Configuration de l'authentification Windows pour la connexion au serveur SQL

Cette section concerne Microsoft Windows Server 2008 avec Microsoft SQL Server 2012 Standard Edition et IIS 7.

Pour activer la communication entre le serveur SafeGuard Enterprise et la base de données SafeGuard Enterprise lors de l'utilisation de l'authentification Windows, l'utilisateur doit devenir membre des groupes Active Directory. Les autorisations des fichiers locaux doivent être ajustées et le compte utilisateur SQL doit être renseigné dans le pool d'applications de l'IIS.

  1. Sélectionnez Démarrer, puis Exécuter. Saisissez dsa.msc. Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de navigation sur la gauche, développez l'arborescence du domaine et sélectionnez Builtin.
  3. Ajoutez l'utilisateur Windows respectif dans les groupes suivants : IIS_IUSRS, Utilisateurs du journal de performance, Utilisateurs de l'Analyseur de performances.
  4. Quittez le composant logiciel enfichable.
  5. Dans le système de fichiers local, dans l'Explorateur Windows, cliquez avec le bouton droit de la souris sur le dossier C:\Windows\Temp et sélectionnez Propriétés. Dans Propriétés, sélectionnez l'onglet Sécurité.
  6. Dans Sécurité, cliquez sur Ajouter et saisissez le nom d'utilisateur Windows respectif dans le champ Entrez les noms d'objets à sélectionner. Cliquez sur OK.
  7. Dans l'onglet Sécurité, sous Autorisations, cliquez sur Avancé. Dans la boîte de dialogue Paramètres de sécurité avancés pour Temp, sous l'onglet Autorisations, cliquez sur Modifier les autorisations. Puis, modifiez les autorisations dans la boîte de dialogue Objet sur Autoriser : Liste du dossier / lecture des données, Création de fichier / écriture de données, Suppression.
  8. Cliquez sur OK, puis fermez la boîte de dialogue Propriétés de : Temp et l'Explorateur Windows.
  9. Ouvrez le Gestionnaire des services IIS.
  10. Dans le volet Connexions à gauche, sélectionnez Pools d'applications du nœud serveur correspondant.
  11. Dans la liste Pools d'applications à droite, sélectionnez SGNSRV-Pool.
  12. Dans le volet Actions à gauche, sélectionnez Paramètres avancés.
  13. Dans Paramètres avancés, sous Modèle de processus, pour la propriété Identité, cliquez sur le bouton ...
  14. Dans Identité du pool d'applications, sélectionnez Compte personnalisé et cliquez sur Définir.
  15. Dans Définir les codes d'accès, saisissez le nom d'utilisateur Windows correspondant sous la forme suivante : Domaine\<nom utilisateur Windows>. Saisissez et confirmez le mot de passe Windows respectif, puis cliquez sur OK.
  16. Dans le volet Connexions à gauche, sélectionnez le nœud serveur correspondant et cliquez sur Redémarrer dans le volet Actions.
  17. Dans le volet Connexions à gauche, sous le nœud serveur correspondant, sous Sites, Sites Web par défaut, sélectionnez SGNSRV.
  18. Sur la page d'accueil SGNSRV, cliquez deux fois sur Authentification.
  19. Cliquez avec le bouton droit de la souris sur Authentification anonyme et sélectionnez Modifier.
  20. Pour Identité utilisateur anonyme, sélectionnez Utilisateur spécifique et vérifiez que le nom utilisateur est IUSR. Corrigez-le si nécessaire.
  21. Cliquez sur OK.

La configuration supplémentaire lors de l'utilisation d'un compte Windows pour la connexion au serveur SQL est désormais terminée.