Recherche

Base de connaissances d’InterAction® Administrator

Configuration de l'authentification de l'API

  • Mise à jour

Un utilisateur se connectant à l'API InterAction doit être un utilisateur InterAction valide. Cela est vrai quel que soit le type d'application (InterAction pour Microsoft® Outlook® ou application personnalisée) que l'utilisateur utilise.

Pour ce faire, l'API REST authentifie les utilisateurs chaque fois qu'ils tentent de se connecter. Vous pouvez configurer l'API REST pour effectuer cette authentification de différentes manières selon l'environnement et les besoins de sécurité de votre organisation.

L'objectif global des paramètres d'authentification pour l'API REST est de garantir que seuls les utilisateurs valides peuvent accéder aux données InterAction et que ces utilisateurs ne peuvent voir et modifier que les données pour lesquelles ils ont des droits d'accès InterAction. De plus, toutes les communications doivent être sécurisées, y compris celles entre les postes de travail des utilisateurs et l'API REST et entre les serveurs de votre réseau.

Notez qu'en plus de configurer vos options dans InterAction Administrator, vous devrez peut-être également configurer les Services d'Information Internet (IIS) avec des paramètres spécifiques pour fonctionner correctement avec l'API REST. De plus, les applications Web peuvent nécessiter des paramètres supplémentaires selon les options que vous choisissez.

  • À propos des modes d'authentification de l'API
  • Authentification InterAction
  • Authentification Windows intégrée
  • Utilisation d'un code d'authentification de message basé sur un hachage pour le chiffrement et la sécurité (HMAC)
  • Sélectionner le mode d'authentification
  • Configurer les clés HMAC
  • Examiner et mettre à jour les paramètres IIS pour le répertoire virtuel de l'API REST
  • Examiner et mettre à jour les paramètres IIS pour les applications Web qui appellent l'API
  • Utilisation à la fois de l'authentification Windows intégrée et de l'authentification InterAction et connexion à partir de domaines non fiables
  • Configurer des communications sécurisées (HTTP/HTTPS)

À propos des modes d'authentification de l'API

Le mode d'authentification détermine comment l'API identifie l'utilisateur tentant de se connecter à InterAction. Il existe deux principaux types d'authentification API disponibles :

Authentification InterAction. Dans ce cas, l'application doit recueillir le nom de compte et le mot de passe InterAction de l'utilisateur. Voir Authentification InterAction.

Authentification Windows intégrée. Pour ce type, l'API tente de faire correspondre le nom de compte Windows de l'utilisateur à un nom de compte InterAction. Cela permet à l'utilisateur de se connecter à InterAction sans entrer de compte et de mot de passe.

Voir Authentification Windows intégrée.

Vous sélectionnez le mode d'authentification dans la boîte de dialogue de configuration de l'authentification de l'API.

Choisir un mode d'authentification

[A] Sélection du mode d'authentification.

Le mode que vous sélectionnez peut nécessiter des paramètres IIS spécifiques pour fonctionner correctement. Voir le sujet sur le mode pour plus de détails.

Pour tout mode d'authentification, vous pouvez utiliser soit le protocole HTTP soit HTTPS pour les communications. L'API utilise les paramètres que vous définissez dans IIS. Voir Configurer des communications sécurisées (HTTP/HTTPS) pour plus de détails.

Authentification InterAction

L'authentification InterAction est le mode d'authentification le plus simple à configurer. Si vous sélectionnez cette option, les utilisateurs doivent fournir leurs noms de compte et mots de passe InterAction chaque fois qu'ils se connectent à l'API REST.

Par exemple, une application personnalisée qui utilise l'API InterAction devrait recueillir le nom de compte et le mot de passe InterAction de l'utilisateur et transmettre ces informations.

Le mode d'authentification InterAction sécurise le mot de passe InterAction de l'utilisateur lors de son envoi à l'API REST en utilisant les éléments suivants :

  • Le mot de passe est chiffré à l'aide d'une paire de clés publique/privée.
  • Un code d'authentification de message basé sur un hachage (HMAC) est utilisé pour signer le message envoyé à l'API REST afin de garantir qu'il n'est pas altéré pendant la transmission à travers les serveurs et le réseau.

Par conséquent, vous devez configurer deux clés lors de la sélection de ce mode d'authentification :

  • La paire de clés publique/privée pour le chiffrement du mot de passe
  • La clé HMAC

Pour plus de détails, voir Utilisation d'un code d'authentification de message basé sur un hachage pour le chiffrement et la sécurité (HMAC) et Configurer les clés HMAC.

