Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de données
de configuration pour Microsoft Office SharePoint Portal Server 2003 et
être membre du rôle de serveur Administrateurs du serveur sur l'instance
de Microsoft SQL Server où se trouve la base de données d'authentification
unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
L'utilisateur doit être membre du compte Administrateur d'authentification
unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations d'identification
cryptées stockées dans la base de données d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les paramètres
du serveur pour l'authentification unique, la clé de cryptage est créée
automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé. Lorsque
vous recryptez la banque d'informations d'identification du service SSOSrv
(Microsoft Single Sign-On Service), les événements sont consignés dans le
journal des événements d'application de Microsoft Windows Server 2003. Une
fois le recryptage initié, vous pouvez contrôler le journal des événements
d'application pour vérifier que la banque d'informations d'identification
a bien été recryptée. L'événement avec l'identificateur 1032 est consigné
dans le journal des événements d'application au lancement du recryptage.
L'événement avec l'identificateur 1033 est consigné dans le journal des
événements d'application lorsque le recryptage est terminé. En cas d'échec
du recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de recryptage,
examinez les erreurs dans le journal d'événements. Si le journal
d'événements indique une erreur, vous devez redémarrer le processus de
recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes, l'utilisateur
RunAs du service d'authentification unique doit être membre du rôle
d'administrateur serveur de SQL Server 2000 sur l'ordinateur exécutant SQL
Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées. En
revanche, les opérations de lecture telles que l'extraction d'informations
d'identification de compte continuent à fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde de
la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé avec
la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et de
la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut être
compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows Server
2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le message
de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de données
de configuration pour Microsoft Office SharePoint Portal Server 2003 et
être membre du rôle de serveur Administrateurs du serveur sur l'instance
de Microsoft SQL Server où se trouve la base de données d'authentification
unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
L'utilisateur doit être membre du compte Administrateur d'authentification
unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations d'identification
cryptées stockées dans la base de données d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les paramètres
du serveur pour l'authentification unique, la clé de cryptage est créée
automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé. Lorsque
vous recryptez la banque d'informations d'identification du service SSOSrv
(Microsoft Single Sign-On Service), les événements sont consignés dans le
journal des événements d'application de Microsoft Windows Server 2003. Une
fois le recryptage initié, vous pouvez contrôler le journal des événements
d'application pour vérifier que la banque d'informations d'identification
a bien été recryptée. L'événement avec l'identificateur 1032 est consigné
dans le journal des événements d'application au lancement du recryptage.
L'événement avec l'identificateur 1033 est consigné dans le journal des
événements d'application lorsque le recryptage est terminé. En cas d'échec
du recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de recryptage,
examinez les erreurs dans le journal d'événements. Si le journal
d'événements indique une erreur, vous devez redémarrer le processus de
recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes, l'utilisateur
RunAs du service d'authentification unique doit être membre du rôle
d'administrateur serveur de SQL Server 2000 sur l'ordinateur exécutant SQL
Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées. En
revanche, les opérations de lecture telles que l'extraction d'informations
d'identification de compte continuent à fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde de
la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé avec
la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et de
la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut être
compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows Server
2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le message
de news: Ofli8pWQFHA.2348@tk2msftngp13.phx.gbl...
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de données
de configuration pour Microsoft Office SharePoint Portal Server 2003 et
être membre du rôle de serveur Administrateurs du serveur sur l'instance
de Microsoft SQL Server où se trouve la base de données d'authentification
unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
L'utilisateur doit être membre du compte Administrateur d'authentification
unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations d'identification
cryptées stockées dans la base de données d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les paramètres
du serveur pour l'authentification unique, la clé de cryptage est créée
automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé. Lorsque
vous recryptez la banque d'informations d'identification du service SSOSrv
(Microsoft Single Sign-On Service), les événements sont consignés dans le
journal des événements d'application de Microsoft Windows Server 2003. Une
fois le recryptage initié, vous pouvez contrôler le journal des événements
d'application pour vérifier que la banque d'informations d'identification
a bien été recryptée. L'événement avec l'identificateur 1032 est consigné
dans le journal des événements d'application au lancement du recryptage.
L'événement avec l'identificateur 1033 est consigné dans le journal des
événements d'application lorsque le recryptage est terminé. En cas d'échec
du recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de recryptage,
examinez les erreurs dans le journal d'événements. Si le journal
d'événements indique une erreur, vous devez redémarrer le processus de
recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes, l'utilisateur
RunAs du service d'authentification unique doit être membre du rôle
d'administrateur serveur de SQL Server 2000 sur l'ordinateur exécutant SQL
Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées. En
revanche, les opérations de lecture telles que l'extraction d'informations
d'identification de compte continuent à fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde de
la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé avec
la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et de
la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut être
compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows Server
2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le message
de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations d'identification
cryptées stockées dans la base de données d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les paramètres
du serveur pour l'authentification unique, la clé de cryptage est créée
automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé.
Lorsque vous recryptez la banque d'informations d'identification du
service SSOSrv (Microsoft Single Sign-On Service), les événements sont
consignés dans le journal des événements d'application de Microsoft
Windows Server 2003. Une fois le recryptage initié, vous pouvez contrôler
le journal des événements d'application pour vérifier que la banque
d'informations d'identification a bien été recryptée. L'événement avec
l'identificateur 1032 est consigné dans le journal des événements
d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de recryptage,
examinez les erreurs dans le journal d'événements. Si le journal
d'événements indique une erreur, vous devez redémarrer le processus de
recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être membre
du rôle d'administrateur serveur de SQL Server 2000 sur l'ordinateur
exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées. En
revanche, les opérations de lecture telles que l'extraction
d'informations d'identification de compte continuent à fonctionner
normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et de
la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut
être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
eWQypaXQFHA.2932@TK2MSFTNGP09.phx.gbl...
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations d'identification
cryptées stockées dans la base de données d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les paramètres
du serveur pour l'authentification unique, la clé de cryptage est créée
automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé.
Lorsque vous recryptez la banque d'informations d'identification du
service SSOSrv (Microsoft Single Sign-On Service), les événements sont
consignés dans le journal des événements d'application de Microsoft
Windows Server 2003. Une fois le recryptage initié, vous pouvez contrôler
le journal des événements d'application pour vérifier que la banque
d'informations d'identification a bien été recryptée. L'événement avec
l'identificateur 1032 est consigné dans le journal des événements
d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de recryptage,
examinez les erreurs dans le journal d'événements. Si le journal
d'événements indique une erreur, vous devez redémarrer le processus de
recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être membre
du rôle d'administrateur serveur de SQL Server 2000 sur l'ordinateur
exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées. En
revanche, les opérations de lecture telles que l'extraction
d'informations d'identification de compte continuent à fonctionner
normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et de
la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut
être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le
message de news: Ofli8pWQFHA.2348@tk2msftngp13.phx.gbl...
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations d'identification
cryptées stockées dans la base de données d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les paramètres
du serveur pour l'authentification unique, la clé de cryptage est créée
automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé.
Lorsque vous recryptez la banque d'informations d'identification du
service SSOSrv (Microsoft Single Sign-On Service), les événements sont
consignés dans le journal des événements d'application de Microsoft
Windows Server 2003. Une fois le recryptage initié, vous pouvez contrôler
le journal des événements d'application pour vérifier que la banque
d'informations d'identification a bien été recryptée. L'événement avec
l'identificateur 1032 est consigné dans le journal des événements
d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de recryptage,
examinez les erreurs dans le journal d'événements. Si le journal
d'événements indique une erreur, vous devez redémarrer le processus de
recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être membre
du rôle d'administrateur serveur de SQL Server 2000 sur l'ordinateur
exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées. En
revanche, les opérations de lecture telles que l'extraction
d'informations d'identification de compte continuent à fonctionner
normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et de
la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut
être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il le
paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique pour
SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux users
de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:
> Bonjour Thomas,
>
> Activation de l'authentification unique
> Pour activer le service d'authentification unique sur la batterie de
> serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
> serveur de travaux et sur tout serveur exécutant le service
> d'authentification unique. Une fois ce service activé, vous pouvez
> configurer une authentification unique et des définitions d'applications.
