Partager via


Authentication : opération Stsadm (Windows SharePoint Services)

Mise à jour : 2007-06-14

Nom d’opération : Authentication

L’authentification est le processus par lequel Windows SharePoint Services 3.0 vérifie qui est l’utilisateur. L’authentification fournit l’entrée d’identité de l’utilisateur au processus d’autorisation, qui détermine quelles actions l’utilisateur actuel est autorisé à effectuer sur un objet donné.

L’administrateur peut sélectionner un des paramètres d’authentification suivants lorsqu’une application Web est mise en service :

  • Authentification Windows - permet aux services IIS (Internet Information Services) d’effectuer l’authentification pour Windows SharePoint Services 3.0, par exemple le protocole d’authentification Kerberos, NTLM, de base, par certificats, etc.

  • Authentification basée sur des formulaires - permet à ASP.NET d’effectuer l’authentification, par exemple pour que Windows SharePoint Services 3.0 redirige vers une page d’ouverture de session.

  • Autres, tels que WebSSO.

Syntaxe

stsadm -o authentication

-url <nom URL>

-type <type>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <nom du fournisseur d’appartenances>

[-rolemanager] <nom du gestionnaire de rôles>

[-enableclientintegration]

[-allowanonymous]

Paramètres

Paramètre

Valeur

Obligatoire ?

Description

url

Une URL valide, telle que *http://nom_serveur*

Oui

L’URL de l’application Web pour laquelle les paramètres d’authentification seront appliqués à la base de données de contenu

type

Une des valeurs suivantes :

  • Windows

  • Forms

  • Other Values

Oui

Le type d’authentification que vous voulez utiliser pour une zone. Les valeurs sont tronquées selon la valeur sélectionnée.

Par défaut, l’authentification Windows est utilisée.

usebasic

<aucune>

Non

L’authentification de base est la forme la plus simple d’authentification. L’authentification de base continuera à être prise en charge à l’aide des informations d’identification de Windows, avec ou sans SSL.

Les services IIS prennent seulement en charge l’authentification de base sur des comptes Windows. Les développeurs peuvent y ajouter leur propre authentification.

Notes

Lorsque l’authentification de base est utilisée, les mots de passe sont envoyés en texte clair.

usewindowsintegrated

Non

Il s’agit de la configuration par défaut des services IIS. Ce paramètre est utilisé en tant que valeur par défaut pour une installation de base ou « en un seul clic ».

exclusivelyusentlm

Non

Si ce paramètre est présent, l’authentification Kerberos est supprimée pour cette application Web.

membershipprovider

Non

Cette valeur est utilisée seulement lorsqu’une valeur autre que Windows est spécifiée pour le paramètre type.

Le fournisseur d’appartenances doit être correctement configuré dans le fichier Web.config pour le site Web IIS qui héberge le contenu Windows SharePoint Services 3.0 sur chaque serveur Web. Si vous voulez être en mesure de gérer les utilisateurs d’appartenance à partir de l’Administration centrale, il doit également être ajouté dans le fichier Web.config pour le site IIS qui héberge l’Administration centrale.

rolemanager

Non

Le fournisseur de rôles doit être correctement configuré dans le fichier Web.config pour le site Web IIS qui héberge le contenu Windows SharePoint Services 3.0 sur chaque serveur Web. Si vous voulez être en mesure de gérer les utilisateurs d’appartenance à partir de l’Administration centrale, il doit également être ajouté dans le fichier Web.config pour le site IIS qui héberge l’Administration centrale.

enableclientintegration

<aucune>

Non

La valeur « Yes » active les fonctionnalités qui démarrent les applications clientes en fonction des types de documents. Cette option peut ne pas fonctionner correctement avec certains types d’authentifications basées sur les formulaires.

La valeur « No » désactive les fonctionnalités qui démarrent les applications clientes en fonction des types de documents. Les utilisateurs doivent télécharger les documents localement, puis les charger après avoir apporté des modifications.

Notes

Si ce paramètre est utilisé, il est traité comme « Yes ».

allowanonymous

<aucune>

Non

L’état par défaut pour l’accès anonyme lors de la mise en service du serveur virtuel est « Désactivé », indépendamment du paramètre IIS actuel. L’administrateur doit explicitement activer l’accès anonyme.

En mode d’authentification non-Windows, Windows SharePoint Services 3.0 autorise automatiquement l’accès anonyme au niveau d’IIS, mais bloque l’accès anonyme au niveau du fichier Web.config avec un refus d’entrée. Si ce paramètre est utilisé, l’accès anonyme au fichier Web.config est autorisé.

Notes

L’autorisation des accès anonymes dans IIS ne rend pas tous les sites Windows SharePoint Services 3.0 automatiquement accessibles de façon anonyme. Il existe également un contrôle d’accès anonyme au niveau Web, qui est aussi désactivé par défaut. Cependant, la désactivation de l’accès anonyme dans IIS désactive l’accès anonyme à tous les sites Windows SharePoint Services 3.0 de l’application Web, car IIS rejette la demande avant même que le code s’exécute.