L'authentification InterAction est le mode par défaut sélectionné lors de l'installation de l'API REST. Si exiger que les utilisateurs saisissent leurs noms de compte et mots de passe InterAction est acceptable dans votre organisation, vous devez simplement examiner les paramètres par défaut et configurer les clés HMAC après l'installation de l'API REST.

Authentification Windows intégrée

L'authentification Windows intégrée permet à vos utilisateurs de contourner la boîte de dialogue de connexion. Dans ce cas, l'API REST utilise les informations d'identification Windows de l'utilisateur pour l'authentifier. Cela est souvent plus pratique pour la plupart des organisations.

Pour utiliser cette méthode, les noms de compte Windows de vos utilisateurs doivent correspondre à leurs noms de compte InterAction. Ce mode d'authentification peut également nécessiter plus de configuration, selon votre environnement.

Applications Web et authentification Windows

Pour une application Web, vous avez besoin d'une configuration supplémentaire lors de l'utilisation de l'authentification Windows :

Applications Windows et authentification Windows

Les applications Windows qui utilisent l'API n'ont généralement pas besoin du compte de service Windows de confiance. Elles n'ont pas non plus besoin des paramètres HMAC.

Utilisation d'un code d'authentification de message basé sur un hachage pour le chiffrement et la sécurité (HMAC)

Un code d'authentification de message basé sur un hachage (HMAC) fournit un moyen de garantir à la fois la sécurité et l'intégrité des données d'un message envoyé à travers un réseau. Cette méthode de chiffrement d'un message repose sur une clé secrète connue à la fois par l'expéditeur et le destinataire du message.

Dans le contexte d'InterAction et de l'API REST, l'expéditeur du message est l'application qui appelle l'API, comme une autre application personnalisée qui utilise l'API. Le destinataire du message est l'API REST installée sur votre serveur.

L'utilisation de HMAC pour l'authentification garantit que les informations de connexion InterAction envoyées à travers le réseau restent sécurisées. L'expéditeur calcule une valeur de hachage pour les informations de connexion et envoie à la fois les informations de connexion et le HMAC comme un seul message. L'API REST recalcule la valeur de hachage sur le message reçu et vérifie que la valeur de hachage calculée correspond à la valeur de hachage transmise. Si elles ne correspondent pas, cela indique que quelque chose a modifié le message pendant la transmission.

Dans ce cas, c'est en fait l'API .NET qui crée la valeur de hachage et l'envoie à l'API REST.

Quand dois-je configurer les clés HMAC ?

Vous devez configurer les clés HMAC dans les scénarios suivants :

  • Lors de l'utilisation de l'authentification InterAction. Cela garantit la sécurité des informations du compte InterAction. Le mot de passe de l'utilisateur est toujours chiffré avant d'être envoyé à l'API REST pour l'authentification.

    Voir Authentification InterAction pour en savoir plus sur ce mode d'authentification.

  • Lors de l'utilisation de l'authentification Windows intégrée et de la fourniture d'un compte de service Windows de confiance. Cela est normalement fait pour les applications Web (comme SharePoint) qui sont installées sur un serveur différent de l'API REST.

    Voir Authentification Windows intégrée pour en savoir plus sur ce mode d'authentification.

  • Lors de l'utilisation de la fonctionnalité Notification de tâche. Dans ce cas, vous devez :

    • Utiliser l'authentification Windows intégrée.
    • Définir le compte de service Windows de confiance.
    • Configurer les clés HMAC.

    Cela garantit la sécurité des informations de la tâche.

HMAC repose sur des clés HMAC pour chiffrer les informations et garantir que le message que l'API REST reçoit de l'application n'a pas été modifié pendant la transmission. Lors de l'utilisation de HMAC avec votre mode d'authentification, vous devez configurer ces clés ; voir Configurer les clés HMAC.

Sélectionner le mode d'authentification

Vous définissez le mode d'authentification dans InterAction Administrator.

  1. Dans la liste principale des entités dans InterAction Administrator, double-cliquez sur Configuration de l'API InterAction.
  2. Choisissez Authentification.
  3. Sous Mode d'authentification API, sélectionnez le mode que vous souhaitez utiliser.