>
> Remarque Le service d'authentification unique Microsoft Single Sign-On
> (SSOSrv) doit s'exécuter en tant que membre du groupe local
> Administrateurs ou en tant que membre des groupes locaux STS_WPG et
> SPS_WPG. Le compte sous lequel s'exécute le service doit également être
> membre du groupe d'administrateurs ou du compte d'administrateur
> d'authentification unique, disposer du droit public sur la base de données
> de configuration pour Microsoft Office SharePoint Portal Server 2003 et
> être membre du rôle de serveur Administrateurs du serveur sur l'instance
> de Microsoft SQL Server où se trouve la base de données d'authentification
> unique.
>
>
> Activer l'authentification unique
> Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
> et tout serveur exécutant le service d'authentification unique :
>
> 1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
> d'administration, puis cliquez sur Services.
> 2.. Dans la console MMC Services, double-cliquez sur Service
> d'authentification unique Microsoft Single Sign-on.
> 3.. Cliquez sur l'onglet Ouverture de session.
> 4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
> 5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
> groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
> L'utilisateur doit être membre du compte Administrateur d'authentification
> unique.
> 6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
> mot de passe.
> 7.. Cliquez sur Appliquer.
> 8.. Cliquez sur l'onglet Général.
> 9.. Dans la liste Startup type, sélectionnez Automatique.
> 10.. Dans la section État du service, si l'état du service n'affiche pas
> Démarré, cliquez sur Démarrer.
> 11.. Cliquez sur OK.
> ++++++++++++++++++++++++++
>
> Création d'une clé de cryptage
> La clé de cryptage est utilisée dans le processus de cryptage des
> informations d'identification utilisées pour les authentifications
> uniques. Cette clé permet le décryptage des informations d'identification
> cryptées stockées dans la base de données d'authentification unique.
>
> La première fois que vous configurez une authentification unique et des
> définitions d'applications d'entreprise dans la page Gérer les paramètres
> du serveur pour l'authentification unique, la clé de cryptage est créée
> automatiquement.
>
> Vous pouvez regénérer la clé si les précédentes informations
> d'identification sont compromises ou si la stratégie définie consiste à
> modifier la clé après un certain nombre de jours.
>
> Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
> les informations d'identification existantes avec la nouvelle clé. Lorsque
> vous recryptez la banque d'informations d'identification du service SSOSrv
> (Microsoft Single Sign-On Service), les événements sont consignés dans le
> journal des événements d'application de Microsoft Windows Server 2003. Une
> fois le recryptage initié, vous pouvez contrôler le journal des événements
> d'application pour vérifier que la banque d'informations d'identification
> a bien été recryptée. L'événement avec l'identificateur 1032 est consigné
> dans le journal des événements d'application au lancement du recryptage.
> L'événement avec l'identificateur 1033 est consigné dans le journal des
> événements d'application lorsque le recryptage est terminé. En cas d'échec
> du recryptage, un événement est consigné dans le journal.
>
> Si le serveur de travaux est redémarré ou si le service SSOSrv est
> interrompu sur le serveur de travaux au cours du processus de recryptage,
> examinez les erreurs dans le journal d'événements. Si le journal
> d'événements indique une erreur, vous devez redémarrer le processus de
> recryptage à partir de la page Gérer la clé de cryptage.
>
> Pour recrypter les informations d'identification existantes, l'utilisateur
> RunAs du service d'authentification unique doit être membre du rôle
> d'administrateur serveur de SQL Server 2000 sur l'ordinateur exécutant SQL
> Server 2000.
>
> Remarque Lors du processus de recryptage, les opérations d'écriture
> telles que la mise à jour des informations d'identification de compte et
> la modification des définitions d'applications ne sont pas autorisées. En
> revanche, les opérations de lecture telles que l'extraction d'informations
> d'identification de compte continuent à fonctionner normalement.
>
> Recommandation Il est recommandé de modifier ou de restaurer la clé de
> cryptage pendant les heures creuses.
>
> Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
> gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
> tant que serveur de travaux et spécifiez ces paramètres en local.
>
> ++++++++++++++++++++++++++++
> Recommandations de sécurité liées au stockage de la copie de sauvegarde de
> la clé de cryptage
> Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
> endroit sûr.
>
> La clé de cryptage est utilisée dans le processus de cryptage de chacune
> des informations d'identification. Cette clé permet de crypter les
> informations d'identification stockées dans la base de données, par
> conséquent vous ne devez pas stocker la copie de sauvegarde de la clé avec
> la copie de sauvegarde de la base de données.
>
> Remarque Si un utilisateur obtient une copie de la base de données et de
> la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut être
> compromise.
>
>
> Activation de l'audit pour la clé de cryptage
> Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
> lecture ou en écriture de la clé, un journal d'audit apparaît dans le
> journal de sécurité de l'Observateur d'événements Microsoft Windows Server
> 2003.
>
> -----------------------------------------------
>
> Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
> 6.0.
>
> ------------------------------------------------
>
> Avant de pouvoir utiliser l'authentification unique avec les définitions
> d'applications d'entreprise, vous devez effectuer des étapes de
> préconfiguration, configurer le service et fournir les informations
> nécessaires.
>
> Cdlt
> --
> EROL MVP SharePoint. www.mysps.info
> http://aspnet2.com/mvp.ashx?ErolGiraudy
>
>
>
> "Thomas CASSEN" a écrit dans le message
> de news:
>> Configuration :
>> CPD W2K SQL SERVER (SERVEUR1)
>> Serveur Membre W2K3 TS SPS (SERVEUR2)
>>
>> A quoi sert le service d'authentification unique et comment faut t'il le
>> paramétrer?
>> lorsque je vais dans Gérer les paramètres d'authentification unique pour
>> SERVEUR2
>> je n'ai accès à aucun paramêtre et apparait une alerte avec :
>> Échec de la connexion au service d'authentification unique Microsoft
>> Single Sign-on.
>> Pour la configuration, assurez-vous que le système fonctionne.
>>
>> Comment je m'en assure ?
>>
>
>
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux users
de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
eWQypaXQFHA.2932@TK2MSFTNGP09.phx.gbl...
> Bonjour Thomas,
>
> Activation de l'authentification unique
> Pour activer le service d'authentification unique sur la batterie de
> serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
> serveur de travaux et sur tout serveur exécutant le service
> d'authentification unique. Une fois ce service activé, vous pouvez
> configurer une authentification unique et des définitions d'applications.
>
> Remarque Le service d'authentification unique Microsoft Single Sign-On
> (SSOSrv) doit s'exécuter en tant que membre du groupe local
> Administrateurs ou en tant que membre des groupes locaux STS_WPG et
> SPS_WPG. Le compte sous lequel s'exécute le service doit également être
> membre du groupe d'administrateurs ou du compte d'administrateur
> d'authentification unique, disposer du droit public sur la base de données
> de configuration pour Microsoft Office SharePoint Portal Server 2003 et
> être membre du rôle de serveur Administrateurs du serveur sur l'instance
> de Microsoft SQL Server où se trouve la base de données d'authentification
> unique.
>
>
> Activer l'authentification unique
> Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
> et tout serveur exécutant le service d'authentification unique :
>
> 1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
> d'administration, puis cliquez sur Services.
> 2.. Dans la console MMC Services, double-cliquez sur Service
> d'authentification unique Microsoft Single Sign-on.
> 3.. Cliquez sur l'onglet Ouverture de session.
> 4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
> 5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
> groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
> L'utilisateur doit être membre du compte Administrateur d'authentification
> unique.
> 6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
> mot de passe.
> 7.. Cliquez sur Appliquer.
> 8.. Cliquez sur l'onglet Général.
> 9.. Dans la liste Startup type, sélectionnez Automatique.
> 10.. Dans la section État du service, si l'état du service n'affiche pas
> Démarré, cliquez sur Démarrer.
> 11.. Cliquez sur OK.
> ++++++++++++++++++++++++++
>
> Création d'une clé de cryptage
> La clé de cryptage est utilisée dans le processus de cryptage des
> informations d'identification utilisées pour les authentifications
> uniques. Cette clé permet le décryptage des informations d'identification
> cryptées stockées dans la base de données d'authentification unique.
