Partager via


Administration déléguée

Auteur Walter Oliver

L’interface utilisateur administrative IIS 7 et ultérieure, appelée Gestionnaire IIS, offre un outil plus efficace pour la gestion du serveur web. Il prend en charge les paramètres de configuration IIS et ASP.NET. Il permet également à ceux qui hébergent ou administrent des sites Web de déléguer le contrôle administratif aux développeurs ou aux propriétaires de contenu, réduisant ainsi le coût de possession et la charge administrative pour l'administrateur du serveur. Il prend en charge les connexions distantes via HTTP et vous pouvez l’utiliser via un pare-feu.

Pour plus d’informations sur les fonctionnalités d’administration dans IIS, consultez Délégation d’administration.

Avant d’activer la délégation à distance, vous devez prendre en compte les fonctionnalités et propriétés que vous souhaitez déléguer aux propriétaires de site.

Le tableau suivant répertorie un exemple de fonctionnalités, leurs paramètres délégués et des raisons de déléguer ou non sur le serveur Web. En fonction de l’environnement d’hébergement partagé que vous utilisez, vous devez développer votre propre ensemble de fonctionnalités déléguées répondant à vos besoins.

Remarque

  1. Certaines de ces fonctionnalités peuvent ne pas apparaître dans la liste des fonctionnalités à gérer si vous ne les avez pas installées. Par exemple, si vous avez choisi de ne pas installer l’authentification Digest, elle n’apparaît pas dans la liste sur votre serveur web.

  2. Il existe des cas où vous souhaitez déléguer un paramètre particulier dans applicationhost.config sans déléguer une section entière, voici deux exemples clés :

