Configurer l’authentification basée sur des formulaires (Office SharePoint Server)

Mise à jour : 2009-04-28

Dans cet article :

• À propos de l’authentification basée sur des formulaires

• Configurer l’authentification basée sur des formulaires dans plusieurs zones

• Configurer l’authentification basée sur des formulaires pour les applications Web Mes sites

• Configurer le fournisseur de services partagés pour l’authentification basée sur des formulaires

• Configurer les profils utilisateur et la recherche de personnes

Un mécanisme d’authentification pris en charge par l’un des fournisseurs d’authentification disponibles permet l’authentification Microsoft Office SharePoint Server 2007. Les fournisseurs sont des modules qui contiennent le code nécessaire pour authentifier les informations d’identification d’un demandeur. L’authentification pour Office SharePoint Server 2007 repose sur le modèle d’authentification ASP.NET et inclut trois fournisseurs d’authentification :

• Fournisseur d’authentification Windows

• Fournisseur d’authentification basée sur des formulaires

• Fournisseur d’authentification unique Web

En outre, ASP.NET prend en charge l’utilisation de fournisseurs d’authentification enfichables, ce qui signifie que vous pouvez écrire un fournisseur d’authentification pour prendre en charge n’importe quel magasin d’informations d’identification que vous souhaitez utiliser.

À propos de l’authentification basée sur des formulaires

Le fournisseur d’authentification basée sur des formulaires prend en charge l’authentification par rapport à des informations d’identification stockées dans Active Directory, dans une base de données telle qu’une base de données SQL Server ou dans un magasin de données LDAP (Lightweight Directory Access Protocol) tel que Novell eDirectory, NDS (Novell Directory Services) ou Sun ONE. L’authentification basée sur des formulaires permet l’authentification de l’utilisateur basée sur la validation de l’entrée des informations d’identification à partir d’un formulaire d’ouverture de session. Les demandes non authentifiées sont redirigées vers une page d’ouverture de session, dans laquelle l’utilisateur doit fournir des informations d’identification valides et envoyer le formulaire. Si la demande peut être authentifiée, le système émet un cookie qui contient une clé pour rétablir l’identité pour les demandes suivantes.

Le fournisseur d’authentification basée sur des formulaires prend en charge l’authentification par rapport aux informations d’identification stockées dans l’un des éléments suivants :

• service d’annuaire Active Directory ;

• base de données ;

• magasin de données LDAP.

Pour activer l’authentification basée sur des formulaires pour un site Web Office SharePoint Server 2007 et ajouter des utilisateurs à la base de données de comptes d’utilisateurs, exécutez les procédures suivantes.

Créer un site

1. Sur la page d’accueil du site Web Administration centrale de SharePoint, cliquez sur Gestion des applications.

2. Dans la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.

3. Sur la page Créer ou étendre une application Web, cliquez sur Créer une application Web.

4. Sur la page Créer une application Web, dans la section Configuration de la sécurité, assurez-vous que NTLM est sélectionné sous Fournisseur d’authentification. En outre, sélectionnez Oui sous Autoriser l’accès anonyme.

5. Utilisez les entrées par défaut pour terminer la procédure de création d’une application Web et cliquez sur OK.

À ce stade, vous avez créé un espace réservé de site. Utilisez la procédure suivante pour créer une collection de sites.

Créer une collection de sites

1. Dans la barre de liens supérieure, cliquez sur Gestion des applications.

2. Dans la page Gestion des applications, dans la section Gestion des sites SharePoint, cliquez sur Créer une collection de sites.

3. Sur la page Créer une collection de sites, dans la section Application Web, vérifiez que l’application Web dans laquelle vous souhaitez créer la collection de sites est activée.

   Dans le cas contraire, cliquez sur Modifier Application Web dans le menu Application Web. Ensuite, sur la page Sélectionner une application Web, cliquez sur l’application Web dans laquelle vous souhaitez créer la collection de sites.

4. Dans la section Titre et description, entrez le titre et la description de la collection de sites.

5. Dans la section Adresse du site Web, sous URL, sélectionnez le chemin d’accès à utiliser pour l’URL.

   Remarque :
   Si vous sélectionnez un chemin d’inclusion générique, vous devez également taper le nom de site à utiliser dans l’URL de votre site. Les chemins d’accès disponibles pour l’option URL proviennent de la liste des chemins d’accès gérés qui ont été définis en tant qu’inclusions génériques.