>
> La première fois que vous configurez une authentification unique et des
> définitions d'applications d'entreprise dans la page Gérer les paramètres
> du serveur pour l'authentification unique, la clé de cryptage est créée
> automatiquement.
>
> Vous pouvez regénérer la clé si les précédentes informations
> d'identification sont compromises ou si la stratégie définie consiste à
> modifier la clé après un certain nombre de jours.
>
> Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
> les informations d'identification existantes avec la nouvelle clé. Lorsque
> vous recryptez la banque d'informations d'identification du service SSOSrv
> (Microsoft Single Sign-On Service), les événements sont consignés dans le
> journal des événements d'application de Microsoft Windows Server 2003. Une
> fois le recryptage initié, vous pouvez contrôler le journal des événements
> d'application pour vérifier que la banque d'informations d'identification
> a bien été recryptée. L'événement avec l'identificateur 1032 est consigné
> dans le journal des événements d'application au lancement du recryptage.
> L'événement avec l'identificateur 1033 est consigné dans le journal des
> événements d'application lorsque le recryptage est terminé. En cas d'échec
> du recryptage, un événement est consigné dans le journal.
>
> Si le serveur de travaux est redémarré ou si le service SSOSrv est
> interrompu sur le serveur de travaux au cours du processus de recryptage,
> examinez les erreurs dans le journal d'événements. Si le journal
> d'événements indique une erreur, vous devez redémarrer le processus de
> recryptage à partir de la page Gérer la clé de cryptage.
>
> Pour recrypter les informations d'identification existantes, l'utilisateur
> RunAs du service d'authentification unique doit être membre du rôle
> d'administrateur serveur de SQL Server 2000 sur l'ordinateur exécutant SQL
> Server 2000.
>
> Remarque Lors du processus de recryptage, les opérations d'écriture
> telles que la mise à jour des informations d'identification de compte et
> la modification des définitions d'applications ne sont pas autorisées. En
> revanche, les opérations de lecture telles que l'extraction d'informations
> d'identification de compte continuent à fonctionner normalement.
>
> Recommandation Il est recommandé de modifier ou de restaurer la clé de
> cryptage pendant les heures creuses.
>
> Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
> gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
> tant que serveur de travaux et spécifiez ces paramètres en local.
>
> ++++++++++++++++++++++++++++
> Recommandations de sécurité liées au stockage de la copie de sauvegarde de
> la clé de cryptage
> Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
> endroit sûr.
>
> La clé de cryptage est utilisée dans le processus de cryptage de chacune
> des informations d'identification. Cette clé permet de crypter les
> informations d'identification stockées dans la base de données, par
> conséquent vous ne devez pas stocker la copie de sauvegarde de la clé avec
> la copie de sauvegarde de la base de données.
>
> Remarque Si un utilisateur obtient une copie de la base de données et de
> la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut être
> compromise.
>
>
> Activation de l'audit pour la clé de cryptage
> Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
> lecture ou en écriture de la clé, un journal d'audit apparaît dans le
> journal de sécurité de l'Observateur d'événements Microsoft Windows Server
> 2003.
>
> -----------------------------------------------
>
> Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
> 6.0.
>
> ------------------------------------------------
>
> Avant de pouvoir utiliser l'authentification unique avec les définitions
> d'applications d'entreprise, vous devez effectuer des étapes de
> préconfiguration, configurer le service et fournir les informations
> nécessaires.
>
> Cdlt
> --
> EROL MVP SharePoint. www.mysps.info
> http://aspnet2.com/mvp.ashx?ErolGiraudy
>
>
>
> "Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le message
> de news: Ofli8pWQFHA.2348@tk2msftngp13.phx.gbl...
>> Configuration :
>> CPD W2K SQL SERVER (SERVEUR1)
>> Serveur Membre W2K3 TS SPS (SERVEUR2)
>>
>> A quoi sert le service d'authentification unique et comment faut t'il le
>> paramétrer?
>> lorsque je vais dans Gérer les paramètres d'authentification unique pour
>> SERVEUR2
>> je n'ai accès à aucun paramêtre et apparait une alerte avec :
>> Échec de la connexion au service d'authentification unique Microsoft
>> Single Sign-on.
>> Pour la configuration, assurez-vous que le système fonctionne.
>>
>> Comment je m'en assure ?
>>
>
>
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux users
de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:
> Bonjour Thomas,
>
> Activation de l'authentification unique
> Pour activer le service d'authentification unique sur la batterie de
> serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
> serveur de travaux et sur tout serveur exécutant le service
> d'authentification unique. Une fois ce service activé, vous pouvez
> configurer une authentification unique et des définitions d'applications.
>
> Remarque Le service d'authentification unique Microsoft Single Sign-On
> (SSOSrv) doit s'exécuter en tant que membre du groupe local
> Administrateurs ou en tant que membre des groupes locaux STS_WPG et
> SPS_WPG. Le compte sous lequel s'exécute le service doit également être
> membre du groupe d'administrateurs ou du compte d'administrateur
> d'authentification unique, disposer du droit public sur la base de données
> de configuration pour Microsoft Office SharePoint Portal Server 2003 et
> être membre du rôle de serveur Administrateurs du serveur sur l'instance
> de Microsoft SQL Server où se trouve la base de données d'authentification
> unique.
>
>
> Activer l'authentification unique
> Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
> et tout serveur exécutant le service d'authentification unique :
>
> 1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
> d'administration, puis cliquez sur Services.
> 2.. Dans la console MMC Services, double-cliquez sur Service
> d'authentification unique Microsoft Single Sign-on.
> 3.. Cliquez sur l'onglet Ouverture de session.
> 4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
> 5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
> groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
> L'utilisateur doit être membre du compte Administrateur d'authentification
> unique.
> 6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
> mot de passe.
> 7.. Cliquez sur Appliquer.
> 8.. Cliquez sur l'onglet Général.
> 9.. Dans la liste Startup type, sélectionnez Automatique.
> 10.. Dans la section État du service, si l'état du service n'affiche pas
> Démarré, cliquez sur Démarrer.
> 11.. Cliquez sur OK.
> ++++++++++++++++++++++++++
>
> Création d'une clé de cryptage
> La clé de cryptage est utilisée dans le processus de cryptage des
> informations d'identification utilisées pour les authentifications
> uniques. Cette clé permet le décryptage des informations d'identification
> cryptées stockées dans la base de données d'authentification unique.
>
> La première fois que vous configurez une authentification unique et des
> définitions d'applications d'entreprise dans la page Gérer les paramètres
> du serveur pour l'authentification unique, la clé de cryptage est créée
> automatiquement.
>
> Vous pouvez regénérer la clé si les précédentes informations
> d'identification sont compromises ou si la stratégie définie consiste à
> modifier la clé après un certain nombre de jours.
>
> Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
> les informations d'identification existantes avec la nouvelle clé. Lorsque
> vous recryptez la banque d'informations d'identification du service SSOSrv
> (Microsoft Single Sign-On Service), les événements sont consignés dans le
> journal des événements d'application de Microsoft Windows Server 2003. Une
> fois le recryptage initié, vous pouvez contrôler le journal des événements
> d'application pour vérifier que la banque d'informations d'identification
> a bien été recryptée. L'événement avec l'identificateur 1032 est consigné
> dans le journal des événements d'application au lancement du recryptage.
> L'événement avec l'identificateur 1033 est consigné dans le journal des
> événements d'application lorsque le recryptage est terminé. En cas d'échec
> du recryptage, un événement est consigné dans le journal.
>
> Si le serveur de travaux est redémarré ou si le service SSOSrv est
> interrompu sur le serveur de travaux au cours du processus de recryptage,
> examinez les erreurs dans le journal d'événements. Si le journal
> d'événements indique une erreur, vous devez redémarrer le processus de
> recryptage à partir de la page Gérer la clé de cryptage.
>
> Pour recrypter les informations d'identification existantes, l'utilisateur
> RunAs du service d'authentification unique doit être membre du rôle
> d'administrateur serveur de SQL Server 2000 sur l'ordinateur exécutant SQL
> Server 2000.
>
> Remarque Lors du processus de recryptage, les opérations d'écriture
> telles que la mise à jour des informations d'identification de compte et
> la modification des définitions d'applications ne sont pas autorisées. En
> revanche, les opérations de lecture telles que l'extraction d'informations
> d'identification de compte continuent à fonctionner normalement.