  4. Si vous avez sélectionné Authentification Windows intégrée et activé le compte de service Windows de confiance, entrez le ou les comptes dans la zone de texte. Il s'agit normalement du compte sous lequel votre application Web fonctionne (dans IIS, c'est le compte configuré pour le pool d'applications).

    Voir Identité de l'application Web et authentification Windows pour plus de détails.

  5. Si le mode que vous avez sélectionné nécessite HMAC, configurez vos clés HMAC comme décrit dans Configurer les clés HMAC.

    Si HMAC est requis pour votre mode d'authentification, le bouton Paramètres HMAC est activé. Si HMAC n'est pas requis, le bouton est désactivé.

  6. Choisissez OK pour fermer la boîte de dialogue et enregistrer vos modifications.

  7. Vérifiez votre configuration IIS pour vous assurer qu'elle est correctement définie pour cette méthode d'authentification.

    Voir Vérifier et mettre à jour les paramètres IIS pour le répertoire virtuel de l'API REST.

Configurer les clés HMAC

HMAC repose sur des clés qui peuvent être utilisées pour chiffrer les informations et garantir que le message que l'API REST reçoit de l'application n'a pas été modifié pendant la transmission. Selon les paramètres d'authentification que vous choisissez, vous devrez peut-être générer ces clés.

Vous utilisez la boîte de dialogue Paramètres HMAC pour générer les clés. Cela les stocke dans la base de données InterAction. Il y a deux éléments distincts que vous devrez peut-être générer :

  • La paire de clés de chiffrement de mot de passe
  • La clé HMAC

La paire de clés de chiffrement de mot de passe

La paire de clés de chiffrement de mot de passe se compose de deux clés. L'une est une clé publique que les applications appelant l'API REST utilisent pour chiffrer le mot de passe InterAction de l'utilisateur avant de l'envoyer au serveur. L'autre est une clé privée stockée dans la base de données InterAction. L'API REST l'utilise pour déchiffrer le mot de passe InterAction.

Notez que la paire de clés de chiffrement de mot de passe n'est requise que lorsque vous utilisez l'authentification InterAction. L'option Authentification Windows intégrée ne nécessite pas la paire de clés car elle n'a pas besoin d'envoyer le mot de passe InterAction de l'utilisateur à l'API REST.

Il est possible de sélectionner à la fois l'authentification InterAction et l'authentification Windows intégrée. Dans ce cas, vous avez besoin de la paire de clés de chiffrement de mot de passe puisque vous utilisez l'authentification InterAction.

Pour créer la paire de clés de chiffrement de mot de passe :

  1. Dans la liste principale des entités dans InterAction Administrator, double-cliquez sur Configuration de l'API InterAction.
  2. Choisissez Authentification, puis choisissez Paramètres HMAC.
  3. Sous Paire de clés de chiffrement de mot de passe, choisissez Créer de nouvelles clés.
  4. Choisissez OK. Notez que la nouvelle paire de clés n'est pas enregistrée tant que vous n'avez pas choisi OK.

Vous pouvez voir la clé publique en choisissant le bouton Voir la clé publique. Notez que vous ne pouvez pas voir la clé privée ; elle est uniquement utilisée en interne par l'API REST pour déchiffrer le mot de passe.

Création de la paire de clés de chiffrement de mot de passe

[A] Choisissez ceci pour créer la paire de clés.

[B] Choisissez ceci pour voir la clé publique et la copier dans le presse-papiers si nécessaire.

La clé HMAC

La clé HMAC est utilisée pour signer les informations d'authentification lors de leur envoi à l'API REST. Cela est requis lors de l'utilisation de l'authentification InterAction ou de l'authentification Windows intégrée (lors de l'utilisation d'un compte de service Windows de confiance).

Lors de l'utilisation de ce type d'authentification, l'application utilise la clé HMAC pour vérifier les informations envoyées à l'API REST.

Pour créer la clé HMAC :

  1. Dans la liste principale des entités dans InterAction Administrator, double-cliquez sur Configuration de l'API InterAction.
  2. Choisissez Authentification, puis choisissez Paramètres HMAC.
  3. Sous Clé HMAC, choisissez Créer une nouvelle clé.
  4. Choisissez OK. Notez que la nouvelle clé n'est pas enregistrée tant que vous n'avez pas choisi OK.

Création de la clé HMAC

[A] Choisissez ceci pour créer la clé.