6. Dans la section Sélection du modèle, dans la liste Sélectionner un modèle, sélectionnez le modèle que vous souhaitez utiliser pour le site de plus haut niveau de la collection de sites.

7. Dans la section Administrateur principal de la collection de sites, entrez le nom d’utilisateur (au format domaine\nom_utilisateur) de l’utilisateur qui sera l’administrateur de la collection de sites.

8. Si vous souhaitez identifier un utilisateur comme propriétaire secondaire du nouveau site Web de plus haut niveau (recommandé), dans la section Administrateur secondaire de la collection de sites, entrez le nom d'utilisateur de l'administrateur secondaire de la collection de sites.

9. Si vous utilisez des quotas pour limiter l'utilisation des ressources pour les collections de sites, dans la section Modèle de quota, cliquez sur un modèle dans la liste Sélectionnez un modèle de quota.

10. Cliquez sur OK.

À ce stade, vous avez créé une collection de sites. Utilisez la procédure suivante pour configurer un fournisseur d’authentification basée sur des formulaires.

Configurer un fournisseur d’authentification basée sur des formulaires

1. Sur la page d’accueil du site Web Administration centrale de SharePoint, cliquez sur Gestion des applications.

2. Sur la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Liste des applications Web.

3. Sur la page Liste des applications Web, double-cliquez sur la nouvelle application Web que vous avez créée dans la procédure précédente.

4. Dans la page Gestion des applications, dans la section Sécurité des applications, cliquez sur Fournisseurs d’authentification.

5. Dans la page Fournisseurs d'authentification, cliquez sur le nom de la zone du fournisseur d'authentification dont vous voulez configurer les paramètres.

6. Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez Formulaires.

   Si vous devez explicitement activer l’accès anonyme pour une collection de sites, dans la section Accès anonyme, activez la case à cocher Activer l’accès anonyme pour tous les sites de l’application Web. Pour désactiver l’accès anonyme pour tous les sites de l’application Web, désactivez la case à cocher Activer l’accès anonyme.

   Remarque :
   Si vous activez l’accès anonyme ici, l’accès anonyme peut quand même être refusé au niveau de la collection de sites ou au niveau des sites. Toutefois, si vous désactivez l’accès anonyme ici, il est désactivé à tous les niveaux dans l’application Web

7. Dans la section Nom du fournisseur d’appartenances, dans la zone Nom du fournisseur d’appartenances, tapez le nom du fournisseur à utiliser.

   Remarque :

   Si l’application Web doit prendre en charge l’authentification basée sur des formulaires, le fournisseur d’appartenances doit être correctement configuré dans le fichier web.config de l’application Web IIS qui héberge le contenu SharePoint sur chaque serveur Web. Le fournisseur d’appartenances doit également être ajouté dans le fichier web.config de l’application Web IIS qui héberge l’Administration centrale.

8. Dans la section Intégration des clients, sous Activer l’intégration des clients, assurez-vous que Non est sélectionné et cliquez sur Enregistrer.

   • Si vous sélectionnez Oui, les fonctionnalités qui démarrent des applications clientes en fonction de types de documents seront activées. Il se peut que cette option ne fonctionne pas parfaitement avec certains types d’authentification basée sur des formulaires.

   • Si vous sélectionnez Non, les fonctionnalités qui démarrent des applications clientes en fonction de types de documents seront désactivées. Les utilisateurs doivent télécharger les documents, puis les renvoyer après avoir apporté leurs modifications.

     Si vous n'avez pas installé Microsoft Office SharePoint Server 2007 avec Service Pack 2 (SP2), l’intégration du client est désactivée par défaut lorsque vous utilisez l’authentification basée sur des formulaires. Cela est dû au fait que l’intégration du client ne prend pas en charge en mode natif l’authentification basée sur des formulaires avant Office SharePoint Server 2007 avec SP2. Lorsque l’intégration du client est désactivée, les liens vers les applications clientes ne sont pas visibles et les documents ne peuvent pas être ouverts dans les applications clientes ; les documents ne peuvent être ouverts que dans un navigateur Web. Toutefois, les utilisateurs peuvent télécharger des documents, les modifier dans des applications clientes localement, puis les télécharger vers le site.