>
> Recommandation Il est recommandé de modifier ou de restaurer la clé de
> cryptage pendant les heures creuses.
>
> Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
> gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne en
> tant que serveur de travaux et spécifiez ces paramètres en local.
>
> ++++++++++++++++++++++++++++
> Recommandations de sécurité liées au stockage de la copie de sauvegarde de
> la clé de cryptage
> Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
> endroit sûr.
>
> La clé de cryptage est utilisée dans le processus de cryptage de chacune
> des informations d'identification. Cette clé permet de crypter les
> informations d'identification stockées dans la base de données, par
> conséquent vous ne devez pas stocker la copie de sauvegarde de la clé avec
> la copie de sauvegarde de la base de données.
>
> Remarque Si un utilisateur obtient une copie de la base de données et de
> la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut être
> compromise.
>
>
> Activation de l'audit pour la clé de cryptage
> Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
> lecture ou en écriture de la clé, un journal d'audit apparaît dans le
> journal de sécurité de l'Observateur d'événements Microsoft Windows Server
> 2003.
>
> -----------------------------------------------
>
> Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
> 6.0.
>
> ------------------------------------------------
>
> Avant de pouvoir utiliser l'authentification unique avec les définitions
> d'applications d'entreprise, vous devez effectuer des étapes de
> préconfiguration, configurer le service et fournir les informations
> nécessaires.
>
> Cdlt
> --
> EROL MVP SharePoint. www.mysps.info
> http://aspnet2.com/mvp.ashx?ErolGiraudy
>
>
>
> "Thomas CASSEN" a écrit dans le message
> de news:
>> Configuration :
>> CPD W2K SQL SERVER (SERVEUR1)
>> Serveur Membre W2K3 TS SPS (SERVEUR2)
>>
>> A quoi sert le service d'authentification unique et comment faut t'il le
>> paramétrer?
>> lorsque je vais dans Gérer les paramètres d'authentification unique pour
>> SERVEUR2
>> je n'ai accès à aucun paramêtre et apparait une alerte avec :
>> Échec de la connexion au service d'authentification unique Microsoft
>> Single Sign-on.
>> Pour la configuration, assurez-vous que le système fonctionne.
>>
>> Comment je m'en assure ?
>>
>
>
Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun de
ces comptes, voir Spécification des paramètres d'authentification unique
et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de données
d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant la
base de données d'authentification unique stockée dans SQL Server sont des
ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries de
serveurs enfants. Il est recommandé d'exécuter les applications utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le message
de news:ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de cryptage
est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé.
Lorsque vous recryptez la banque d'informations d'identification du
service SSOSrv (Microsoft Single Sign-On Service), les événements sont
consignés dans le journal des événements d'application de Microsoft
Windows Server 2003. Une fois le recryptage initié, vous pouvez
contrôler le journal des événements d'application pour vérifier que la
banque d'informations d'identification a bien été recryptée. L'événement
avec l'identificateur 1032 est consigné dans le journal des événements
d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées.
En revanche, les opérations de lecture telles que l'extraction
d'informations d'identification de compte continuent à fonctionner
normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut
être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun de
ces comptes, voir Spécification des paramètres d'authentification unique
et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de données
d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant la
base de données d'authentification unique stockée dans SQL Server sont des
ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries de
serveurs enfants. Il est recommandé d'exécuter les applications utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le message
de news: uvnByKZQFHA.2384@tk2msftngp13.phx.gbl...
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
eWQypaXQFHA.2932@TK2MSFTNGP09.phx.gbl...
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de cryptage
est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé.
Lorsque vous recryptez la banque d'informations d'identification du
service SSOSrv (Microsoft Single Sign-On Service), les événements sont
consignés dans le journal des événements d'application de Microsoft
Windows Server 2003. Une fois le recryptage initié, vous pouvez
contrôler le journal des événements d'application pour vérifier que la
banque d'informations d'identification a bien été recryptée. L'événement
avec l'identificateur 1032 est consigné dans le journal des événements
d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées.
En revanche, les opérations de lecture telles que l'extraction
d'informations d'identification de compte continuent à fonctionner
normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut
être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le
message de news: Ofli8pWQFHA.2348@tk2msftngp13.phx.gbl...
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun de
ces comptes, voir Spécification des paramètres d'authentification unique
et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de données
d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant la
base de données d'authentification unique stockée dans SQL Server sont des
ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries de
serveurs enfants. Il est recommandé d'exécuter les applications utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le message
de news:ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de cryptage
est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de recrypter
les informations d'identification existantes avec la nouvelle clé.
Lorsque vous recryptez la banque d'informations d'identification du
service SSOSrv (Microsoft Single Sign-On Service), les événements sont
consignés dans le journal des événements d'application de Microsoft
Windows Server 2003. Une fois le recryptage initié, vous pouvez
contrôler le journal des événements d'application pour vérifier que la
banque d'informations d'identification a bien été recryptée. L'événement
avec l'identificateur 1032 est consigné dans le journal des événements
d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte et
la modification des définitions d'applications ne sont pas autorisées.
En revanche, les opérations de lecture telles que l'extraction
d'informations d'identification de compte continuent à fonctionner
normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé de
cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans un
endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de chacune
des informations d'identification. Cette clé permet de crypter les
informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe peut
être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de IIS
6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les définitions
d'applications d'entreprise, vous devez effectuer des étapes de
préconfiguration, configurer le service et fournir les informations
nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour,
J'ai suivi vos conseils et ai commencé à utiliser SSO dans une machine
virtuelle pour me familiariser avec ce dernier.
J'ai lancé le service mais lorsque je veux paramétrer SSO dans sharepoint
j'obtiens le message :
Vous ne disposez pas de droits suffisants pour exécuter cette opération
Le compte est administrateur du schéma, de l'entreprise etc...
Ou dois-je donner les autorisations?
Merci
"EROL MVP SPS" a écrit dans le message de news:
%Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun
de ces comptes, voir Spécification des paramètres d'authentification
unique et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de
données d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant
la base de données d'authentification unique stockée dans SQL Server sont
des ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries de
serveurs enfants. Il est recommandé d'exécuter les applications utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le
message de news:ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique
:
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de
cryptage est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de
recrypter les informations d'identification existantes avec la nouvelle
clé. Lorsque vous recryptez la banque d'informations d'identification
du service SSOSrv (Microsoft Single Sign-On Service), les événements
sont consignés dans le journal des événements d'application de
Microsoft Windows Server 2003. Une fois le recryptage initié, vous
pouvez contrôler le journal des événements d'application pour vérifier
que la banque d'informations d'identification a bien été recryptée.
L'événement avec l'identificateur 1032 est consigné dans le journal des
événements d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte
et la modification des définitions d'applications ne sont pas
autorisées. En revanche, les opérations de lecture telles que
l'extraction d'informations d'identification de compte continuent à
fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé
de cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans
un endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de
chacune des informations d'identification. Cette clé permet de crypter
les informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe
peut être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de
IIS 6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les
définitions d'applications d'entreprise, vous devez effectuer des
étapes de préconfiguration, configurer le service et fournir les
informations nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour,
J'ai suivi vos conseils et ai commencé à utiliser SSO dans une machine
virtuelle pour me familiariser avec ce dernier.
J'ai lancé le service mais lorsque je veux paramétrer SSO dans sharepoint
j'obtiens le message :
Vous ne disposez pas de droits suffisants pour exécuter cette opération
Le compte est administrateur du schéma, de l'entreprise etc...
Ou dois-je donner les autorisations?
Merci
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
%23FqMf4ZQFHA.4020@tk2msftngp13.phx.gbl...
Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun
de ces comptes, voir Spécification des paramètres d'authentification
unique et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de
données d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant
la base de données d'authentification unique stockée dans SQL Server sont
des ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries de
serveurs enfants. Il est recommandé d'exécuter les applications utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le
message de news: uvnByKZQFHA.2384@tk2msftngp13.phx.gbl...
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
eWQypaXQFHA.2932@TK2MSFTNGP09.phx.gbl...