Vérifier et mettre à jour les paramètres IIS pour le répertoire virtuel de l'API REST

Lorsque vous installez l'API REST, l'installation crée un répertoire virtuel dans IIS appelé InterActionAPI. Vous devez vérifier les paramètres de ce répertoire pour vous assurer qu'ils sont corrects.

Les deux types d'authentification (Authentification InterAction et Authentification Windows intégrée) nécessitent les paramètres suivants pour le répertoire virtuel InterActionAPI :

  • L'accès anonyme doit être sélectionné.
  • L'authentification Windows intégrée doit être sélectionnée.

Pour examiner et mettre à jour les paramètres IIS :

  1. Sur le serveur où l'API REST a été installée, démarrez IIS (généralement Démarrer > Outils d'administration > Gestionnaire des services Internet (IIS)).
  2. Dans la vue en arborescence, développez l'élément pour votre serveur, puis Sites, puis Site Web par défaut.
  3. Sous Site Web par défaut, sélectionnez InterActionAPI.
  4. Double-cliquez sur Authentification.
  5. Assurez-vous que les bonnes options sont sélectionnées.
    • L'accès anonyme doit être activé.
    • L'authentification Windows doit être activée.

Après avoir apporté des modifications à IIS ou modifié les paramètres d'authentification de l'API REST, vous devez toujours réinitialiser IIS. La commande spécifique pour le faire varie selon votre version d'IIS ; consultez la documentation Microsoft IIS pour plus de détails.

Examiner et mettre à jour les paramètres IIS pour les applications Web qui appellent l'API

Si vous déployez une application Web qui utilise l'API InterAction, vous devez configurer cette application pour fonctionner avec la méthode d'authentification sélectionnée. Cela s'ajoute à la configuration des paramètres IIS pour l'API REST elle-même.

Paramètres IIS pour l'application Web

Les paramètres spécifiques dont vous avez besoin pour votre application Web dépendent de la méthode d'authentification que vous utilisez. Le tableau suivant résume ces paramètres pour les méthodes d'authentification disponibles. Encore une fois, ce sont des paramètres pour l'application Web qui utilise l'API, pas des paramètres pour l'API REST elle-même.

Paramètres IIS pour les applications Web qui appellent l'API REST

Méthode d'authentification de l'API Paramètres IIS pour l'application Web
Authentification InterAction

Paramètres du répertoire virtuel :

  • L'accès anonyme peut être sélectionné, mais n'est pas requis.
  • L'authentification Windows peut être sélectionnée, mais n'est pas requise.
Authentification Windows intégrée sans compte de service Windows à approuver

Paramètres du répertoire virtuel :

  • L'accès anonyme doit être désactivé.
  • L'authentification Windows doit être sélectionnée.

Autres paramètres :

  • Si votre application Web est installée sur un serveur différent de l'API, vous devez la configurer pour utiliser la délégation Kerberos.
Authentification Windows intégrée avec un compte de service Windows à approuver

Paramètres du répertoire virtuel :

  • L'accès anonyme doit être désactivé.
  • L'authentification Windows doit être sélectionnée.

Paramètres du pool d'applications
Authentification InterAction ET authentification Windows intégrée sans compte de service Windows à approuver

Paramètres du répertoire virtuel :

  • L'accès anonyme doit être désactivé.
  • L'authentification Windows doit être sélectionnée.

Autres paramètres :

  • Si votre application Web est installée sur un serveur différent de l'API, vous devez la configurer pour utiliser la délégation Kerberos.
Authentification InterAction ET authentification Windows intégrée avec un compte de service Windows à approuver

Paramètres du répertoire virtuel :

  • L'accès anonyme doit être désactivé.
  • L'authentification Windows doit être sélectionnée.

Paramètres du pool d'applications :

Identité de l'application Web et authentification Windows

Les applications Web s'exécutent sous une identité spécifiée. Cela est défini dans IIS dans les paramètres avancés du pool d'applications.

Onglet Identité du pool d'applications IIS

Lors de la configuration de l'API REST pour utiliser l'authentification Windows, vous devez spécifier le compte utilisé pour cette identité comme le compte de service Windows à approuver. Vous pouvez fournir plusieurs comptes séparés par des points-virgules (;).

Idéalement, vous devriez exécuter votre application Web sous un compte de service de domaine. Cependant, si cela n'est pas possible, vous pouvez utiliser le compte Service Réseau, qui est le défaut dans les environnements SharePoint. Dans ce cas, le compte de service Windows à approuver devrait être :

  • NT Authority\Network Service (si l'API REST et l'application Web sont sur le même serveur)
  • <Domaine>\<nom de l'ordinateur>$ (si l'API REST et l'application Web sont sur des machines différentes).

