COMMENT FAIRE : Configurer l'authentification de site Web IIS 5.0

Traductions disponibles Traductions disponibles
Numéro d'article: 310344 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F310344
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment configurer l'authentification de site Web IIS (Internet Information Server) 5.0 dans un environnement serveur Windows 2000. Les sites Web IIS 5.0 peuvent être configurés de manière à authentifier les utilisateurs avant de les autoriser à accéder au site, à un dossier du site ou même à un document spécifique contenu dans un dossier du site. L'authentification IIS 5.0 peut être utilisée pour renforcer le niveau de sécurité sur des sites, des dossiers et des documents non destinés au public.

L'authentification de site Web est cruciale lorsque des ressources ne sont pas destinées à un accès anonyme ou public, mais que le serveur Web doit se trouver sur Internet pour que les utilisateurs approuvés puissent y accéder par l'intermédiaire d'Internet. Parmi les exemples d'applications de site Web nécessitant un contrôle d'accès par authentification figurent Microsoft Outlook Web Access (OWA) et Terminal Services Advanced Client (TSAC).


Configuration de l'authentification sur le serveur Web IIS 5.0

  1. Dans le menu Outils d'administration, cliquez sur Gestionnaire des services Internet.
  2. Dans la console Internet Information Services, développez le nom de votre serveur, puis développez le site Web.
  3. Cliquez avec le bouton droit sur le nom de votre serveur, cliquez sur Propriétés, puis sur l'onglet Internet Information Services.
  4. Dans la zone Propriétés principales, cliquez sur Service WWW, puis cliquez sur Modifier.

    Dans la boîte de dialogue Propriétés principales du service WWW, vous pouvez définir les valeurs par défaut pour tous les sites Web du serveur IIS. Vous pouvez modifier les valeurs des nouveaux sites Web lors de leur création. Si vous avez déjà créé des configurations personnalisées sur certains sites Web existants, vous êtes invité à confirmer le remplacement des configurations de ces sites Web.
  5. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier dans la zone Connexions anonymes et contrôle d'authentification.
  6. Dans la boîte de dialogue Méthodes d'authentification, vérifiez que les paramètres par défaut sont Accès anonyme et Authentification intégrée de Windows.
  7. Cliquez sur l'une des méthodes d'authentification suivantes, puis cliquez sur OK :
    • Accès anonyme : Lorsque l'option Accès anonyme est activée, aucune information d'identification n'est requise pour accéder au site, à moins que des autorisations NTFS ne soient placées sur les dossiers du site Web pour en contrôler l'accès. Pour modifier les propriétés du compte d'utilisateur anonyme, cliquez sur Modifier dans la zone Accès anonyme.
    • Authentification de base : Lorsque l'option Authentification de base est activée, les informations d'identification sont envoyées sous la forme de texte en clair. Ce format offre un faible niveau de sécurité car le mot de passe peut être lu par presque tous les analyseurs de protocole. Cependant, il est compatible avec la plupart des clients Web. Lorsque l'option Authentification de base est activée, vous pouvez cliquer sur Modifier pour définir un domaine par défaut pour les comptes d'utilisateur.
    • Authentification Digest : L'authentification Digest fonctionne avec les clients Web Internet Explorer 5.0 et versions ultérieures, et avec les serveurs Web appartenant à un domaine Windows 2000. Elle présente l'avantage de ne pas envoyer les informations d'identification des utilisateurs sous la forme de texte en clair.
    • Authentification intégrée de Windows : L'authentification intégrée de Windows peut utiliser à la fois les protocoles d'authentification Kerberos v5 et son propre protocole d'authentification par stimulation/réponse. Cette option d'authentification est plus sécurisée que les précédentes. Cependant, elle ne fonctionne qu'avec Internet Explorer 2.0 ou versions ultérieures, et l'authentification Kerberos ne fonctionne pas sur des connexions HTTP.

      REMARQUE : Si vous sélectionnez plusieurs options d'authentification, IIS tente de négocier d'abord la méthode la plus sûre, puis parcourt la liste des méthodes d'authentification activées jusqu'à trouver un protocole d'authentification mutuelle pris en charge par le client et le serveur.
  8. Un autre type d'authentification est basé sur l'hôte demandeur plutôt que sur les informations d'identification de l'utilisateur. Pour configurer cette authentification, cliquez sur Modifier dans la boîte de dialogue Restrictions par adresse IP et nom de domaine.
  9. La boîte de dialogue Restrictions par adresse IP et nom de domaine vous permet de limiter l'accès en fonction de l'adresse IP source, de l'ID du réseau source ou du nom du domaine source. Une fois les paramètres configurés, cliquez sur OK, puis de nouveau sur OK dans la boîte de dialogue Restrictions par adresse IP et nom de domaine.
  10. Dans la boîte de dialogue Propriétés principales du service WWW, cliquez sur Appliquer, puis sur OK.
  11. Dans la boîte de dialogue Propriétés du serveur, cliquez sur OK.

Dépannage

  • Il se peut que vous soyez invité à appliquer aux sites existants toutes les modifications apportées. Si vous souhaitez que les modifications apportées à l'authentification soient appliquées à un autre contenu, cliquez sur ce contenu dans la liste des n?uds enfants, puis cliquez sur OK. Si vous ne souhaitez pas que les modifications soient appliquées à des n?uds enfants, ne sélectionnez aucun n?ud enfant, puis cliquez sur OK.
  • Vous pouvez définir les options d'authentification séparément pour chaque site Web, pour chaque dossier ou pour chaque fichier. Les principes présentés dans cet article doivent alors être suivis de la même façon.

Propriétés

Numéro d'article: 310344 - Dernière mise à jour: mardi 19 août 2003 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Mots-clés : 
kbhowto kbhowtomaster KB310344
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com