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique
:
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de
cryptage est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de
recrypter les informations d'identification existantes avec la nouvelle
clé. Lorsque vous recryptez la banque d'informations d'identification
du service SSOSrv (Microsoft Single Sign-On Service), les événements
sont consignés dans le journal des événements d'application de
Microsoft Windows Server 2003. Une fois le recryptage initié, vous
pouvez contrôler le journal des événements d'application pour vérifier
que la banque d'informations d'identification a bien été recryptée.
L'événement avec l'identificateur 1032 est consigné dans le journal des
événements d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte
et la modification des définitions d'applications ne sont pas
autorisées. En revanche, les opérations de lecture telles que
l'extraction d'informations d'identification de compte continuent à
fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé
de cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans
un endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de
chacune des informations d'identification. Cette clé permet de crypter
les informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe
peut être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de
IIS 6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les
définitions d'applications d'entreprise, vous devez effectuer des
étapes de préconfiguration, configurer le service et fournir les
informations nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le
message de news: Ofli8pWQFHA.2348@tk2msftngp13.phx.gbl...
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour,
J'ai suivi vos conseils et ai commencé à utiliser SSO dans une machine
virtuelle pour me familiariser avec ce dernier.
J'ai lancé le service mais lorsque je veux paramétrer SSO dans sharepoint
j'obtiens le message :
Vous ne disposez pas de droits suffisants pour exécuter cette opération
Le compte est administrateur du schéma, de l'entreprise etc...
Ou dois-je donner les autorisations?
Merci
"EROL MVP SPS" a écrit dans le message de news:
%Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun
de ces comptes, voir Spécification des paramètres d'authentification
unique et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de
données d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant
la base de données d'authentification unique stockée dans SQL Server sont
des ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries de
serveurs enfants. Il est recommandé d'exécuter les applications utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le
message de news:ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique
:
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de
cryptage est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de
recrypter les informations d'identification existantes avec la nouvelle
clé. Lorsque vous recryptez la banque d'informations d'identification
du service SSOSrv (Microsoft Single Sign-On Service), les événements
sont consignés dans le journal des événements d'application de
Microsoft Windows Server 2003. Une fois le recryptage initié, vous
pouvez contrôler le journal des événements d'application pour vérifier
que la banque d'informations d'identification a bien été recryptée.
L'événement avec l'identificateur 1032 est consigné dans le journal des
événements d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte
et la modification des définitions d'applications ne sont pas
autorisées. En revanche, les opérations de lecture telles que
l'extraction d'informations d'identification de compte continuent à
fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé
de cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance. Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans
un endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de
chacune des informations d'identification. Cette clé permet de crypter
les informations d'identification stockées dans la base de données, par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe
peut être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de
IIS 6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les
définitions d'applications d'entreprise, vous devez effectuer des
étapes de préconfiguration, configurer le service et fournir les
informations nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour Thomas CASSEN,
Je pense que cela doit être lié au compte du gestionnaire d'applications
d'entreprise
1.. Ce compte du gestionnaire d'applications d'entreprise détermine le
compte ou le groupe général Windows qui servira à donner accès aux
définitions d'applications.
2.. Ce compte ou les membres de ce groupe disposent de droits pour créer,
modifier ou supprimer des définitions d'applications à partir des pages
d'administration de l'authentification unique.
a.. Ce compte ou les membres de ce groupe ne disposent pas de droits
pour
configurer l'authentification unique. Seuls les membres du compte
d'administrateur de l'authentification unique peuvent configurer
l'authentification unique.
b.. Les droits dont cet utilisateur ou les membres de ce groupe
disposent
sont automatiquement contenus dans le compte d'administrateur de
l'authentification unique.
c.. Ce compte et groupe est saisi dans la zone Nom du compte de la
section
Définition d'application d'entreprise à la page Gérer les paramètres du
serveur pour l'authentification unique.
-------------
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique.
Une fois ce service activé, vous pouvez configurer une authentification
unique et des définitions d'applications.
----------
Remarque :
Le service d'authentification unique Microsoft Single Sign-On (SSOSrv)
doit
s'exécuter en tant que membre du groupe local Administrateurs ou en tant
que
membre des groupes locaux STS_WPG et SPS_WPG.
Le compte sous lequel s'exécute le service doit également être membre du
groupe d'administrateurs ou du compte d'administrateur d'authentification
unique, disposer du droit public sur la base de données de configuration
pour Microsoft Office SharePoint Portal Server 2003 et être membre du rôle
de serveur Administrateurs du serveur sur l'instance de Microsoft SQL
Server
où se trouve la base de données d'authentification unique.
------------
Activer l'authentification unique
------------
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et
tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
L'utilisateur doit être membre du compte Administrateur d'authentification
unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot
de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++++++++
Préconfiguration.
Avant de configurer l'authentification unique, vous devez configurer ce
qui
suit :
---
1.. Compte de configuration Sélectionnez le compte Windows qui sera
utilisé pour configurer l'authentification unique. Lors de la
configuration
de l'authentification unique, ce compte vous permet d'ouvrir une session
sur
le serveur de travaux. Ce compte doit répondre aux critères suivants :
a.. Être membre du groupe Administrateurs local sur le serveur de
travaux.
b.. Être membre du groupe Administrateurs local sur l'ordinateur qui
exécute Microsoft SQL Server sur lequel est stockée la base de données de
l'authentification unique.
c.. Appartenir au compte administrateur de l'authentification unique.
2.. Compte administrateur de l'authentification unique Déterminez le
groupe général Windows ou le compte utilisateur qui servira de compte
d'administration.
a.. Le compte exécuté en tant que service d'authentification unique
doit
être cet utilisateur ou un membre de ce groupe.
b.. Cet utilisateur ou les membres de ce groupe ont un accès total aux
pages d'administration de l'authentification unique et peuvent modifier la
configuration et la définition d'applications.
c.. Ce groupe et cet utilisateur sont saisis dans la zone Nom du compte
de la section Paramètres de l'authentification unique à la page Gérer les
paramètres du serveur pour l'authentification unique.
+++++++++++++++++++++++++++++++
Remarques A :
a.. Si vous changez le serveur de travaux sur un autre serveur, vous
devez
reconfigurer l'authentification unique. Une fois le serveur de travaux
modifié, vous devez supprimer la clé de registre
HKEY_LOCAL_MACHINESOFTWAREMicrosoftssosrvConfig de l'ancien serveur de
travaux.
b.. Si vous reconfigurez l'authentification unique et que vous voulez
modifier le compte spécifié pour gérer le service d'authentification
unique
(le compte d'administrateur de l'authentification unique), l'utilisateur
qui
reconfigure le service d'authentification unique et l'utilisateur exécuté
en
tant qu'authentification unique doit être membre du compte actuel qui gère
le service et du nouveau compte que vous voulez définir.
Important :
d.. Vous ne pouvez pas configurer l'authentification unique ou gérer la
clé
de
cryptage à distance.
e.. Pour configurer l'authentification unique ou gérer la
clé de cryptage, installez-vous à l'ordinateur qui fonctionne en tant que
serveur de travaux et spécifiez ces paramètres en local.
---
Remarque B :
Le service d'authentification unique Microsoft Single Sign-On (SSOSrv)
doit
s'exécuter en tant que membre du groupe local Administrateurs ou en tant
que
membre des groupes locaux STS_WPG et SPS_WPG.
--
Le compte sous lequel s'exécute le service doit également être membre du
groupe d'administrateurs ou du compte d'administrateur d'authentification
unique, disposer du droit public sur la base de données de configuration
pour Microsoft Office SharePoint Portal Server 2003 et être membre du rôle
de serveur Administrateurs du serveur sur l'instance de Microsoft SQL
Server
où se trouve la base de données d'authentification unique.
+++++++++++++++++++++++++++++++
Allez sur le site je voir : http://www.mysps.info
@bientôt sur les news de SharePoint.
Bonne fin de semaine.
EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Visites/Livre3.htm
============================= >
"Thomas CASSEN" a écrit dans le message
de news:Bonjour,
J'ai suivi vos conseils et ai commencé à utiliser SSO dans une machine
virtuelle pour me familiariser avec ce dernier.
