> Tech > Les différentes méthodes d’authentification

Les différentes méthodes d’authentification

Tech - Par iTPro - Publié le 15 octobre 2012
email

Lors de la création d’une Web-App SharePoint, vous avez sûrement remarqué qu’il existe deux méthodes d’authentification

Elles sont réparties dans deux catégories :

– Classique : NTLM, Kerberos, Anonyme, de base, digest. Lien Technet.

– Revendication (Claims) : NTLM, Kerberos, de base, AspNet Membership (Formulaires: LDAP, Base SQL, fournisseurs tiers), Trusted Identity Provider (Fournisseur tiers, par jeton SAML). Lien Technet.

L’authentification par revendication est différente de l’authentification en mode classique car elle permet de joindre un ensemble de revendications (claims) à l’identité de l’utilisateur (ex âge, nationalité…) qui pourront être réutilisées par l’application « consommant » cette identité. Si vous partez d’une installation fraiche, il n’y a plus réellement de raison de sélectionner une authentification en mode classique, même si vous n’avez pas besoin de faire du SSO.

L’authentification en mode classique a été conservée pour des raisons de compatibilité et de migration. Elle peut être nécessaire pour des problématiques d’accès à des données externes dont l’application ne serait pas compatible (mais là encore il y a le service claims to windows, de plus les applications tendent de plus en plus à intégrer la méthode normée par revendications pour s’affranchir des divers standards)

Petit rappel concernant les différentes méthodes d’authentification

NTLM : Protocole d’identification très répandu dans les technologies Microsoft. Active Directory se base dessus. Il est fourni nativement dans SharePoint (aucune configuration nécessaire).

Kerberos : Protocole d’authentification par ticket très répandu dans les infrastructures réseau d’entreprises. Pour le mettre en place dans SharePoint, il va falloir effectuer des configurations du côté SharePoint et du côté de votre infrastructure KDC.

De base : Challenge d’identification 401 tel que spécifié dans le protocole HTTP. Il est pris en charge nativement dans SharePoint. C’est le mode d’identification utilisé lorsque l’on a des utilisateurs locaux SharePoint.

AspNet Membership/Forms : Authentification par formulaire POST (champs de saisie directement sur la page et non boîte d’identification du navigateur comme en Basic). Dans SharePoint, il s’agit simplement d’utiliser une mécanique/base d’identification standard ASP.Net qui s’appuie généralement sur une base SQL Server ou qu’on peut développer soi-même.

Trusted Identity Provider : Faire confiance à un fournisseur tiers pour l’authentification. Ceci repose sur les mécaniques claims. Je détaille tout cela plus bas car c’est la solution que j’ai choisie.

Digest : Méthode consistant à hasher et/ou chiffrer des informations d’identification. Cette méthode doit être configurée directement depuis IIS. De plus, la méthode d’authentification par certificat n’est pas prise en charge par SharePoint actuellement

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 15 octobre 2012