Administration déléguée
Auteur Walter Oliver
L’interface utilisateur administrative IIS 7 et ultérieure, appelée Gestionnaire IIS, offre un outil plus efficace pour la gestion du serveur web. Il prend en charge les paramètres de configuration IIS et ASP.NET. Il permet également à ceux qui hébergent ou administrent des sites Web de déléguer le contrôle administratif aux développeurs ou aux propriétaires de contenu, réduisant ainsi le coût de possession et la charge administrative pour l'administrateur du serveur. Il prend en charge les connexions distantes via HTTP et vous pouvez l’utiliser via un pare-feu.
Pour plus d’informations sur les fonctionnalités d’administration dans IIS, consultez Délégation d’administration.
Avant d’activer la délégation à distance, vous devez prendre en compte les fonctionnalités et propriétés que vous souhaitez déléguer aux propriétaires de site.
Le tableau suivant répertorie un exemple de fonctionnalités, leurs paramètres délégués et des raisons de déléguer ou non sur le serveur Web. En fonction de l’environnement d’hébergement partagé que vous utilisez, vous devez développer votre propre ensemble de fonctionnalités déléguées répondant à vos besoins.
Remarque
Certaines de ces fonctionnalités peuvent ne pas apparaître dans la liste des fonctionnalités à gérer si vous ne les avez pas installées. Par exemple, si vous avez choisi de ne pas installer l’authentification Digest, elle n’apparaît pas dans la liste sur votre serveur web.
Il existe des cas où vous souhaitez déléguer un paramètre particulier dans applicationhost.config sans déléguer une section entière, voici deux exemples clés :
Fonctionnalité | Paramètre délégué | Motif |
---|---|---|
Compilation .NET | Lecture seule (modifiée à partir de lecture/écriture) | Spécifie les paramètres des directives de traitement de compilation d’ASP.NET, telles que le répertoire de compilation temporaire. Empêche les utilisateurs de définir manuellement le répertoire de compilation temporaire. |
Globalisation .NET | Lecture/écriture | Spécifie les paramètres des propriétés de culture et de globalisation par défaut pour les requêtes Web. |
Profil .NET | Lecture/écriture | Spécifie les paramètres des options sélectionnées par l’utilisateur dans les applications ASP.NET. |
Rôles .NET | Lecture/écriture de la configuration | Spécifie les paramètres des groupes à utiliser avec les utilisateurs .NET et l’authentification par formulaire. |
Niveaux de confiance .NET | Lecture seule (modifiée à partir de lecture/écriture) | Spécifie le niveau de confiance. En verrouillant le niveau de confiance lorsque vous suivez les instructions d’ASP.NET dans ce document, vous définissez ce paramètre sur Lecture seule et verrouillage pour le serveur. Empêche les propriétaires de site Web de définir le niveau de confiance sur un niveau supérieur à celui défini par l’administrateur du serveur. Par exemple, si l’administrateur définit un niveau de confiance personnalisé, définissez ce paramètre en lecture seule afin qu’il ne puisse pas être remplacé. |
Utilisateurs .NET | Lecture/écriture de la configuration | Spécifie les paramètres de gestion des utilisateurs qui appartiennent à des rôles et qui utilisent l’authentification par formulaire. |
Paramètres de l’application | Lecture/écriture | Spécifie les paramètres de stockage des données (paires nom et valeur) que les applications de code managé utilisent au moment de l’exécution. |
ASP | Lecture seule | Spécifie les paramètres ASP classiques. |
Emprunt d'identité ASP.NET | Lecture/écriture | Spécifie les paramètres d'emprunt d'identité. Les propriétaires de site peuvent l’utiliser pour exécuter leur site dans un contexte de sécurité différent. |
Authentification - anonyme | Lecture seule | Spécifie les paramètres d'authentification anonyme. |
Authentification - de base | Lecture seule | Spécifie les paramètres d'authentification de base. |
Authentification - Digest | Lecture seule | Spécifie les paramètres d'authentification Digest. |
Authentication - Formulaires | Lecture/écriture | Spécifie les paramètres d'authentification par formulaire. |
Authentification - Windows | Lecture seule | Spécifie les paramètres d’authentification Windows. |
Règles d’autorisation | Lecture/écriture | Spécifie la liste des règles d’autorisation ou de refus qui contrôlent l’accès au contenu. |