     Si vous avez installé Office SharePoint Server 2007 avec SP2, l'intégration du client est prise en charge, sauf l'intégration d'Outlook. Toutes les autres intégrations des clients sont prises en charge, notamment la création avec SharePoint Designer.

Une fois qu’un utilisateur a fourni les informations d’identification, le système émet un cookie qui l’identifie. Pour les demandes suivantes, le système vérifie d’abord le cookie pour voir si l’utilisateur a déjà été authentifié, de sorte que l’utilisateur n’ait pas à fournir les informations d’identification à nouveau.

Si l’utilisateur n’a pas sélectionné la case à cocher Mémoriser mes informations sur la page d’ouverture de session, les informations d’identification ne sont pas mises en cache sur l’ordinateur client et sont valides uniquement lors de la session en cours. Ceci est particulièrement important dans un scénario où les utilisateurs se connectent à partir d’ordinateurs ou bornes publics, où vous ne souhaitez pas que les informations d’identification utilisateur soient mises en cache. Les utilisateurs doivent se réauthentifier s’ils ferment le navigateur, ferment la session ou parcourent un autre site Web. En outre, vous pouvez configurer une valeur de délai d’attente maximale de session inactive pour forcer la réauthentification si un utilisateur est inactif pendant une période de temps prolongée au cours d’une session.

Configurer l’authentification basée sur des formulaires dans plusieurs zones

L’implémentation de l’authentification basée sur les formulaires peut interférer avec la fonctionnalité de recherche de l’entreprise. Pour activer la recherche sur le contenu authentifié à l’aide d’un mécanisme d’authentification personnalisé, la zone par défaut doit être configurée pour prendre en charge l’authentification NTLM. Le robot de recherche Office SharePoint Server 2007 interroge les zones dans l’ordre suivant :

• Zone par défaut

• Zone intranet

• Zone Internet

• Zone personnalisée

• Zone extranet

Remarque :

Si vous utilisez l’authentification basée sur des formulaires et le robot de recherche Office SharePoint Server 2007interroge une zone qui est configurée pour prendre en charge l’authentification Kerberos, le robot de recherche Office SharePoint Server 2007 échoue. Si vous utilisez l’authentification basée sur des formulaires et le robot de recherche Office SharePoint Server 2007 interroge une zone qui est configurée pour prendre en charge l’authentification de base ou par certificat, vous devez configurer une règle d’analyse et fournir des informations d’identification ou des certificats dans les paramètres de recherche du fournisseur de services partagés. Si aucune règle d’analyse n’est configurée, le robot parcourt toutes les zones jusqu’à ce qu’il trouve une zone qui est configurée avec NTLM. Si le robot détecte une zone configurée avec NTLM, l’analyse réussit. Si le robot détecte une zone configurée avec l’authentification Kerberos ou Digest, l’analyse échoue et l’interrogation s’arrête.

Office SharePoint Server 2007 n’autorise pas une application Web à utiliser le même nom de fournisseur sur plusieurs zones. Vous pouvez configurer le fichier web.config pour utiliser le même fournisseur pour chaque zone ; toutefois, le nom du fournisseur doit être unique pour chaque zone.

Pour plus d’informations sur les mécanismes d’authentification et des exemples de configuration de l’authentification basée sur des formulaires avec plusieurs fournisseurs, voir Planification de l’authentification (Office SharePoint Server).

Configurer l’authentification basée sur des formulaires pour les applications Web Mes sites

Pour planifier l’implémentation de l’authentification basée sur des formulaires dans votre déploiement Office SharePoint Server 2007, vous devez déterminer la procédure à suivre pour configurer l’authentification basée sur des formulaires afin d’interagir avec les applications Web Mes sites. Pour vous assurer que les utilisateurs dont l’authentification est basée sur des formulaires peuvent effectuer des recherches de personnes et créer des applications Web Mes sites dans une batterie de serveurs Office SharePoint Server 2007, procédez comme suit :

1. Créez une application Web avec l’authentification NTLM configurée pour la zone par défaut. Pour plus d’informations sur la création d’une application Web, voir Créer ou étendre une application Web.

