Configurer l’authentification Digest pour une application Web basée sur les revendications (SharePoint Server 2010)
S’applique à : SharePoint Foundation 2010, SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Cet article explique comment configurer l’authentification Digest sur une ou plusieurs zones dans une application Web Microsoft SharePoint Server 2010 basée sur les revendications. Une application Web se compose d’un site Web IIS que SharePoint Server 2010 crée et utilise. Les zones représentent différents itinéraires logiques permettant d’accéder à la même application Web. Dans chaque application Web, vous pouvez créer jusqu’à cinq zones. Chaque zone est représentée par un site Web différent dans IIS. Les zones vous permettent d’appliquer différentes conditions d’accès et de stratégie pour des grands groupes d’utilisateurs. Pour configurer l’authentification Digest sur une ou plusieurs zones dans une application Web SharePoint Server 2010, utilisez la Console de gestion IIS pour configurer directement IIS.
Bien qu’elle fournisse la même fonctionnalité que l’authentification de base, l’authentification Digest chiffre les informations d’identification des utilisateurs pour renforcer la sécurité. Ces informations d’identification sont envoyées sous forme de résumé de message MD5 dans lequel le nom d’utilisateur et le mot de passe d’origine sont indéchiffrables. L’authentification Digest utilise un protocole de stimulation/réponse qui oblige le demandeur d’authentification à présenter des informations d’identification valides en réponse à un challenge du serveur. Pour s’authentifier auprès du serveur, le client doit fournir un résumé de message MD5 dans une réponse qui contient un mot de passe secret partagé. L’algorithme de chiffrement de message MD5 est décrit en détail dans les spécifications RFC 1321. Pour accéder aux spécifications RFC 1321, voir Internet Engineering Task Force (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x40C) (éventuellement en anglais).
Pour utiliser l’authentification Digest, les conditions suivantes sont requises :
L’utilisateur et le serveur IIS doivent être membres du même domaine, ou approuvés par le même domaine.
Les utilisateurs doivent détenir un compte d’utilisateur Windows valide stocké dans les services de domaine Active Directory (AD DS) sur le contrôleur de domaine.
Le domaine doit utiliser un contrôleur de domaine Microsoft Windows Server 2008.
Configurer IIS pour permettre l’authentification Digest
Utilisez la Console de gestion IIS pour configurer IIS afin d’activer l’authentification Digest sur une ou plusieurs des zones suivantes pour une application Web basée sur les revendications :
Notes
La zone Par défaut est la première zone créée lors de la création d’une application Web. Les autres zones sont créées par extension d’une application Web.
Par défaut
Intranet
Extranet
Pour configurer IIS afin de permettre l’authentification Digest
Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :
- Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.
Dans le menu Démarrer, pointez sur Tous les programmes, cliquez sur Outils d’administration, puis cliquez sur Gestionnaire des services IIS pour démarrer la console de gestion IIS.
Développez Sites dans l’arborescence de la console, cliquez avec le bouton droit sur le site Web IIS qui correspond à la zone d’application Web sur laquelle configurer l’authentification Digest, puis cliquez sur Propriétés.
Sur la page Propriétés du site Web, cliquez sur l’onglet Sécurité du répertoire.
Dans la section Accès anonyme et contrôle d’authentification, cliquez sur Modifier.
Dans la section Accès authentifié de la boîte de dialogue Méthodes d’authentification, sélectionnez Authentification Digest pour les serveurs de domaine Windows.
Une boîte de dialogue vous informe que l’authentification Digest ne fonctionne qu’avec des comptes de domaine AD DS et et vous demande si vous souhaitez continuer. Cliquez sur Oui.
Dans la section Domaine de la boîte de dialogue Méthodes d’authentification, cliquez sur Sélectionner.
Sélectionnez le domaine approprié et cliquez sur OK. Dans les autres boîtes de dialogue ouvertes, cliquez sur OK.
À ce stade, le site Web est configuré pour utiliser l’authentification Digest.