Gestionnaire IIS. Cliquez sur OK.
Votre page Authentification FTP doit maintenant afficher Authentification du Gestionnaire IIS activée.
Si vous le souhaitez, vous pouvez désactiver l’authentification de base ou l’authentification anonyme en mettant en surbrillance le mode et en cliquant sur Désactiver dans le volet Actions.
Pour plus d’informations sur la configuration de l’authentification du gestionnaire IIS pour FTP, consultez la rubrique Configurer FTP avec l’authentification du gestionnaire IIS 7.0 sur le site internet de Microsoft www.iis.net/learn.
Comment ajouter un fournisseur d’authentification personnalisé de code géré pour un site FTP
Remarque
Ces étapes supposent qu’un fournisseur d’authentification FTP personnalisé a déjà été installé et inscrit sur le Global Assembly Cache (GAC) de votre serveur. Pour plus d’informations sur l’inscription des assemblages gérés, consultez la rubrique Outil Global Assembly Cache (Gacutil.exe) sur le site internet MSDN de Microsoft.
Déterminez les informations d'assemblage pour le fournisseur d'extensibilité :
- Dans l’explorateur Windows, ouvrez votre chemin d’accès « C:\Windows\assembly », où le disque local C: est votre lecteur de système d’exploitation.
- Recherchez l’assemblage. Par exemple, FtpAuthenticationDemo.
- Cliquez avec le bouton droit sur l'assemblage, puis cliquez sur Propriétés.
- Copiez la valeur Culture. Par exemple, Neutre.
- Copiez le numéro de Version. Par exemple, 1.0.0.0.
- Copiez la valeur du jeton de clé publique. Par exemple, 426f62526f636b73.
- Cliquez sur Annuler.
Ajoutez le fournisseur d’extensibilité à la liste globale des fournisseurs d’authentification FTP :
- Ouvrez Gestionnaire des services Internet (IIS) .
- Cliquez sur le nom de votre ordinateur dans le volet Connexions.
- Double-cliquez sur Authentification FTP dans la fenêtre principale.
- Cliquez sur fournisseurs personnalisés... dans le volet Actions.
- Cliquez sur S'inscrire.
- Entrez un nom convivial pour le fournisseur d’authentification personnalisé dans la zone Nom. Par exemple, FtpAuthenticationDemo.
- Cliquez sur Fournisseur géré (.NET).
- Saisissez les informations d'assemblage pour le fournisseur d'extensibilité à l'aide des informations que vous avez copiées précédemment. Par exemple :
FtpAuthentication.FtpAuthDemo, FtpAuthenticationDemo, version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73 - Cliquez sur OK.
- Désactivez la case à cocher du fournisseur d’authentification personnalisé dans la liste des fournisseurs.
- Cliquez sur OK.
Ajoutez le fournisseur d’authentification personnalisé pour un site FTP :
- Ouvrez un site FTP dans leGestionnaire des services internet (IIS).
- Double-cliquez sur Authentification FTP dans la fenêtre principale.
- Cliquez sur fournisseurs personnalisés... dans le volet Actions.
- Sélectionnez et activez le fournisseur d’authentification personnalisé dans la liste des fournisseurs.
- Cliquez sur OK.
Configuration
L’élément <providers> est configuré au niveau du site.
Attributs
Aucune.
Éléments enfants
| Élément | Description |
|---|---|
add |
Élément facultatif. Ajoute un fournisseur à la collection de fournisseurs d’authentification personnalisés. |
clear |
Élément facultatif. Efface la collection de fournisseurs d’authentification personnalisés. |
remove |
Élément facultatif. Supprime un fournisseur de la collection de fournisseurs d’authentification personnalisés. |
Exemple Configuration
L’exemple suivant affiche un site FTP avec un élément <customAuthentication> activant un fournisseur d’authentification personnalisé nommé FtpAuthenticationDemo et désactivant les fournisseurs d’authentification intégrés.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer serverAutoStart="true">
<security>
<authentication>
<basicAuthentication enabled="false" />
<anonymousAuthentication enabled="false" />
<customAuthentication>
<providers>
<add name="FtpAuthenticationDemo" enabled="true" />
</providers>
</customAuthentication>
</authentication>
<ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
</security>
</ftpServer>
</site>
Exemple de code
Les exemples suivants ajoutent un fournisseur d’authentification personnalisé à un site FTP et l’activent.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /+"[name='ftp.example.com'].ftpServer.security.authentication.customAuthentication.providers.[name='FtpXmlAuthentication',enabled='True']" /commit:apphost
Remarque
Vous devez veiller à définir le paramètre commit sur apphost quand vous utilisez AppCmd.exe pour configurer ces paramètres. Cela valide les paramètres de configuration dans l’emplacement de la section appropriée dans le fichier ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement customAuthenticationElement = authenticationElement.GetChildElement("customAuthentication");
ConfigurationElementCollection providersCollection = customAuthenticationElement.GetCollection("providers");
ConfigurationElement addElement = providersCollection.CreateElement("add");
addElement["name"] = @"FtpXmlAuthentication";
addElement["enabled"] = true;
providersCollection.Add(addElement);
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim customAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("customAuthentication")
Dim providersCollection As ConfigurationElementCollection = customAuthenticationElement.GetCollection("providers")
Dim addElement As ConfigurationElement = providersCollection.CreateElement("add")
addElement("name") = "FtpXmlAuthentication"
addElement("enabled") = True
providersCollection.Add(addElement)
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication");
var providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection;
var addElement = providersCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "FtpXmlAuthentication";
addElement.Properties.Item("enabled").Value = true;
providersCollection.AddElement(addElement);
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication")
Set providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection
Set addElement = providersCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "FtpXmlAuthentication"
addElement.Properties.Item("enabled").Value = True
providersCollection.AddElement(addElement)
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function