Configuration des utilisateurs et des rôles dans le système d'exploitation Windows
Vous pouvez utiliser des comptes Windows standard pour authentifier les utilisateurs. Cela s'effectue le plus souvent lorsque vos services et applications s'exécutent dans un intranet. Les utilisateurs doivent avoir des comptes Windows dans le réseau local pour accéder aux applications et services sécurisés.
Pour spécifier les utilisateurs Windows pour définir des autorisations, procédez comme suit :
- Développez le volet Sécurité dans le Gestionnaire et cliquez sur Paramètres.
- Sous Emplacement de stockage de la sécurité, cliquez sur le lien Configurer.
- Dans la boîte de dialogue Emplacement pour les utilisateurs, sélectionnez Utilisateurs Windows. Cliquez sur Suivant.
- Dans la boîte de dialogue suivante, choisissez d'utiliser Groupes Windows comme emplacement de rôles ou d'utiliser Base de données SQL Server (ou un fournisseur personnalisé, si vous en avez configuré un auparavant).
-
Si vous choisissez Groupes Windows, cliquez sur Terminer et passez à la section "Désactivation de l'accès anonyme aux services Web ArcGIS dans les services Internet (IIS)". Si vous avez choisi Base de données SQL Server, cliquez sur Suivant et passez aux étapes suivantes :
- Saisissez le nom de serveur de base de données et cliquez sur Connecter.
- Si vous vous connectez à la base de données avec un compte d'utilisateur Windows, maintenez activée l'option Utiliser une connexion de confiance. Il s'agit en général de la meilleure option si SQL Server Express est installé sur le serveur Web. Si vous utilisez SQL Server sur une machine distincte, utilisez les connexions SQL, désactivez l'option Utiliser une connexion de confiance, puis saisissez un nom d'utilisateur SQL et un mot de passe. Les applications et les services Web utiliseront cette connexion pour se connecter à la base de données.
- Si vous n'avez pas encore configuré de base de données pour stocker les rôles, cliquez sur l'option permettant de créer une nouvelle base de données, puis saisissez un nom (par exemple, aspnetdb). Si vous avez déjà une base de données configurée pour les rôles et l'appartenance ASP.NET, vous pouvez la sélectionner dans la liste déroulante.
- L'option Ajouter un rôle anonyme à la base de données ajoute trois rôles génériques à la base de données : Tous, Utilisateurs authentifiés et Anonyme. Ces rôles sont pertinents uniquement si vous sélectionnez Authentification à base de jetons dans le volet suivant. Dans ce cas, vous pouvez utiliser ces rôles pour permettre à quiconque, ou alternativement seulement aux utilisateurs dotés d'une connexion valide, d'accéder à un ou plusieurs services. L'ajout de ces rôles n'autorise pas automatiquement les utilisateurs anonymes mais rend disponibles les rôles génériques si vous venez à les autoriser. Pour plus d'informations sur l'utilisation de ces rôles, reportez-vous à la rubrique Sécurisation des connexions Internet aux services. Ces rôles sont utilisés uniquement avec les services Web et pas avec les applications Web.
- Cliquez sur Suivant.
-
Dans le dernier volet, sélectionnez la méthode d'authentification des utilisateurs. Les utilisateurs et les applications basées sur le serveur doivent fournir des noms d'utilisateur et des mots de passe valides pour accéder aux services restreints. Ce choix détermine la méthode utilisée pour obtenir les informations d'identification à partir des utilisateurs.
- Authentification Windows : le serveur Web IIS obtient les informations d'identification de l'utilisateur en répondant aux demandes de service par une demande d'authentification. Cette approche est utilisée le plus communément dans un intranet lorsque les utilisateurs se connectent à un serveur dans le réseau local. Lorsque le client est un utilisateur final, comme par exemple lors de l'ouverture du répertoire des services REST dans un navigateur, l'utilisateur peut être authentifié automatiquement par le biais de sa connexion de système d'exploitation ou une boîte de dialogue de connexion contextuelle peut s'afficher pour l'utilisateur. Si vous choisissez l'authentification Windows, vous devez désactiver l'accès anonyme à l'application Services pour authentifier les utilisateurs. Reportez-vous à la section ci-dessous pour savoir comment procéder.
