Procédure de configuration des paramètres de sécurité pour les modèles de formulaires avec code managé
Vous pouvez personnaliser le jeu d'autorisations qui est appliqué à un modèle de formulaire InfoPath avec code managé en utilisant le composant logiciel enfichable Configuration .NET.
Le CLR (Common Language Runtime) utilisé par InfoPath recherche un groupe de codes prédéfini appelé Modèles de formulaires InfoPath au niveau de la stratégie de l'ordinateur dans le groupe All_Code. Le CLR applique le jeu d'autorisations défini dans ce groupe au domaine de application (AppDomain) dans lequel le formulaire s'exécute. Ceci vous permet de personnaliser les jeux d'autorisations qui sont accordés aux modèles de formulaires de code managé InfoPath. Par exemple, vous pouvez accorder à un modèle de formulaire téléchargé depuis http://MonSite l'autorisation d'accès à Active Directory.
Pour que la stratégie de sécurité personnalisée définie à l'aide du composant logiciel enfichable Configuration .NET soit appliquée, elle doit être déployée sur tous les ordinateurs clients sur lesquels le modèle de formulaire sera exécuté.
Pour plus d'informations sur le modèle de sécurité pour les modèles de formulaires InfoPath avec code managé, voir Modèle de sécurité des modèles de formulaires avec code managé
Création d'un groupe de codes pour les modèles de formulaires InfoPath
La procédure suivante crée un groupe de codes qui n'octroie aucune autorisation aux modèles de formulaires InfoPath avec code managé (à l'exception de ceux qui sont installés ou enregistrés sur votre ordinateur local). Elle vous permet d'attribuer des jeux d'autorisations aux modèles de formulaires InfoPath situés à des URL ou UNC spécifiques. Pour plus d'informations sur la création et l'attribution de jeux d'autorisations à des groupes de codes au sein du groupe de codes InfoPath Form Templates
, voir la procédure suivante.
Remarque |
---|
Contrairement à l'outil Configuration Microsoft .NET Framework 1.1 qui est installé avec le produit Microsoft .NET Framework 1.1 Redistributable Package, Configuration Microsoft .NET Framework 2.0 est uniquement installé avec le Kit de développement logiciel (SDK) Microsoft .NET Framework 2.0. |
Créer un groupe de codes de sécurité personnalisé pour les formulaires InfoPath avec code managé
Dans le menu Démarrer, pointez sur Outils d'administration, puis cliquez sur Configuration Microsoft .NET Framework 2.0.
Si l'option Outils d'administration ne se trouve pas dans le menu Démarrer, ouvrez Outils d'administration depuis le Panneau de configuration et double-cliquez sur Configuration Microsoft .NET Framework 2,0.
Dans Poste de travail, développez les nœuds Stratégie de sécurité du runtime, Ordinateur, Groupes de codes et All_Code, puis cliquez avec le bouton droit sur le nœud All_Code et cliquez sur Nouveau pour ouvrir la boîte de dialogue Créer un groupe de codes.
Attribuez un nom au nouveau groupe de codes
InfoPath Form Templates
(ce texte doit être exact), puis cliquez sur Suivant.Définissez le type de condition du groupe de codes sur Tout le code, puis cliquez sur Suivant.
Cliquez sur Utiliser un jeu d'autorisations existant, affectez le jeu d'autorisations Nothing au groupe de codes, cliquez sur Suivant, puis sur Terminer.
Pour appliquer les nouveaux paramètres, fermez puis redémarrez InfoPath.
Si vous le souhaitez, vous pouvez gérer le jeu d'autorisations pour tous les modèles de formulaires InfoPath avec code managé en attribuant un jeu d'autorisations autre que Rien au groupe de codes Modèles de formulaires InfoPath.
Remarque |
---|
Vous pouvez modifier à tout moment le jeu d'autorisations d'un groupe de codes de sécurité en cliquant avec le bouton droit sur le groupe dans le composant Configuration .NET 2,0, puis en cliquant sur Propriétés, puis sur l'onglet Jeu d'autorisations. |
Affectation d'une autorisation totale à des formulaires comportant une URL ou une UNC spécifique
Vous pouvez créer des groupes de codes sous le groupe Modèles de formulaires InfoPath pour accorder une autorisation totale à des modèles de formulaires provenant d'une URL ou d'un emplacement UNC spécifique. Ainsi, tous les modèles de formulaires publiés à l'emplacement spécifié s'exécuteront avec une autorisation totale.
