Configuration de la publication SharePoint
Publication: novembre 2009
Mis à jour: février 2010
S'applique à: Forefront Threat Management Gateway (TMG)
Lorsque des sites Microsoft Office SharePoint Server sont exposés aux utilisateurs Internet, Forefront TMG peut contribuer à rendre ces sites accessibles aux utilisateurs externes sans compromettre la sécurité du réseau de votre organisation. Forefront TMG protège le contenu interne en interceptant les demandes entrantes pour les serveurs Web et en répondant à leur place.
Pour configurer la publication SharePoint
Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.
Dans le volet des tâches, cliquez sur l'onglet Boîte à outils.
Sous l'onglet Boîte à outils, cliquez sur Objets réseau et sur Nouveau, puis sélectionnez Port d'écoute Web pour ouvrir l'Assistant Nouveau port d'écoute Web.
Suivez les étapes de l'Assistant Nouveau port d'écoute Web, tel qu'indiqué dans le tableau suivant.
Page Champ ou propriété Paramètre ou action Assistant Nouveau port d'écoute Web
Nom du port d'écoute Web
Tapez un nom pour le port d'écoute Web. Par exemple, tapez Port d'écoute SharePoint.
Sécurité de la connexion des clients
Sélectionnez Requiert des connexions sécurisées SSL avec des clients.
Adresses IP du port d'écoute Web
Écouter les demandes Web entrantes sur ces réseaux
Sélectionnez le réseau Externe. Cliquez sur Sélectionner les adresses IP, puis sélectionnez Les adresses IP spécifiées inscrites sur l'ordinateur Forefront TMG qui sont dans le réseau sélectionné. Sous Adresses IP disponibles, sélectionnez l'adresse IP du site SharePoint, cliquez sur Ajouter, puis sur OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Certificats SSL de port d'écoute</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p>Sélectionnez <strong>Utiliser un certificat unique pour ce port d'écoute Web</strong>, cliquez sur <strong>Sélectionner un certificat</strong>, puis sélectionnez un certificat pour lequel le nom d'hôte dont se servent les utilisateurs pour accéder au site SharePoint publié apparaît dans le champ <strong>Émis pour</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Paramètres d'authentification</strong> </p> </td> <td colspan="1"> <p> <strong>Sélectionner la manière dont les clients fournissent des informations d'identification à Forefront TMG</strong> </p> </td> <td colspan="2"> <p>Sélectionnez <strong>Authentification HTTP</strong> (option par défaut).</p> <p>Sélectionnez <strong>De base</strong>.</p> <p>Si Forefront TMG est déployé dans un domaine, vous pouvez également sélectionner <strong>Intégrée</strong>. Dans le déploiement d'un groupe de travail, vous pouvez uniquement sélectionner <strong>De base</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Sélectionner le mode de validation par Forefront TMG des informations d'identification des clients</strong> </p> </td> <td colspan="2"> <p>Si vous avez sélectionné l'authentification de base et que Forefront TMG est déployé dans un domaine, sélectionnez <strong>Windows (Active Directory)</strong>.</p> <p>Si vous avez sélectionné l'authentification de base dans le déploiement d'un groupe de travail, vous pouvez sélectionner <strong>LDAP (Active Directory)</strong> ou <strong>RADIUS</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Paramètres d'authentification unique</strong> </p> </td> <td colspan="1"> <p> <strong>Activer SSO pour les sites Web publiés à l'aide de ce port d'écoute</strong> </p> </td> <td colspan="2"> <p>Cette option n'est disponible que lorsque l'authentification par formulaires est utilisée.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Fin de l'Assistant Nouveau port d'écoute Web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Vérifiez les paramètres, puis cliquez sur <strong>Terminer</strong>.</p> </td> </tr> </table>Dans le volet des tâches, cliquez sur l'onglet Tâches.
Sous l'onglet Tâches, cliquez sur Publier des sites SharePoint pour ouvrir l'Assistant Nouvelle règle de publication SharePoint.
Exécutez l'Assistant Nouvelle règle de publication SharePoint comme indiqué dans le tableau suivant.
Page Champ ou propriété Paramètre ou action Assistant Nouvelle règle de publication SharePoint
Nom de la règle de publication SharePoint
Tapez un nom pour la règle de publication SharePoint. Par exemple, tapez SharePoint.
Sélectionnez l'action de la règle
Action
Autoriser
Type de publication
Sélectionnez Publier un seul site Web ou un équilibrage de charge. Si vous voulez sélectionner l'option Publier une batterie de serveurs Web à charge équilibrée, vous devrez créer une batterie de serveurs SharePoint.
Sécurité de la connexion des serveurs
Sélectionnez Utiliser le protocole SSL pour se connecter au serveur Web publié ou à la batterie de serveurs. Cette option requiert l'installation sur le serveur SharePoint d'un certificat de serveur SSL pour lequel le nom d'hôte dans l'en-tête d'hôte utilisé par Forefront TMG pour contacter le serveur SharePoint apparaît dans le champ Émis pour.