2. Créez un fournisseur de services partagés. Pour plus d’informations sur la création d’un fournisseur de services partagés, voir Vue d’ensemble du chapitre : Créer et configurer des fournisseurs de services partagés.

   À ce stade, toutes les applications Web sont étendues à la zone par défaut, et le mécanisme d’authentification est configuré en tant que NTLM.

3. Pour vous assurer que le robot a accès au contenu, configurez l’application Web de contenu étendue pour l’authentification basée sur des formulaires. Pour ce faire, sélectionnez l’application Web dans la Liste des applications Web dans l’Administration centrale, comme le montre l’illustration suivante :

   

4. Suivez le lien pour créer ou étendre l’application Web et choisissez l’option permettant d’étendre une application Web. Tapez les détails, par exemple en choisissant le numéro de port dans lequel la nouvelle application Web sera hébergée dans IIS et en choisissant la zone dans laquelle cette application Web étendue résidera.

   La figure ci-dessous illustre l’application Web d’origine, qui est toujours créée dans la zone par défaut, et l’application Web étendue créée dans la zone personnalisée.

   

   Chacune des zones identifie la séparation logique des restrictions d’accès pour le même contenu.

   Remarque :
   Vous ne pouvez pas augmenter le nombre de zones.

5. Configurez le nom du fournisseur d’appartenances de l’application Web étendue pour l’authentification basée sur des formulaires, comme le montre l’illustration suivante.

   

   Après avoir étendu l’application Web de contenu à une autre zone, vous pouvez configurer des fournisseurs d’authentification et activer des mécanismes d’authentification différents à l’aide d’URL différentes. À ce stade, ajoutez une section Fournisseur dans le fichier web.config de l’application Web étendue.

   Remarque :
   L’ajout de la section Fournisseur dans le fichier web.config pour la zone par défaut n’aura aucun impact sur la détection du fournisseur par Office SharePoint Server 2007 pour la nouvelle zone. Pratiquement, les deux zones sont isolées l’une de l’autre, pour autant que les sites Web IIS sont concernés, même si elles partagent toujours le même pool d’applications.

6. Modifiez le fournisseur d’authentification en suivant le lien vers la page des fournisseurs d’authentification. Cette page affiche toutes les zones sur lesquelles l’application Web a été étendue. Sélectionnez la zone appropriée et configurez le fournisseur d’authentification. Dans l’exemple précédent, le fournisseur d’authentification est configuré en tant que PeopleDCLDAPMemberShipProvider pour la zone personnalisée.

7. Ajoutez le premier utilisateur d’administration qui aura un accès administratif sur toutes les collections de sites dans l’application Web. Dans cet exemple, le contenu est le même et les collections de sites sont identiques sur toutes les zones étendues (par défaut et personnalisée), même si les URL sont différentes. Lorsque l’application Web est créée, l’identité du pool d’applications reçoit les autorisations Lecture totale sur l’application Web pour toutes les zones. Pour la zone par défaut, l’accès est contrôlé par l’administrateur de collection de sites principal qui a été spécifié lors de la création de la collection de sites à la racine de l’application Web. Pour la zone étendue, vous devez ajouter un utilisateur spécifique avec contrôle total sur l’application Web pour activer l’ouverture de session initiale dans les collections de sites et pour effectuer des tâches d’administration. Pour ajouter un utilisateur, cliquez sur Ajouter des utilisateurs sur la page de stratégie pour l’application Web et sélectionnez une zone. Exécutez le Sélecteur les personnes et résolvez le nom de l’utilisateur.

   Remarque :

   L’utilisateur sera ajouté en tant que *provider*:*username* car le Sélecteur de personnes résout l’utilisateur en utilisant le fournisseur configuré dans le fichier Web.config pour l’application Web étendue. Office SharePoint Server 2007 ignore le fournisseur personnalisé si Toutes les zones est sélectionné dans la liste déroulante Zone. Par conséquent, il est très important de s’assurer que la zone appropriée est sélectionnée.