Remarque |
---|
Un modèle de formulaire chargé depuis l'ordinateur local (groupe de codes de la zone MyComputer) est chargé par InfoPath à l'aide d'une URL aléatoire. De ce fait, vous ne pouvez pas utiliser la procédure qui suit pour accorder le jeu d'autorisations FullTrust à un tel modèle de formulaire. Pour accorder le jeu d'autorisations FullTrust à un modèle de formulaire local, utilisez l'une des procédures décrites dans la section « Déploiement de modèles de formulaires nécessitant une autorisation totale » de la rubrique Procédure de déploiement des projets InfoPath. |
Affectation d'une autorisation totale aux formulaires InfoPath situés à un emplacement URL ou UNC spécifique
Dans le menu Démarrer, pointez sur Outils d'administration, puis cliquez sur Configuration Microsoft .NET Framework 2,0.
Si l'option Outils d'administration ne se trouve pas dans le menu Démarrer, ouvrez Outils d'administration depuis le Panneau de configuration et double-cliquez sur Configuration Microsoft .NET Framework 2.0.
Dans Poste de travail, développez les nœuds Stratégie de sécurité du runtime, Ordinateur, Groupes de code, All_Code, puis cliquez sur le nœud Modèles de formulaires InfoPath.
Dans la liste Tâches du volet de droite, cliquez sur Ajouter un groupe de codes enfants, donnez un nom à ce groupe de codes, puis cliquez sur Suivant.
Dans la liste Type de condition pour ce groupe de codes, sélectionnez URL, puis entrez l'URL ou l'UNC de l'emplacement des modèles de formulaires InfoPath avec code managé auxquels vous souhaitez accorder le jeu d'autorisations FullTrust.
Pour restreindre le jeu d'autorisations à un seul modèle de formulaire, spécifiez le chemin complet de ce modèle de formulaire. Par exemple :
\\MyServer\MyShare\MyFormTemplate.xsn
http://MySite/MySubsite/MyFormTempate.xsn
Pour accorder un jeu d'autorisations à tous les modèles de formulaires d'une URL ou d'une UNC, n'indiquez pas le nom du modèle et ajoutez un astérisque à la fin de l'URL ou de l'UNC. Par exemple :
\\MyServer\MyShare\*
http://MySite/MySubsite/*
Cliquez sur Suivant, puis sur Utiliser un jeu d'autorisations existant et attribuez le jeu d'autorisations FullTrust au groupe de codes.
Cliquez sur Suivant, puis sur Terminer.
Pour appliquer les nouveaux paramètres, fermez puis redémarrez InfoPath.
Remarque |
---|
Pour appliquer un jeu d'autorisations plus restrictif ou personnalisé, choisissez l'option appropriée à la place de FullTrust à l'étape 4. |
Création d'un package de déploiement pour la stratégie de sécurité d'InfoPath
Après avoir défini une stratégie de sécurité personnalisée pour les modèles de formulaires InfoPath avec code managé, vous pouvez créer un package Windows Installer (.msi) pour déployer la stratégie de sécurité sur les ordinateurs des utilisateurs à l'aide de la Stratégie de groupe ou de Microsoft Systems Management Server.
Création d'un package de déploiement pour la stratégie de sécurité personnalisée d'InfoPath
Dans le menu Démarrer, pointez sur Outils d'administration, puis cliquez sur Configuration Microsoft .NET Framework 2.0.
Si l'option Outils d'administration ne se trouve pas dans le menu Démarrer, ouvrez Outils d'administration depuis le Panneau de configuration et double-cliquez sur Configuration Microsoft .NET Framework 2.0.
Cliquez avec le bouton droit sur Stratégie de sécurité du runtime, puis cliquez sur Créer un package de déploiement.
Sous Sélectionnez le niveau de stratégie de sécurité à déployer, cliquez sur Ordinateur, spécifiez le dossier et le nom de fichier du package Windows Installer Package, puis cliquez sur Suivant.
Cliquez sur Terminer pour créer le package de déploiement.
Pour plus d'informations sur l'utilisation de l'outil .NET Framework Configuration, recherchez dans l'aide de Visual Studio .NET ou sur le site Web MSDN « Outil .NET Framework Configuration (Mscorcfg.msc) ».
Voir aussi
Concepts
Modèle de sécurité des modèles de formulaires avec code managé