J'ai lancé le service mais lorsque je veux paramétrer SSO dans sharepoint
j'obtiens le message :
Vous ne disposez pas de droits suffisants pour exécuter cette opération
Le compte est administrateur du schéma, de l'entreprise etc...
Ou dois-je donner les autorisations?
Merci
"EROL MVP SPS" a écrit dans le message de news:
%Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun
de ces comptes, voir Spécification des paramètres d'authentification
unique et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web
frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de
données d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant
la base de données d'authentification unique stockée dans SQL Server
sont
des ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries
de
serveurs enfants. Il est recommandé d'exécuter les applications
utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le
message de news:ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single
Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également
être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal
Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique
:
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur
Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez
le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et
des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de
cryptage est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste
à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de
recrypter les informations d'identification existantes avec la
nouvelle
clé. Lorsque vous recryptez la banque d'informations d'identification
du service SSOSrv (Microsoft Single Sign-On Service), les événements
sont consignés dans le journal des événements d'application de
Microsoft Windows Server 2003. Une fois le recryptage initié, vous
pouvez contrôler le journal des événements d'application pour vérifier
que la banque d'informations d'identification a bien été recryptée.
L'événement avec l'identificateur 1032 est consigné dans le journal
des
événements d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte
et la modification des définitions d'applications ne sont pas
autorisées. En revanche, les opérations de lecture telles que
l'extraction d'informations d'identification de compte continuent à
fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé
de cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance.
Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de
sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans
un endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de
chacune des informations d'identification. Cette clé permet de crypter
les informations d'identification stockées dans la base de données,
par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe
peut être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de
IIS 6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les
définitions d'applications d'entreprise, vous devez effectuer des
étapes de préconfiguration, configurer le service et fournir les
informations nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour Thomas CASSEN,
Je pense que cela doit être lié au compte du gestionnaire d'applications
d'entreprise
1.. Ce compte du gestionnaire d'applications d'entreprise détermine le
compte ou le groupe général Windows qui servira à donner accès aux
définitions d'applications.
2.. Ce compte ou les membres de ce groupe disposent de droits pour créer,
modifier ou supprimer des définitions d'applications à partir des pages
d'administration de l'authentification unique.
a.. Ce compte ou les membres de ce groupe ne disposent pas de droits
pour
configurer l'authentification unique. Seuls les membres du compte
d'administrateur de l'authentification unique peuvent configurer
l'authentification unique.
b.. Les droits dont cet utilisateur ou les membres de ce groupe
disposent
sont automatiquement contenus dans le compte d'administrateur de
l'authentification unique.
c.. Ce compte et groupe est saisi dans la zone Nom du compte de la
section
Définition d'application d'entreprise à la page Gérer les paramètres du
serveur pour l'authentification unique.
-------------
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique.
Une fois ce service activé, vous pouvez configurer une authentification
unique et des définitions d'applications.
----------
Remarque :
Le service d'authentification unique Microsoft Single Sign-On (SSOSrv)
doit
s'exécuter en tant que membre du groupe local Administrateurs ou en tant
que
membre des groupes locaux STS_WPG et SPS_WPG.
Le compte sous lequel s'exécute le service doit également être membre du
groupe d'administrateurs ou du compte d'administrateur d'authentification
unique, disposer du droit public sur la base de données de configuration
pour Microsoft Office SharePoint Portal Server 2003 et être membre du rôle
de serveur Administrateurs du serveur sur l'instance de Microsoft SQL
Server
où se trouve la base de données d'authentification unique.
------------
Activer l'authentification unique
------------
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et
tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
L'utilisateur doit être membre du compte Administrateur d'authentification
unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot
de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++++++++
Préconfiguration.
Avant de configurer l'authentification unique, vous devez configurer ce
qui
suit :
---
1.. Compte de configuration Sélectionnez le compte Windows qui sera
utilisé pour configurer l'authentification unique. Lors de la
configuration
de l'authentification unique, ce compte vous permet d'ouvrir une session
sur
le serveur de travaux. Ce compte doit répondre aux critères suivants :
a.. Être membre du groupe Administrateurs local sur le serveur de
travaux.
b.. Être membre du groupe Administrateurs local sur l'ordinateur qui
exécute Microsoft SQL Server sur lequel est stockée la base de données de
l'authentification unique.
c.. Appartenir au compte administrateur de l'authentification unique.
2.. Compte administrateur de l'authentification unique Déterminez le
groupe général Windows ou le compte utilisateur qui servira de compte
d'administration.
a.. Le compte exécuté en tant que service d'authentification unique
doit
être cet utilisateur ou un membre de ce groupe.
b.. Cet utilisateur ou les membres de ce groupe ont un accès total aux
pages d'administration de l'authentification unique et peuvent modifier la
configuration et la définition d'applications.
c.. Ce groupe et cet utilisateur sont saisis dans la zone Nom du compte
de la section Paramètres de l'authentification unique à la page Gérer les
paramètres du serveur pour l'authentification unique.
+++++++++++++++++++++++++++++++
Remarques A :
a.. Si vous changez le serveur de travaux sur un autre serveur, vous
devez
reconfigurer l'authentification unique. Une fois le serveur de travaux
modifié, vous devez supprimer la clé de registre
HKEY_LOCAL_MACHINESOFTWAREMicrosoftssosrvConfig de l'ancien serveur de
travaux.
b.. Si vous reconfigurez l'authentification unique et que vous voulez
modifier le compte spécifié pour gérer le service d'authentification
unique
(le compte d'administrateur de l'authentification unique), l'utilisateur
qui
reconfigure le service d'authentification unique et l'utilisateur exécuté
en
tant qu'authentification unique doit être membre du compte actuel qui gère
le service et du nouveau compte que vous voulez définir.
Important :
d.. Vous ne pouvez pas configurer l'authentification unique ou gérer la
clé
de
cryptage à distance.
e.. Pour configurer l'authentification unique ou gérer la
clé de cryptage, installez-vous à l'ordinateur qui fonctionne en tant que
serveur de travaux et spécifiez ces paramètres en local.
---
Remarque B :
Le service d'authentification unique Microsoft Single Sign-On (SSOSrv)
doit
s'exécuter en tant que membre du groupe local Administrateurs ou en tant
que
membre des groupes locaux STS_WPG et SPS_WPG.
--
Le compte sous lequel s'exécute le service doit également être membre du
groupe d'administrateurs ou du compte d'administrateur d'authentification
unique, disposer du droit public sur la base de données de configuration
pour Microsoft Office SharePoint Portal Server 2003 et être membre du rôle
de serveur Administrateurs du serveur sur l'instance de Microsoft SQL
Server
où se trouve la base de données d'authentification unique.
+++++++++++++++++++++++++++++++
Allez sur le site je voir : http://www.mysps.info
@bientôt sur les news de SharePoint.
Bonne fin de semaine.
EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Visites/Livre3.htm
============================= >
"Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le message
de news: el2f1v8QFHA.3076@tk2msftngp13.phx.gbl...
Bonjour,
J'ai suivi vos conseils et ai commencé à utiliser SSO dans une machine
virtuelle pour me familiariser avec ce dernier.
J'ai lancé le service mais lorsque je veux paramétrer SSO dans sharepoint
j'obtiens le message :
Vous ne disposez pas de droits suffisants pour exécuter cette opération
Le compte est administrateur du schéma, de l'entreprise etc...
Ou dois-je donner les autorisations?
Merci
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
%23FqMf4ZQFHA.4020@tk2msftngp13.phx.gbl...
Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun
de ces comptes, voir Spécification des paramètres d'authentification
unique et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web
frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de
données d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant
la base de données d'authentification unique stockée dans SQL Server
sont
des ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries
de
serveurs enfants. Il est recommandé d'exécuter les applications
utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le
message de news: uvnByKZQFHA.2384@tk2msftngp13.phx.gbl...
ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" <egiraudy@msn.com> a écrit dans le message de news:
eWQypaXQFHA.2932@TK2MSFTNGP09.phx.gbl...
Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single
Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également
être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal
Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique
:
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur
Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez
le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et
des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de
cryptage est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste
à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de
recrypter les informations d'identification existantes avec la
nouvelle
clé. Lorsque vous recryptez la banque d'informations d'identification
du service SSOSrv (Microsoft Single Sign-On Service), les événements
sont consignés dans le journal des événements d'application de
Microsoft Windows Server 2003. Une fois le recryptage initié, vous
pouvez contrôler le journal des événements d'application pour vérifier
que la banque d'informations d'identification a bien été recryptée.