8. Une fois l’utilisateur ajouté, vérifiez que l’authentification basée sur des formulaires fonctionne et accédez à l’URL de la zone étendue. Dans cet exemple, l’application Web de contenu se trouve dans la zone par défaut sur le port 2 000 et est étendue jusqu’à la zone personnalisée sur le port 2 001. Accédez au port étendu.

9. À ce stade, l’écran d’ouverture de session pour l’authentification basée sur des formulaires s’affiche. Tapez les informations d’identification de l’utilisateur que vous avez ajouté précédemment, puis cliquez sur Envoyer. Vous êtes ensuite redirigé vers la page Default.aspx du site.

La page Default.aspx est très similaire à une page Default.aspx standard d’un site de zone par défaut. Toutefois, dans cet exemple, le lien de création de Mon site n’est pas affiché. Mes sites et la personnalisation sont des services fournis par le fournisseur de services partagés. Il existe un fournisseur de services partagés qui fournit ces services à cette application Web. À ce stade, dans la procédure, le fournisseur de services partagés ignore l’existence du nouvel utilisateur, dont vous avez utilisé les informations d’identification pour vous connecter. Étant donné que les liens sont tronqués par sécurité, ils ne sont pas affichés et, dans cet exemple, l’utilisateur actuel n’est pas reconnu par le fournisseur de services partagés. Pour corriger cette situation, activez le fournisseur de services partagés pour l’authentification basée sur des formulaires, comme décrit dans la procédure suivante.

Configurer le fournisseur de services partagés pour l’authentification basée sur des formulaires

Pour configurer le fournisseur de services partagés pour l’authentification basée sur des formulaires, étendez l’application Web d’administration de fournisseurs de services partagés à mapper à la même zone que l’application Web de contenu. Sur la page de gestion des services partagés de cette batterie, l’hôte de site d’administration pour le fournisseur de services partagés est répertorié sur le port 80, et le fournisseur de services partagés est uniquement conscient de l’authentification NTLM. Pour que le fournisseur de services partagés soit conscient de l’existence du fournisseur personnalisé, configurez le fournisseur de services partagés pour l’authentification basée sur des formulaires.

1. Étendez l’application Web sur le port 80 (l’hôte de site d’administration) à la même zone sur laquelle l’application Web de contenu a été étendue, puis configurez l’application Web étendue pour l’authentification basée sur des formulaires.

   Remarque :
   En général, les utilisateurs ne sont pas conscients de cette nouvelle application Web et celle-ci fournit uniquement l’authentification basée sur des formulaires au fournisseur de services partagés.

2. Accédez au nouveau site d’administration du fournisseur de services partagés. Une fois l’authentification basée sur des formulaires activée pour l’application Web d’administration, vous pouvez pointer le navigateur vers une URL telle que http://<serveur>:<port étendu>/ssp/admin/default.aspx. Elle est similaire à l’URL du site d’administration du fournisseur de services partagés (avec un autre numéro de port). Toutefois, maintenant vous êtes invité à entrer les informations d’identification sur la page d’ouverture de session d’authentification unique.

   Une fois que vous avez entré les informations d’identification de l’utilisateur que vous avez ajouté au cours de la procédure Ajouter des utilisateurs sur la page de stratégie pour l’application Web, vous êtes redirigé vers la page Administration.

   Remarque :

   Si vous essayez d’accéder à Autorisations des services de personnalisation dans la section Profils utilisateur et Mes sites de la page Administration de services partagés , l’accès est refusé. Cela est dû au fait que l’utilisateur ayant ouvert une session n’a pas d’autorisations pour modifier les autorisations des services de personnalisation même si l’utilisateur authentifié à base de formulaires dispose d’autorisations pour parcourir le site. Pour modifier ce comportement, l’utilisateur doit disposer d’autorisations explicitement fournies dans un compte différent, et le compte lui-même doit disposer des autorisations pour modifier les autorisations de personnalisation des services. Dans cet exemple, cette configuration serait difficile à configurer car vous naviguez actuellement à l’aide du compte qui a été ajouté avec contrôle total sur le fournisseur de services partagés. Les utilisateurs dans une zone Windows authentifiée sont les seuls à disposer des autorisations pour modifier les autorisations des services de personnalisation. Pour permettre aux utilisateurs authentifiés à base de formulaires de modifier les autorisations des services de personnalisation, vous devez ouvrir une session en tant qu’utilisateur dans une zone Windows authentifiée.

