Utilisez la page de fonctionnalité Authentification pour configurer les méthodes d'authentification que les clients peuvent utiliser pour accéder à votre contenu.

Triez la liste en cliquant sur l'un des en-têtes de colonne de la page de fonctionnalité ou sélectionnez une valeur dans la liste déroulante Regrouper par pour regrouper des éléments similaires.

Liste d'éléments de l'interface utilisateur

Nom de l'élémentDescription

Authentification du certificat client AD

L'authentification du certificat client AD vous permet d'utiliser des fonctionnalités de service d'annuaire Active Directory pour mapper des utilisateurs aux certificats clients pour l'authentification. Le mappage d'utilisateurs aux certificats clients vous permet d'authentifier automatiquement les utilisateurs, sans d'autres méthodes d'authentification, telles que l'authentification de base, Digest ou Windows intégrée.

Ce type d'authentification n'est pas possible sur Windows® 7 Édition Familiale Premium, Windows® 7 Édition Familiale Basique ou Windows® 7 Édition Starter.

Authentification anonyme

L'authentification anonyme permet à n'importe quel utilisateur d'accéder à un contenu public sans fournir de nom d'utilisateur ni de mot de passe. Par défaut, l'authentification anonyme est activée dans Services Internet (IIS) 7.

Remarques

Utilisez l'authentification anonyme lorsque vous souhaitez que tous les clients qui visitent votre site soient en mesure d'afficher son contenu.

Emprunt d'identité ASP.NET

L'emprunt d'identité ASP.NET vous permet d'exécuter des applications ASP.NET sous un contexte autre que le compte ASPNET par défaut. Utilisez l'emprunt d'identité avec d'autres méthodes d'authentification IIS ou configurez un compte d'utilisateur arbitraire.

Authentification de base

L'authentification de base requiert que les utilisateurs fournissent un nom d'utilisateur et un mot de passe valides pour accéder au contenu.

Remarques

L'authentification de base utilise un chiffrement faible pour transmettre les mots de passe sur le réseau. Vous devez utiliser l'authentification de base uniquement lorsque vous savez que la connexion entre le client et le serveur est sécurisée.

Authentification Digest

L'authentification Digest utilise un contrôleur de domaine Windows pour authentifier les utilisateurs qui demandent l'accès au contenu sur votre serveur. Envisagez d'utiliser l'authentification Digest lorsque vous avez besoin d'une sécurité améliorée par rapport à l'authentification de base.

Ce type d'authentification n'est pas possible sur Windows® 7 Édition Familiale Premium, Windows® 7 Édition Familiale Basique ou Windows® 7 Édition Starter.

Remarques

Tout navigateur qui ne prend pas en charge le protocole HTTP 1.1 ne peut pas prendre en charge l'authentification Digest.

Authentification par formulaire

L'authentification par formulaire utilise la redirection côté client pour transférer les utilisateurs non authentifiés vers un formulaire HTML où ils peuvent entrer leurs informations d'identification, qui sont habituellement un nom d'utilisateur et un mot de passe. Une fois les informations d'identification validées, les utilisateurs sont redirigés vers la page qu'ils ont demandée à l'origine.

Important

Dans la mesure où l'authentification par formulaire envoie le nom d'utilisateur et le mot de passe au serveur Web sous la forme de texte brut, vous devez utiliser le chiffrement SSL (Secure Sockets Layer) pour la page d'ouverture de session et pour toutes les autres pages de votre application.

Authentification Windows

L'authentification Windows utilise les protocoles NTLM ou Kerberos pour authentifier les clients. Elle est mieux adaptée à un environnement intranet. L'authentification Windows ne convient pas pour une utilisation sur Internet, car cet environnement ne requiert ni ne chiffre les informations d'identification de l'utilisateur.

Ce type d'authentification n'est pas possible sur Windows® 7 Édition Familiale Premium, Windows® 7 Édition Familiale Basique ou Windows® 7 Édition Starter.

Important

Le paramètre par défaut pour l'authentification Windows est Négocier. Ce paramètre signifie que le client peut sélectionner le fournisseur SSP (Security Support Provider) approprié.

Voir aussi


Table des matières