L'événement avec l'identificateur 1032 est consigné dans le journal
des
événements d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte
et la modification des définitions d'applications ne sont pas
autorisées. En revanche, les opérations de lecture telles que
l'extraction d'informations d'identification de compte continuent à
fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé
de cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance.
Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de
sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans
un endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de
chacune des informations d'identification. Cette clé permet de crypter
les informations d'identification stockées dans la base de données,
par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe
peut être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de
IIS 6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les
définitions d'applications d'entreprise, vous devez effectuer des
étapes de préconfiguration, configurer le service et fournir les
informations nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen@no-spam-wanadoo.fr> a écrit dans le
message de news: Ofli8pWQFHA.2348@tk2msftngp13.phx.gbl...
Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
Bonjour Thomas CASSEN,
Je pense que cela doit être lié au compte du gestionnaire d'applications
d'entreprise
1.. Ce compte du gestionnaire d'applications d'entreprise détermine le
compte ou le groupe général Windows qui servira à donner accès aux
définitions d'applications.
2.. Ce compte ou les membres de ce groupe disposent de droits pour créer,
modifier ou supprimer des définitions d'applications à partir des pages
d'administration de l'authentification unique.
a.. Ce compte ou les membres de ce groupe ne disposent pas de droits
pour
configurer l'authentification unique. Seuls les membres du compte
d'administrateur de l'authentification unique peuvent configurer
l'authentification unique.
b.. Les droits dont cet utilisateur ou les membres de ce groupe
disposent
sont automatiquement contenus dans le compte d'administrateur de
l'authentification unique.
c.. Ce compte et groupe est saisi dans la zone Nom du compte de la
section
Définition d'application d'entreprise à la page Gérer les paramètres du
serveur pour l'authentification unique.
-------------
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique.
Une fois ce service activé, vous pouvez configurer une authentification
unique et des définitions d'applications.
----------
Remarque :
Le service d'authentification unique Microsoft Single Sign-On (SSOSrv)
doit
s'exécuter en tant que membre du groupe local Administrateurs ou en tant
que
membre des groupes locaux STS_WPG et SPS_WPG.
Le compte sous lequel s'exécute le service doit également être membre du
groupe d'administrateurs ou du compte d'administrateur d'authentification
unique, disposer du droit public sur la base de données de configuration
pour Microsoft Office SharePoint Portal Server 2003 et être membre du rôle
de serveur Administrateurs du serveur sur l'instance de Microsoft SQL
Server
où se trouve la base de données d'authentification unique.
------------
Activer l'authentification unique
------------
Procédez comme suit sur chaque serveur Web frontal, le serveur de travaux
et
tout serveur exécutant le service d'authentification unique :
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou SPS_WPG.
L'utilisateur doit être membre du compte Administrateur d'authentification
unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le
mot
de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche pas
Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++++++++
Préconfiguration.
Avant de configurer l'authentification unique, vous devez configurer ce
qui
suit :
---
1.. Compte de configuration Sélectionnez le compte Windows qui sera
utilisé pour configurer l'authentification unique. Lors de la
configuration
de l'authentification unique, ce compte vous permet d'ouvrir une session
sur
le serveur de travaux. Ce compte doit répondre aux critères suivants :
a.. Être membre du groupe Administrateurs local sur le serveur de
travaux.
b.. Être membre du groupe Administrateurs local sur l'ordinateur qui
exécute Microsoft SQL Server sur lequel est stockée la base de données de
l'authentification unique.
c.. Appartenir au compte administrateur de l'authentification unique.
2.. Compte administrateur de l'authentification unique Déterminez le
groupe général Windows ou le compte utilisateur qui servira de compte
d'administration.
a.. Le compte exécuté en tant que service d'authentification unique
doit
être cet utilisateur ou un membre de ce groupe.
b.. Cet utilisateur ou les membres de ce groupe ont un accès total aux
pages d'administration de l'authentification unique et peuvent modifier la
configuration et la définition d'applications.
c.. Ce groupe et cet utilisateur sont saisis dans la zone Nom du compte
de la section Paramètres de l'authentification unique à la page Gérer les
paramètres du serveur pour l'authentification unique.
+++++++++++++++++++++++++++++++
Remarques A :
a.. Si vous changez le serveur de travaux sur un autre serveur, vous
devez
reconfigurer l'authentification unique. Une fois le serveur de travaux
modifié, vous devez supprimer la clé de registre
HKEY_LOCAL_MACHINESOFTWAREMicrosoftssosrvConfig de l'ancien serveur de
travaux.
b.. Si vous reconfigurez l'authentification unique et que vous voulez
modifier le compte spécifié pour gérer le service d'authentification
unique
(le compte d'administrateur de l'authentification unique), l'utilisateur
qui
reconfigure le service d'authentification unique et l'utilisateur exécuté
en
tant qu'authentification unique doit être membre du compte actuel qui gère
le service et du nouveau compte que vous voulez définir.
Important :
d.. Vous ne pouvez pas configurer l'authentification unique ou gérer la
clé
de
cryptage à distance.
e.. Pour configurer l'authentification unique ou gérer la
clé de cryptage, installez-vous à l'ordinateur qui fonctionne en tant que
serveur de travaux et spécifiez ces paramètres en local.
---
Remarque B :
Le service d'authentification unique Microsoft Single Sign-On (SSOSrv)
doit
s'exécuter en tant que membre du groupe local Administrateurs ou en tant
que
membre des groupes locaux STS_WPG et SPS_WPG.
--
Le compte sous lequel s'exécute le service doit également être membre du
groupe d'administrateurs ou du compte d'administrateur d'authentification
unique, disposer du droit public sur la base de données de configuration
pour Microsoft Office SharePoint Portal Server 2003 et être membre du rôle
de serveur Administrateurs du serveur sur l'instance de Microsoft SQL
Server
où se trouve la base de données d'authentification unique.
+++++++++++++++++++++++++++++++
Allez sur le site je voir : http://www.mysps.info
@bientôt sur les news de SharePoint.
Bonne fin de semaine.
EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Visites/Livre3.htm
============================= >
"Thomas CASSEN" a écrit dans le message
de news:Bonjour,
J'ai suivi vos conseils et ai commencé à utiliser SSO dans une machine
virtuelle pour me familiariser avec ce dernier.
J'ai lancé le service mais lorsque je veux paramétrer SSO dans sharepoint
j'obtiens le message :
Vous ne disposez pas de droits suffisants pour exécuter cette opération
Le compte est administrateur du schéma, de l'entreprise etc...
Ou dois-je donner les autorisations?
Merci
"EROL MVP SPS" a écrit dans le message de news:
%Bonjour,
Non obligatoire.
Il fonctionnera bien sans PB.
SSO service d'authentification unique (tout est dans le nom)
Considérations relatives à la sécurité lors de l'utilisation du service
d'authentification unique
Le service d'authentification unique Microsoft Single Sign-on (SSOSrv)
utilise les types de comptes suivants : compte de configuration, compte
d'administrateur d'authentification unique, compte de service
d'authentification unique et compte du gestionnaire d'applications
d'entreprise. Pour plus d'informations sur les droits requis par chacun
de ces comptes, voir Spécification des paramètres d'authentification
unique et de définitions d'applications.
Recommandations de sécurité liées à la topologie de la batterie de
serveurs
Si vous utilisez le service d'authentification unique, vous pouvez
optimiser la sécurité en distribuant vos ressources dans la batterie de
serveurs. Plus particulièrement, la configuration du serveur Web
frontal,
du serveur de travaux et de l'ordinateur de stockage de la base de
données d'authentification unique peut affecter la sécurité.
a.. Configuration moins sécurisée Le déploiement est effectué sur un
seul serveur. Cette configuration est moins sécurisée car le serveur Web
frontal, la base de données d'authentification unique stockée dans
Microsoft SQL Server et la clé de cryptage se trouvent sur le même
ordinateur.