Informations de publication interne
Nom de site local
Tapez le nom d'hôte que les utilisateurs internes doivent indiquer dans une URL pour accéder au site SharePoint.
Si vous publiez un seul serveur SharePoint, et que le nom de site local spécifié dans ce champ ne peut pas être résolu et n'est ni le nom de l'ordinateur ni l'adresse IP du serveur publié, sélectionnez Utiliser un nom ou une adresse IP d'ordinateur pour se connecter au serveur publié, puis tapez le nom d'ordinateur pouvant être résolu ou l'adresse IP du serveur publié.
Informations sur le nom public
Accepter les demandes pour
Sélectionnez Ce nom de domaine (saisissez ci-dessous).
Nom public
Tapez le nom de domaine complet public ou l'adresse IP que les utilisateurs externes utiliseront pour accéder au site SharePoint publié.
Sélectionnez le port d'écoute Web
Port d'écoute Web
Dans la liste déroulante, sélectionnez le port d'écoute Web créé à l'étape 4. Vous pouvez ensuite cliquer sur Modifier pour modifier les propriétés du port d'écoute Web sélectionné.
Délégation d'authentification
Sélectionnez la méthode utilisée par Forefront TMG pour authentifier le serveur Web publié
Sélectionnez Authentification de base.
Configuration du mappage des accès de substitution
Sélectionnez l'option appropriée.
Ensembles d'utilisateurs
Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants
Ne modifiez pas l'option par défaut Tous les utilisateurs authentifiés.
Fin de l'Assistant Nouvelle règle de publication SharePoint
Vérifiez les paramètres, puis cliquez sur Terminer.
Dans le volet d'informations, cliquez sur le bouton Appliquer pour enregistrer et mettre à jour la configuration, puis cliquez sur OK.
.gif "note")
Remarque :- Pour les connexions SSL entre les utilisateurs et Forefront TMG, il est nécessaire d'installer un certificat de serveur SSL émis pour le nom d'hôte du site SharePoint publié dans le magasin personnel de l'ordinateur local sur chaque ordinateur Forefront TMG du groupe. Pour plus d'informations sur l'obtention et l'installation d'un certificat de serveur SSL, consultez Configuration de certificats de serveur pour la publication Web sécurisée.
- Dans la page Adresses IP des ports d'écoute Web de l'Assistant Nouveau port d'écoute Web, vous pouvez également sélectionner Adresses IP par défaut pour les cartes réseau sur ce réseau. Si l'équilibrage de la charge réseau est activé, cette option sélectionne automatiquement les adresses IP virtuelles. Sinon, l'adresse IP par défaut est automatiquement sélectionnée pour chaque carte réseau.
- Si vous configurez l'authentification intégrée dans Forefront TMG, vous ne pouvez pas utiliser l'authentification intégrée sur le serveur SharePoint. Vous pouvez utiliser l'authentification de base sur l'ordinateur Forefront TMG et le serveur SharePoint.
- Si vous utilisez la validation des informations d'identification RADIUS, l'ordinateur Forefront TMG doit être enregistré en tant que client RADIUS sur le serveur RADIUS et la règle de stratégie système RADIUS doit être activée pour autoriser le trafic RADIUS de l'ordinateur Forefront TMG (réseau de l'hôte local) vers le réseau interne. Cette règle suppose que le serveur RADIUS est situé sur le réseau interne.
- Si vous sélectionnez la validation des informations d'identification RADIUS ou LDAP, vous devez modifier les propriétés du port d'écoute Web que vous créez pour spécifier les serveurs RADIUS ou LDAP qui seront interrogés en vue de l'authentification.
- Forefront TMG traite les batteries de serveurs figurant derrière un programme d'équilibrage de charge comme un serveur unique. Bien que cette option soit prise en charge pour la publication d'une batterie à charge équilibrée, il est recommandé d'utiliser la prise en charge d'équilibrage de charge intégrée fournie par une batterie de serveurs créée dans Forefront TMG plutôt qu'un programme d'équilibrage de charge. La publication Forefront TMG pour les batteries de serveurs offre une affinité client optimisée, qui peut être configurée pour fonctionner à l'aide d'un cookie, plutôt que de dépendre de l'adresse IP du client. Il s'agit d'un avantage supplémentaire quand un périphérique (par exemple, NAT), entre le programme d'équilibrage de charge et Forefront TMG, masque l'adresse IP du client.
- L'Assistant Nouvelle règle de publication SharePoint configure la nouvelle règle de publication Web pour transmettre l'en-tête de l'hôte d'origine plutôt que l'en-tête de l'hôte correspondant au nom ou à l'adresse IP spécifiée dans le champ Nom de site local.
- Pour plus d'informations sur la configuration du mappage des accès de substitution, consultez Configuration des mappages des accès de substitution sur un serveur SharePoint.
- Pour plus d'informations sur les paramètres dans les règles de publication Web, consultez Planification de la publication.
Rubriques connexes
Concepts