Partager via

L’authentification de base est déconseillée (SharePoint Server)

  • Article

S’APPLIQUE À :no-img-132013 no-img-162016 no-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Nom de la règle : L’authentification de base est déconseillée

Résumé: L’authentification de base est actuellement activée dans une ou plusieurs applications web au sein de SharePoint Server. Il est important de noter que l’authentification de base est déconseillée et ne sera plus prise en charge dans SharePoint Server pour tous les scénarios. Pour plus d’informations, voir Ce qui est déconseillé ou supprimé de SharePoint Server Édition d’abonnement.

L’authentification de base ne fournit pas de protection de confidentialité pour les informations d’identification transmises. Pour mieux protéger votre serveur SharePoint Server, il est vivement recommandé de migrer les applications web vers un mécanisme d’authentification moderne (par exemple, fournisseurs d’identité approuvés) dès que possible.

Cause: Une ou plusieurs applications web dans votre serveur SharePoint utilisent l’authentification de base, qui est déconseillée.

Résolution : Désactiver l’authentification de base

Vérifiez que l’authentification de base est désactivée dans les paramètres SharePoint Server et IIS :

Procédez comme suit pour désactiver l’authentification de base dans SharePoint Server :

  1. Vérifiez que vous êtes l’administrateur de la batterie de serveurs.
  2. Accédez à Administration centrale, sélectionnez Gestion des applications, puis Sélectionnez Gérer les applications web.
  3. Sélectionnez l’application web que vous souhaitez désactiver l’authentification de base.
  4. Cliquez sur le lien Fournisseurs d’authentification dans le ruban.
  5. Choisissez la zone appropriée pour l’application web.
  6. Décochez l’option Authentification de base (le mot de passe est envoyé en texte clair).

Procédez comme suit pour désactiver l’authentification de base dans IIS :

  1. Vérifiez que vous êtes membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.
  2. Dans le menu Démarrer, pointez sur Tous les programmes, sélectionnez Outils d’administration, puis Sélectionnez Gestionnaire des services Internet (IIS) pour démarrer la console de gestion IIS.
  3. Développez Sites dans l’arborescence de la console, puis cliquez avec le bouton droit sur le site web IIS qui correspond à la zone d’application web dans laquelle vous souhaitez désactiver l’authentification de base.
  4. Dans le volet central, double-cliquez sur l’icône Authentification .
  5. Dans le volet Authentification, recherchez et sélectionnez Authentification de base.
  6. Dans le volet Actions sur le côté droit, cliquez sur Désactiver pour désactiver l’authentification de base.