3. Ajoutez des autorisations pour les liens de personnalisation en vous connectant au site d’administration du fournisseur de services partagés à l’aide de la zone par défaut.

   Remarque :
   Assurez-vous que le contrôle de bienvenue affiche l’identité de l’utilisateur Windows.

4. Accédez à la page Autorisations des services de personnalisation et lancez le Sélecteur de personnes.

5. Essayez de résoudre l’utilisateur dont l’authentification est basée sur les formulaires ici. Le Sélecteur de personnes ne résoudra pas l’utilisateur authentifié à base de formulaires, car cette zone n’a pas connaissance qu’il existe un autre fournisseur pouvant être interrogé pour rechercher ces utilisateurs.

6. Pour faire connaître le fournisseur à cette zone, modifiez le fichier web.config pour cette zone et ajoutez la même section fournisseur que vous avez ajoutée pour l’activation de l’authentification basée sur des formulaires.

   Important :
   Dans le fichier web.config, ne définissez pas l’attribut defaultProvider. Si vous définissez cet attribut, le Sélecteur de personnes et le découpage de sécurité utiliseront toujours ce fournisseur pour résoudre et authentifier les utilisateurs.

7. Accédez à nouveau à la page Autorisations des services de personnalisation et exécutez le Sélecteur de personnes, qui résout maintenant l’utilisateur de l’authentification basée sur des formulaires et affiche tous les utilisateurs qui répondent aux mêmes critères.

8. Sélectionnez un utilisateur et les autorisations que vous souhaitez affecter à celui-ci :

   • Créer un site personnel : cette autorisation est nécessaire pour rendre le lien Mon site visible et permettre aux utilisateurs de créer un site Mon site.

   • Utiliser des fonctions personnelles : cette autorisation permet aux utilisateurs d’accéder aux fonctionnalités SSP et Mon site.

   • Gérer les profils utilisateur : cette autorisation permet aux utilisateurs d’afficher et de gérer les profils utilisateur du magasin de profils.

   • Gérer les audiences : cette autorisation permet aux utilisateurs de gérer les audiences.

   • Gérer les autorisations : cette autorisation permet de gérer les autorisations sur un fournisseur de services partagés.

   • Gérer l’analyse de l’utilisation : cette autorisation permet aux utilisateurs de gérer et configurer l’analyse de l’utilisation.

9. Cliquez sur Enregistrer.

À ce stade, vous pouvez vous reconnecter au site du fournisseur de services partagés dans la zone personnalisée en tant qu’utilisateur authentifié à base de formulaires et ajouter des utilisateurs. En outre, vous pouvez configurer les ensembles d’autorisations pour ces utilisateurs supplémentaires. Une fois que l’utilisateur est activé avec les autorisations Créer un site personnel, le lien Mon site s’affiche. Vous pouvez parcourir le portail de la zone personnalisée à l’aide de l’utilisateur authentifié à base de formulaires et noter l’affichage du lien Mon site par la suite de contrôles d’accueil. Toutefois, cliquer sur le lien ne permet pas réellement de créer Mon site. Cela est dû au fait que le fournisseur SSP fait toujours uniquement référence à la zone par défaut pour l’hôte Mon site, même si le fournisseur SSP est étendu sur la zone personnalisée. L’application Web n’a pas encore connaissance des utilisateurs authentifiés à base de formulaires. Vous pouvez faire face à cela en étendant l’application Web Mon site et en la configurant pour l’authentification basée sur les formulaires.

Étant donné que vous pouvez manuellement définir l’hôte Mon site dans le fournisseur SSP, cela n’a aucune importance si l’hôte Mon site est étendu à une zone autre que l’application Web d’administration SSP. Si vous implémentez un scénario dans lequel ces deux zones doivent être différentes, vous pouvez accéder au fournisseur de services partagés, à l’aide de l’authentification basée sur des formulaires et définir manuellement l’hôte Mon site. Accédez au site Web d’administration SSP à l’aide de l’authentification basée sur des formulaires et accédez à la page Paramètres du site Mon site.

