Lors de la création d’une Web-App SharePoint, vous avez sûrement remarqué qu’il existe deux méthodes d’authentification
Méthodes d’authentification
Méthodes d’authentification, elles sont réparties dans deux catégories :
– Classique : NTLM, Kerberos, Anonyme, de base, digest. Lien Technet.
– Revendication (Claims) : NTLM, Kerberos, de base, AspNet Membership (Formulaires: LDAP, Base SQL, fournisseurs tiers), Trusted Identity Provider (Fournisseur tiers, par jeton SAML). Lien Technet.
L’authentification par revendication est différente de l’authentification en mode classique car elle permet de joindre un ensemble de revendications (claims) à l’identité de l’utilisateur (ex âge, nationalité…) qui pourront être réutilisées par l’application « consommant » cette identité. Si vous partez d’une installation fraiche, il n’y a plus réellement de raison de sélectionner une authentification en mode classique, même si vous n’avez pas besoin de faire du SSO.
L’authentification en mode classique a été conservée pour des raisons de compatibilité et de migration. Elle peut être nécessaire pour des problématiques d’accès à des données externes dont l’application ne serait pas compatible (mais là encore il y a le service claims to windows, de plus les applications tendent de plus en plus à intégrer la méthode normée par revendications pour s’affranchir des divers standards)
Petit rappel concernant les différentes méthodes d’authentification
NTLM : Protocole d’identification très répandu dans les technologies Microsoft. Active Directory se base dessus. Il est fourni nativement dans SharePoint (aucune configuration nécessaire).
Kerberos : Protocole d’authentification par ticket très répandu dans les infrastructures réseau d’entreprises. Pour le mettre en place dans SharePoint, il va falloir effectuer des configurations du côté SharePoint et du côté de votre infrastructure KDC.
De base : Challenge d’identification 401 tel que spécifié dans le protocole HTTP. Il est pris en charge nativement dans SharePoint. C’est le mode d’identification utilisé lorsque l’on a des utilisateurs locaux SharePoint.
AspNet Membership/Forms : Authentification par formulaire POST (champs de saisie directement sur la page et non boîte d’identification du navigateur comme en Basic). Dans SharePoint, il s’agit simplement d’utiliser une mécanique/base d’identification standard ASP.Net qui s’appuie généralement sur une base SQL Server ou qu’on peut développer soi-même.
Trusted Identity Provider : Faire confiance à un fournisseur tiers pour l’authentification. Ceci repose sur les mécaniques claims. Je détaille tout cela plus bas car c’est la solution que j’ai choisie.
Digest : Méthode consistant à hasher et/ou chiffrer des informations d’identification. Cette méthode doit être configurée directement depuis IIS. De plus, la méthode d’authentification par certificat n’est pas prise en charge par SharePoint actuellement
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