Remarque Cette configuration n'est pas recommandée.
b.. Configuration plus sécurisée Configuration à deux ordinateurs où
l'un d'eux fait office de serveur Web frontal. Le second ordinateur
constitue le serveur de travaux intégrant la base de données
d'authentification unique stockée dans SQL Server et la clé de cryptage.
c.. Cette configuration est recommandée afin d'améliorer la sécurité.
Configuration à trois ordinateurs ou plus où le serveur Web frontal, le
serveur de travaux intégrant la clé de cryptage et le serveur intégrant
la base de données d'authentification unique stockée dans SQL Server
sont
des ordinateurs distincts.
Si vous utilisez l'authentification unique dans un scénario de services
partagés, les références d'utilisateur stockées dans la batterie de
serveurs parent sont disponibles pour les administrateurs de batteries
de
serveurs enfants. Il est recommandé d'exécuter les applications
utilisant
l'authentification unique sur le site portail parent uniquement et
d'utiliser un iFrame dans l'application pour les sites portail enfants.
Vous devez désactiver le service d'authentification unique sur les
batteries de serveurs enfants.
Voir:
http://www.rd.francetelecom.com/fr/conseil/mento20/chap6d.html
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" <thomas.cassen(nospam)@wanadoo.fr> a écrit dans le
message de news:ok mais concrètement ça sert à quoi ce service? c'est pour éviter aux
users de s'identifier?
est il obligatoire de l'utiliser ?
Mon Portail fonctionnera t'il correctement sans lui?
merci d'avance
"EROL MVP SPS" a écrit dans le message de news:Bonjour Thomas,
Activation de l'authentification unique
Pour activer le service d'authentification unique sur la batterie de
serveurs, vous devez l'activer sur chaque serveur Web frontal, sur le
serveur de travaux et sur tout serveur exécutant le service
d'authentification unique. Une fois ce service activé, vous pouvez
configurer une authentification unique et des définitions
d'applications.
Remarque Le service d'authentification unique Microsoft Single
Sign-On
(SSOSrv) doit s'exécuter en tant que membre du groupe local
Administrateurs ou en tant que membre des groupes locaux STS_WPG et
SPS_WPG. Le compte sous lequel s'exécute le service doit également
être
membre du groupe d'administrateurs ou du compte d'administrateur
d'authentification unique, disposer du droit public sur la base de
données de configuration pour Microsoft Office SharePoint Portal
Server
2003 et être membre du rôle de serveur Administrateurs du serveur sur
l'instance de Microsoft SQL Server où se trouve la base de données
d'authentification unique.
Activer l'authentification unique
Procédez comme suit sur chaque serveur Web frontal, le serveur de
travaux et tout serveur exécutant le service d'authentification unique
:
1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur
Outils
d'administration, puis cliquez sur Services.
2.. Dans la console MMC Services, double-cliquez sur Service
d'authentification unique Microsoft Single Sign-on.
3.. Cliquez sur l'onglet Ouverture de session.
4.. Sous Ouvrir une session en tant que, sélectionnez Ce compte.
5.. Dans la zone Ce compte, tapez un nom de compte qui est membre du
groupe local Administrateurs ou membre du groupe local STS_WPG ou
SPS_WPG. L'utilisateur doit être membre du compte Administrateur
d'authentification unique.
6.. Dans les zones Mot de passe et Confirmer le mot de passe, tapez
le
mot de passe.
7.. Cliquez sur Appliquer.
8.. Cliquez sur l'onglet Général.
9.. Dans la liste Startup type, sélectionnez Automatique.
10.. Dans la section État du service, si l'état du service n'affiche
pas Démarré, cliquez sur Démarrer.
11.. Cliquez sur OK.
++++++++++++++++++++++++++
Création d'une clé de cryptage
La clé de cryptage est utilisée dans le processus de cryptage des
informations d'identification utilisées pour les authentifications
uniques. Cette clé permet le décryptage des informations
d'identification cryptées stockées dans la base de données
d'authentification unique.
La première fois que vous configurez une authentification unique et
des
définitions d'applications d'entreprise dans la page Gérer les
paramètres du serveur pour l'authentification unique, la clé de
cryptage est créée automatiquement.
Vous pouvez regénérer la clé si les précédentes informations
d'identification sont compromises ou si la stratégie définie consiste
à
modifier la clé après un certain nombre de jours.
Lorsque vous créez une clé de cryptage, vous pouvez choisir de
recrypter les informations d'identification existantes avec la
nouvelle
clé. Lorsque vous recryptez la banque d'informations d'identification
du service SSOSrv (Microsoft Single Sign-On Service), les événements
sont consignés dans le journal des événements d'application de
Microsoft Windows Server 2003. Une fois le recryptage initié, vous
pouvez contrôler le journal des événements d'application pour vérifier
que la banque d'informations d'identification a bien été recryptée.
L'événement avec l'identificateur 1032 est consigné dans le journal
des
événements d'application au lancement du recryptage. L'événement avec
l'identificateur 1033 est consigné dans le journal des événements
d'application lorsque le recryptage est terminé. En cas d'échec du
recryptage, un événement est consigné dans le journal.
Si le serveur de travaux est redémarré ou si le service SSOSrv est
interrompu sur le serveur de travaux au cours du processus de
recryptage, examinez les erreurs dans le journal d'événements. Si le
journal d'événements indique une erreur, vous devez redémarrer le
processus de recryptage à partir de la page Gérer la clé de cryptage.
Pour recrypter les informations d'identification existantes,
l'utilisateur RunAs du service d'authentification unique doit être
membre du rôle d'administrateur serveur de SQL Server 2000 sur
l'ordinateur exécutant SQL Server 2000.
Remarque Lors du processus de recryptage, les opérations d'écriture
telles que la mise à jour des informations d'identification de compte
et la modification des définitions d'applications ne sont pas
autorisées. En revanche, les opérations de lecture telles que
l'extraction d'informations d'identification de compte continuent à
fonctionner normalement.
Recommandation Il est recommandé de modifier ou de restaurer la clé
de cryptage pendant les heures creuses.
Important Vous ne pouvez pas gérer la clé de cryptage à distance.
Pour
gérer la clé de cryptage, installez-vous à l'ordinateur qui fonctionne
en tant que serveur de travaux et spécifiez ces paramètres en local.
++++++++++++++++++++++++++++
Recommandations de sécurité liées au stockage de la copie de
sauvegarde
de la clé de cryptage
Vous devez stocker le disque de sauvegarde de la clé de cryptage dans
un endroit sûr.
La clé de cryptage est utilisée dans le processus de cryptage de
chacune des informations d'identification. Cette clé permet de crypter
les informations d'identification stockées dans la base de données,
par
conséquent vous ne devez pas stocker la copie de sauvegarde de la clé
avec la copie de sauvegarde de la base de données.
Remarque Si un utilisateur obtient une copie de la base de données et
de la clé, l'intégrité des noms d'utilisateurs et des mots de passe
peut être compromise.
Activation de l'audit pour la clé de cryptage
Vous devez activer l'audit pour la clé de cryptage. Lors de l'accès en
lecture ou en écriture de la clé, un journal d'audit apparaît dans le
journal de sécurité de l'Observateur d'événements Microsoft Windows
Server 2003.
-----------------------------------------------
Vous devez aller voir l'aide de SPS comme administrateur et celui de
IIS 6.0.
------------------------------------------------
Avant de pouvoir utiliser l'authentification unique avec les
définitions d'applications d'entreprise, vous devez effectuer des
étapes de préconfiguration, configurer le service et fournir les
informations nécessaires.
Cdlt
--
EROL MVP SharePoint. www.mysps.info
http://aspnet2.com/mvp.ashx?ErolGiraudy
"Thomas CASSEN" a écrit dans le
message de news:Configuration :
CPD W2K SQL SERVER (SERVEUR1)
Serveur Membre W2K3 TS SPS (SERVEUR2)
A quoi sert le service d'authentification unique et comment faut t'il
le paramétrer?
lorsque je vais dans Gérer les paramètres d'authentification unique
pour SERVEUR2
je n'ai accès à aucun paramêtre et apparait une alerte avec :
Échec de la connexion au service d'authentification unique Microsoft
Single Sign-on.
Pour la configuration, assurez-vous que le système fonctionne.
Comment je m'en assure ?