- Authentification à base de jetons : cette approche est utilisée communément lorsque le client du service se connecte via Internet. L'application cliente inclut un jeton dans les demandes adressées au service. Le jeton est une chaîne chiffrée qui permet d'authentifier l'utilisateur. La plupart des clients obtiennent automatiquement le jeton au démarrage, sur la base de la connexion de l'utilisateur au système d'exploitation. Pour certaines applications, le développeur peut avoir besoin d'obtenir le jeton à l'avance et de l'incorporer dans l'application. Si vous sélectionnez l'option Authentification à base de jetons, vous devez configurer le service de jetons après avoir exécuté l'assistant de configuration des utilisateurs et des rôles. Reportez-vous à la rubrique Configuration du service de jetons pour obtenir des détails et des instructions.
Assurez-vous que les utilisateurs incluent le nom de la machine (pour les comptes locaux) ou le nom du domaine lorsqu'ils se connectent au serveur. Par exemple, avec un compte nommé planner1 sur un serveur nommé CityWeb, utilisez CityWeb\planner1 comme nom d'utilisateur. Si vous omettez le nom de la machine, la connexion s'établira peut-être, mais il se peut qu'aucun service ne soit répertorié.
Désactivation de l'accès anonyme aux services Web ArcGIS dans les services Internet (IIS)
Si vous avez sélectionné l'authentification Windows comme méthode pour authentifier les utilisateurs, vous devez suivre la procédure détaillée dans cette section pour désactiver l'accès anonyme à vos services Web ArcGIS. Si vous ne désactivez pas l'accès anonyme, les applications clientes ne seront pas en mesure d'accéder à vos services.
Avant d'activer la sécurité pour les services Web, vous devez effectuer cette opération dans le Gestionnaire des services Internet (IIS). Toutefois, vous pouvez attendre pour effectuer cette opération d'avoir attribué les autorisations aux services. Notez que si vous ne désactivez pas l'accès anonyme, les utilisateurs ne pourront pas accéder aux services sécurisés.
Pour désactiver l'accès anonyme aux services SIG, procédez comme suit :
- Ouvrez le Gestionnaire des services Internet (IIS) en sélectionnant Panneau de configuration > Outils d'administration > Gestionnaire des services Internet (IIS).
- Parcourez les sites Web de l'ordinateur local jusqu'au site Web qui contient votre instance d'ArcGIS (en général, dans Site Web par défaut). Recherchez le dossier ArcGIS et développez-le.
-
La méthode permettant de désactiver l'accès anonyme dépend de votre système.
- Dans IIS 5.1 et IIS 6 (Windows XP et Windows Server 2003, respectivement)
- Cliquez avec le bouton droit sur l'application Web Services et cliquez sur Propriétés. La boîte de dialogue Propriétés du service s'affiche.
- Cliquez sur l'onglet Sécurité de répertoire. Sous Connexions anonymes et contrôle d'authentification, cliquez sur Modifier. Cela ouvre la boîte de dialogue Méthodes d'authentification.
- Désactivez l'option Connexion anonyme. Cochez au moins une méthode sous Accès authentifié. Reportez-vous ci-dessous pour plus d'informations sur les méthodes d'authentification. Ensuite, cliquez deux fois sur OK pour retourner dans la console Gestionnaire des services Internet (IIS).
- Dans IIS 7 (Windows Vista, Windows 7 et Windows Server 2008)
- Cliquez avec le bouton gauche sur l'application Services pour afficher ses liens de propriétés sur le côté droit du Gestionnaire des services Internet (IIS).
- Double-cliquez sur l'élément Authentification sous le groupe IIS. Cela affiche la liste des méthodes d'authentification pour l'application.
- Dans la liste des méthodes d'authentification, cliquez avec le bouton droit sur Authentification anonyme et, dans le menu contextuel, sélectionnez Désactiver.
- Activez au moins une autre méthode d'authentification. Reportez-vous ci-dessous pour plus d'informations sur les méthodes d'authentification.
- Dans IIS 5.1 et IIS 6 (Windows XP et Windows Server 2003, respectivement)
- Répétez l'étape précédente, mais définissez les propriétés pour l'application Web REST dans le dossier ArcGIS. Vous pouvez ensuite fermer le Gestionnaire des services Internet (IIS).
Pour plus d'informations sur les méthodes d'authentification, reportez-vous à la documentation sur IIS et à d'autres ressources, telles que la page MSDN Authentication Methods Supported in IIS 6.0.