CGI | Lecture seule | Spécifie les propriétés des applications CGI. Vous devez laisser ce paramètre en lecture seule pour empêcher les utilisateurs de modifier les paramètres. |
Compression | Lecture/écriture | Spécifie les paramètres pour configurer la compression. |
Chaînes de connexion | Lecture/écriture | Spécifie les chaînes de connexion utilisées par les applications. |
Document par défaut | Lecture/écriture | Spécifie le ou les documents par défaut pour le site Web. En définissant ce paramètre en lecture/écriture, les utilisateurs peuvent spécifier un document par défaut personnalisé pour leur site sans contacter l’administrateur du serveur. |
Navigation dans le répertoire | Lecture/écriture | Spécifie les paramètres d’exploration des répertoires. |
Pages d’erreur | Lecture seule | Spécifie quelles réponses d’erreur HTTP sont retournées. |
Règles de traçage des demandes ayant échoué | Lecture/écriture | Spécifie les paramètres des règles de traçage des demandes ayant échoué. Permet aux utilisateurs de créer des règles pour le traçage des demandes en fonction de paramètres tels que le temps pris ou le code d’état, et de diagnostiquer les problèmes liés à leur site. |
Délégation des fonctionnalités | Non déléguée (modifiée à partir de lecture/écriture) | Spécifie les paramètres de délégation des fonctionnalités aux applications. Elle peut être désactivée, sauf si les administrateurs de serveur souhaitent activer cette fonctionnalité pour les propriétaires de site. |
Mappages de gestionnaires | Lecture/écriture | Spécifie les gestionnaires qui traitent les demandes de certains types de fichiers (inclut des mappages de script, des gestionnaires managés, etc.) |
Redirection HTTP | Lecture/écriture | Spécifie les paramètres de redirection HTTP. |
En-têtes de réponse HTTP | Lecture/écriture | Spécifie les en-têtes HTTP ajoutés aux réponses du serveur Web. |
Restrictions d’adresse IPv4 et de domaine | Lecture seule | Spécifie la liste des restrictions d’adresse IP et de domaine. |
Filtres ISAPI | Lecture seule | Spécifie des filtres ISAPI qui traitent les demandes adressées au site ou au serveur, tels que ASP.NET. |
Logging | Non déléguée | Spécifie les paramètres de journalisation du serveur Web. |
Clé d’ordinateur | Lecture/écriture | Spécifie les paramètres de hachage et de chiffrement pour les services d’applications, tels que l’état d’affichage, l’authentification par formulaire et l’appartenance et les rôles. |
Types MIME | Lecture seule (modifiée à partir de lecture/écriture) | Spécifie les types de fichiers qui peuvent être servis en tant que fichiers statiques. |
Modules | Lecture/écriture | Spécifie des modules de code natif et managé qui traitent les demandes adressées au site ou au serveur. |
Mise en cache de sortie | Lecture/écriture | Spécifie les règles de sortie de mise en cache. |
Pages et contrôles | Lecture/écriture | Spécifie les paramètres de page et de contrôle pour les applications. |
Règles de redirection | Lecture/écriture | Spécifie les paramètres de redirection des demandes vers un autre fichier ou URL. |
État de la session | Lecture/écriture | Spécifie les paramètres de cookie d’état de session et d’authentification par formulaire. |
Courrier électronique SMTP | Lecture/écriture | Spécifie les options d’adresse e-mail et de remise des e-mails envoyés à partir du site. |
Paramètres SSL | Lecture seule | Spécifie les paramètres pour SSL. |
Pour activer le service de délégation à distance à l’aide du Gestionnaire IIS
- Accédez à outils d’administration , puis cliquez sur Gestionnaire des services Internet (IIS).
- Cliquez sur le nœud de nom du serveur.
- Double-cliquez sur l’icône Délégation des fonctionnalités .
- Dans la page Délégation des fonctionnalités, modifiez les propriétés qui doivent ou ne doivent pas être déléguées.
- Cliquez sur le bouton Précédent ou sélectionnez le nœud de nom du serveur pour revenir à la liste des fonctionnalités du serveur.
- Double-cliquez sur l’icône Service de gestion.
- Dans la page Service de gestion, dans le volet Actions, démarrez le service pour activer la configuration.
- Arrêtez le service pour apporter des modifications.
- Cliquez sur Activer les connexions à distance.
- Indiquez si vous souhaitez autoriser uniquement les utilisateurs Windows ou les utilisateurs Windows et les utilisateurs d’appartenance.
- Modifiez le port ou le certificat si vous le souhaitez.
- Dans le volet Actions, cliquez sur Démarrer pour activer le Service de délégation à distance.