Créer des applications web qui utilisent l’authentification en mode classique dans SharePoint Server
S’APPLIQUE À :2013 2016 2019 SharePoint dans Microsoft 365
Dans SharePoint Server, l’authentification basée sur les revendications est la méthode par défaut et préférée de l’authentification utilisateur. Elle est requise pour tirer parti de l’authentification de serveur à serveur et de l’authentification des applications. Dans l’Administration centrale, vous pouvez uniquement configurer l’authentification basée sur les revendications lorsque vous gérez des applications web. Vous pouvez également utiliser des applets de commande Microsoft PowerShell. L’utilisation de l’authentification en mode classique, également appelée authentification classique Windows, est déconseillée dans SharePoint Server et vous pouvez uniquement créer ou configurer des applications web pour l’authentification en mode classique avec des applets de commande Microsoft PowerShell.
Importante
Office Online ne peut être utilisé que par les applications web SharePoint Server qui utilisent l’authentification basée sur les revendications. Le rendu et la modification d’Office Online ne fonctionnent pas sur les applications web SharePoint Server qui utilisent l’authentification en mode classique. Si vous migrez des applications web SharePoint 2010 qui utilisent l’authentification en mode classique vers SharePoint Server 2016, vous devez les migrer vers l’authentification basée sur les revendications pour leur permettre de fonctionner avec Office Online. Pour plus d'informations, voir Use Office Web Apps with SharePoint 2013.
Pour utiliser l’authentification Windows basée sur les revendications (recommandé), voir Create a web application that uses Windows-claims authentication. Pour convertir une application web qui utilise le mode classique pour utiliser l’authentification basée sur les revendications, voir Migrer du mode classique à l’authentification basée sur les revendications dans SharePoint Server.
Importante
Les étapes décrites dans cet article s’appliquent à SharePoint Foundation 2013 et SharePoint Server.
Avant de commencer
Avant d’effectuer cette procédure, vérifiez les éléments suivants :
Vous avez déterminé la conception de votre architecture logique.
Pour plus d'informations, voir Logical architecture components.
Vous avez planifié l'authentification pour votre application web.
Pour plus d’informations, voir Planifier les méthodes d’authentification utilisateur dans SharePoint Server.
Si vous utilisez le protocole SSL (Secure Sockets Layer), vous devez associer le certificat SSL au site web IIS de l'application web après la création du site web IIS. Le protocole SSL est nécessaire par défaut pour les applications web utilisées dans les scénarios d'authentification de serveur à serveur et d'authentification d'application.
Vous avez assimilé les notions relatives aux collections de sites nommées par l'hôte.
Créer une application web qui utilise l’authentification en mode classique avec PowerShell
Effectuez la procédure suivante pour utiliser PowerShell afin de créer une application web qui utilise l’authentification en mode classique.
Pour créer une application web qui utilise l’authentification en mode classique avec PowerShell
- Vérifiez que vous êtes membre :
du rôle serveur fixe securityadmin sur l'instance SQL Server.
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Ajoutez les appartenances qui sont nécessaires au-delà des minima décrits ci-dessus.
Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour accorder des autorisations d'utilisation des applets de commande Produits SharePoint 2013.
Notes
[!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.
Démarrez SharePoint Management Shell.
À partir de l’invite de commandes PowerShell, entrez la commande suivante :
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
Où :
<Name> est le nom de la nouvelle application web.
<ApplicationPool> est le nom du pool d'applications.
< WindowsAuthType > est soit « NTLM », soit « Kerberos ». Nous recommandons Kerberos.
<ApplicationPoolAccount> est le compte d'utilisateur sous lequel ce pool d'applications s'exécutera.
<Port> est le port sur lequel l'application web sera créée dans IIS.
<URL> est l'URL publique de l'application web.
Exemple
New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"
Pour plus d’informations, consultez New-SPWebApplication.PShell_stsadm_deprecated
Une fois cette procédure terminée, vous pouvez créer une ou plusieurs collections de sites pour cette application web. Pour plus d’informations, voir Créer une collection de sites dans SharePoint Server.
Une fois l'application web correctement créée, lorsque vous ouvrez la page Administration centrale, un avertissement relatif à la règle d'intégrité indique qu'une ou plusieurs applications web sont activées avec le mode d'authentification classique. Ceci est le résultat de notre recommandation visant à privilégier l'utilisation de l'authentification basée sur les revendications par rapport à l'authentification en mode classique.
Voir aussi
Concepts
Créer une application web qui utilise l’authentification par revendications Windows)
Autres ressources
Planifier les méthodes d'authentification utilisateur dans SharePoint Server