    1. Délégation d’errorMode dans httpErrors
    2. Délégation de scriptErrorSentToBrowser dans ASP
Fonctionnalité Paramètre délégué Motif
Compilation .NET Lecture seule (modifiée à partir de lecture/écriture) Spécifie les paramètres des directives de traitement de compilation d’ASP.NET, telles que le répertoire de compilation temporaire. Empêche les utilisateurs de définir manuellement le répertoire de compilation temporaire.
Globalisation .NET Lecture/écriture Spécifie les paramètres des propriétés de culture et de globalisation par défaut pour les requêtes Web.
Profil .NET Lecture/écriture Spécifie les paramètres des options sélectionnées par l’utilisateur dans les applications ASP.NET.
Rôles .NET Lecture/écriture de la configuration Spécifie les paramètres des groupes à utiliser avec les utilisateurs .NET et l’authentification par formulaire.
Niveaux de confiance .NET Lecture seule (modifiée à partir de lecture/écriture) Spécifie le niveau de confiance. En verrouillant le niveau de confiance lorsque vous suivez les instructions d’ASP.NET dans ce document, vous définissez ce paramètre sur Lecture seule et verrouillage pour le serveur. Empêche les propriétaires de site Web de définir le niveau de confiance sur un niveau supérieur à celui défini par l’administrateur du serveur. Par exemple, si l’administrateur définit un niveau de confiance personnalisé, définissez ce paramètre en lecture seule afin qu’il ne puisse pas être remplacé.
Utilisateurs .NET Lecture/écriture de la configuration Spécifie les paramètres de gestion des utilisateurs qui appartiennent à des rôles et qui utilisent l’authentification par formulaire.
Paramètres de l’application Lecture/écriture Spécifie les paramètres de stockage des données (paires nom et valeur) que les applications de code managé utilisent au moment de l’exécution.
ASP Lecture seule Spécifie les paramètres ASP classiques.
Emprunt d'identité ASP.NET Lecture/écriture Spécifie les paramètres d'emprunt d'identité. Les propriétaires de site peuvent l’utiliser pour exécuter leur site dans un contexte de sécurité différent.
Authentification - anonyme Lecture seule Spécifie les paramètres d'authentification anonyme.
Authentification - de base Lecture seule Spécifie les paramètres d'authentification de base.
Authentification - Digest Lecture seule Spécifie les paramètres d'authentification Digest.
Authentication - Formulaires Lecture/écriture Spécifie les paramètres d'authentification par formulaire.
Authentification - Windows Lecture seule Spécifie les paramètres d’authentification Windows.
Règles d’autorisation Lecture/écriture Spécifie la liste des règles d’autorisation ou de refus qui contrôlent l’accès au contenu.
CGI Lecture seule Spécifie les propriétés des applications CGI. Vous devez laisser ce paramètre en lecture seule pour empêcher les utilisateurs de modifier les paramètres.
Compression Lecture/écriture Spécifie les paramètres pour configurer la compression.
Chaînes de connexion Lecture/écriture Spécifie les chaînes de connexion utilisées par les applications.
Document par défaut Lecture/écriture Spécifie le ou les documents par défaut pour le site Web. En définissant ce paramètre en lecture/écriture, les utilisateurs peuvent spécifier un document par défaut personnalisé pour leur site sans contacter l’administrateur du serveur.
Navigation dans le répertoire Lecture/écriture Spécifie les paramètres d’exploration des répertoires.
Pages d’erreur Lecture seule Spécifie quelles réponses d’erreur HTTP sont retournées.
Règles de traçage des demandes ayant échoué Lecture/écriture Spécifie les paramètres des règles de traçage des demandes ayant échoué. Permet aux utilisateurs de créer des règles pour le traçage des demandes en fonction de paramètres tels que le temps pris ou le code d’état, et de diagnostiquer les problèmes liés à leur site.
Délégation des fonctionnalités Non déléguée (modifiée à partir de lecture/écriture) Spécifie les paramètres de délégation des fonctionnalités aux applications. Elle peut être désactivée, sauf si les administrateurs de serveur souhaitent activer cette fonctionnalité pour les propriétaires de site.
Mappages de gestionnaires Lecture/écriture Spécifie les gestionnaires qui traitent les demandes de certains types de fichiers (inclut des mappages de script, des gestionnaires managés, etc.)
Redirection HTTP Lecture/écriture Spécifie les paramètres de redirection HTTP.
En-têtes de réponse HTTP Lecture/écriture Spécifie les en-têtes HTTP ajoutés aux réponses du serveur Web.
Restrictions d’adresse IPv4 et de domaine Lecture seule Spécifie la liste des restrictions d’adresse IP et de domaine.
Filtres ISAPI Lecture seule Spécifie des filtres ISAPI qui traitent les demandes adressées au site ou au serveur, tels que ASP.NET.
Logging Non déléguée Spécifie les paramètres de journalisation du serveur Web.
Clé d’ordinateur Lecture/écriture Spécifie les paramètres de hachage et de chiffrement pour les services d’applications, tels que l’état d’affichage, l’authentification par formulaire et l’appartenance et les rôles.
Types MIME Lecture seule (modifiée à partir de lecture/écriture) Spécifie les types de fichiers qui peuvent être servis en tant que fichiers statiques.
Modules Lecture/écriture Spécifie des modules de code natif et managé qui traitent les demandes adressées au site ou au serveur.
Mise en cache de sortie Lecture/écriture Spécifie les règles de sortie de mise en cache.
Pages et contrôles Lecture/écriture Spécifie les paramètres de page et de contrôle pour les applications.
Règles de redirection Lecture/écriture Spécifie les paramètres de redirection des demandes vers un autre fichier ou URL.
État de la session Lecture/écriture Spécifie les paramètres de cookie d’état de session et d’authentification par formulaire.
Courrier électronique SMTP Lecture/écriture Spécifie les options d’adresse e-mail et de remise des e-mails envoyés à partir du site.
Paramètres SSL Lecture seule Spécifie les paramètres pour SSL.

Pour activer le service de délégation à distance à l’aide du Gestionnaire IIS

  1. Accédez à outils d’administration , puis cliquez sur Gestionnaire des services Internet (IIS).
  2. Cliquez sur le nœud de nom du serveur.
  3. Double-cliquez sur l’icône Délégation des fonctionnalités .
    Screenshot of the I I S Manager window displaying the Test I I S 01 Home page. The Feature Delegation icon is highlighted.
  4. Dans la page Délégation des fonctionnalités, modifiez les propriétés qui doivent ou ne doivent pas être déléguées.
  5. Cliquez sur le bouton Précédent ou sélectionnez le nœud de nom du serveur pour revenir à la liste des fonctionnalités du serveur.
  6. Double-cliquez sur l’icône Service de gestion.
    Screenshot of the I I S Manager window displaying the Test I I S Home page. The Management Service icon is highlighted.
  7. Dans la page Service de gestion, dans le volet Actions, démarrez le service pour activer la configuration.
  8. Arrêtez le service pour apporter des modifications.
  9. Cliquez sur Activer les connexions à distance.
    Screenshot of the I I S Manager window displaying the Management Service Page.
  10. Indiquez si vous souhaitez autoriser uniquement les utilisateurs Windows ou les utilisateurs Windows et les utilisateurs d’appartenance.
  11. Modifiez le port ou le certificat si vous le souhaitez.
  12. Dans le volet Actions, cliquez sur Démarrer pour activer le Service de délégation à distance.