Maintenant vous pouvez modifier le fournisseur de site personnel pour pointer vers l’application Web Mon site nouvellement étendue. Si vous étendez l’application Web Mon site sur la même zone en tant qu’application Web d’administration SSP, Office SharePoint Server 2007 réaligne automatiquement les sites Mon site et cette configuration manuelle n’est pas nécessaire.

En outre, vous pouvez accéder au site de contenu, ouvrir une session en utilisant l’authentification basée sur des formulaires et créer un site Mon site pour l’utilisateur authentifié à base de formulaires.

Configurer les profils utilisateur et la recherche de personnes

Pour planifier l’implémentation de l’authentification basée sur des formulaires dans votre déploiement Office SharePoint Server 2007, vous devez déterminer la procédure à suivre pour configurer l’authentification basée sur des formulaires afin qu’elle interagisse avec les profils utilisateur et la recherche des personnes. Office SharePoint Server 2007 importe les profils utilisateur à l’aide du fournisseur d’authentification actif. Pour que la recherche de personnes fonctionne avec l’authentification basée sur des formulaires, les profils utilisateur doivent être importés avec le fournisseur d’authentification basée sur des formulaires. Si le même groupe d’utilisateurs est importé à l’aide de l’authentification Windows sur la zone par défaut et à l’aide de l’authentification basée sur des formulaires sur la zone personnalisée, l’importation de profils importe le même groupe d’utilisateurs en même temps, en les identifiant différemment. Par exemple, l’utilisateur, « domaine\utilisateur1 » est traité différemment de l’utilisateur « fournisseur:utilisateur1 ». Cela est vrai même si l’ensemble des propriétés est identique, y compris la source à partir de laquelle ils ont été importés. Le fournisseur différencie les deux utilisateurs et les traite comme deux utilisateurs différents.

En partant du principe que vous avez déjà configuré l’application Web d’administration SSP pour travailler avec l’authentification basée sur des formulaires, exécutez les procédures suivantes pour activer la recherche de personnes. Assurez-vous que l’application Web d’administration SSP est étendue et correctement configurée pour utiliser l’authentification basée sur des formulaires. En outre, notez que l’utilisateur d’administration doit explicitement se voir attribuer l’autorisation Gérer les profils utilisateur à partir de la page Autorisations des services de personnalisation.

1. Pour configurer une importation de profil utilisateur, accédez au site d’administration SSP pour la zone personnalisée. Comme il a déjà été configuré pour l’authentification basée sur les formulaires, vous pouvez vous connecter à l’aide des informations d’identification de l’utilisateur d’administration.

2. Cliquez sur Propriétés et profils utilisateur et configurez une nouvelle connexion d’importation.

   Les options disponibles sont Active Directory, Annuaire LDAP, Ressource, Active Directory et Catalogue de données métiers. Dans cet exemple, dans la mesure où la source est un magasin d’utilisateurs sur un domaine, un annuaire LDAP est sélectionné comme type de connexion.

3. Renseignez le nom de connexion et le nom du serveur LDAP, tels que définis dans la section provider.

4. Tapez le nom du fournisseur, tel qu’indiqué dans le fichier web.config et l’attribut Nom d’utilisateur de la section Fournisseur. Le reste des informations doit être rempli automatiquement.

5. Démarrez l’importation à l’aide de la connexion d’importation nouvellement ajoutée.

6. Vérifiez que les profils sont importés en cliquant sur Afficher les profils utilisateur, comme le montre l’illustration suivante :

   

   Une fois l’importation terminée, le magasin de profils utilisateur dans Office SharePoint Server 2007 est mis à jour avec les nouveaux profils. Pour activer la recherche de personne, exécutez la procédure suivante.

7. Lancez une analyse de la source de contenu de personnes. Lorsque l’analyse est terminée, vous serez à même d’effectuer une recherche de personne sur le site d’authentification basée sur des formulaires.

Télécharger ce livre

Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :

• Déploiement pour Office SharePoint 2007 (en anglais)

Consultez la liste des livres disponibles à l'adresse Office SharePoint Server Technical Library.