Définir le compte de service Windows à approuver

[A] Entrez le compte ou les comptes sous lesquels les applications Web qui communiquent avec l'API REST s'exécutent.

Pour vérifier le compte sous lequel votre application Web s'exécute, procédez comme suit :

  1. Sur le serveur où l'application Web a été installée, démarrez IIS (généralement Démarrer > Outils d'administration > Gestionnaire des services Internet (IIS)).
  2. Dans la vue en arborescence, développez l'élément pour votre serveur, puis sélectionnez Pools d'applications. Les pools d'applications sont affichés dans un tableau.
  3. Pour le pool d'applications de votre application, notez la valeur dans la colonne Identité.
  4. Si vous devez changer le compte, cliquez avec le bouton droit sur le pool d'applications et choisissez Paramètres avancés. Ensuite, sous Modèle de processus, modifiez la ligne Identité.

Pour spécifier le compte sous lequel l'application Web s'exécute comme le compte de service Windows à approuver, procédez comme suit :

  1. Dans la liste principale des entités dans InterAction Administrator, double-cliquez sur Configuration de l'API InterAction.
  2. Choisissez Authentification.
  3. Sous Mode d'authentification de l'API, sélectionnez Authentification Windows intégrée avec HMAC activé.

  4. Entrez le compte sous lequel votre application Web fonctionne dans le champ Compte de service Windows à approuver.

    Voir Identité de l'application Web et authentification Windows pour plus de détails.

  5. Choisissez OK pour enregistrer vos modifications.

Configuration des paramètres du répertoire virtuel pour l'application Web

Pour examiner et mettre à jour les paramètres IIS pour votre application Web :

  1. Sur le serveur où l'application Web a été installée, démarrez IIS (généralement Démarrer > Outils d'administration > Gestionnaire des services Internet (IIS)).
  2. Dans l'arborescence, développez l'élément pour votre serveur, puis Sites, puis Site Web par défaut.
  3. Sous Site Web par défaut, sélectionnez le répertoire virtuel pour votre application.
  4. Double-cliquez sur Authentification.

  5. Examinez et modifiez les options d'authentification si nécessaire.

    Voir le tableau "Paramètres IIS pour les applications Web qui appellent l'API REST" dans Examiner et mettre à jour les paramètres IIS pour les applications Web qui appellent l'API pour les paramètres spécifiques dont vous avez besoin.

Après avoir effectué des modifications dans IIS ou modifié les paramètres d'authentification de l'API REST, vous devez toujours réinitialiser IIS. La commande spécifique pour le faire varie selon votre version d'IIS ; consultez la documentation Microsoft IIS pour plus de détails.

Utilisation à la fois de l'authentification Windows intégrée et de l'authentification InterAction et connexion depuis des domaines non approuvés

Si vous devez utiliser à la fois l'authentification Windows intégrée et l'authentification InterAction et que vous avez des clients qui se connectent depuis des domaines non approuvés, vous devez effectuer des étapes de configuration supplémentaires. Cela inclut à la fois la configuration dans IIS et la mise à jour du fichier web.config pour l'API REST.

Vous devez créer un second répertoire virtuel (IIS 6.x) ou une application (IIS 7.x) pour l'API et le configurer dans IIS avec l'authentification Windows désactivée. Ce nouveau répertoire virtuel ou application doit avoir les paramètres suivants :

  1. Dans IIS, développez le nœud pour votre serveur > Sites dans le volet Connexions.
  2. Cliquez avec le bouton droit sur le même Site qui contient l'application InterActionAPI d'origine et choisissez Ajouter une application.
  3. Pour l'Alias, entrez un nom. Vous devrez connaître ce nom plus tard. Utilisez un nom qui reflète le but de cette nouvelle application, comme InterActionAPIAnon.
  4. Si nécessaire, changez le Pool d'applications pour le même pool utilisé pour l'application InterActionAPI d'origine.
  5. Pour le Chemin physique, utilisez le répertoire d'installation de l'API REST (normalement C:\Inetpub\wwwroot\InterActionAPI).
  6. Choisissez OK.
  7. Sélectionnez la nouvelle application créée.
  8. Double-cliquez sur l'élément Authentification et vérifiez que Authentification anonyme est Activée et que Authentification Windows est Désactivée.
  9. Mettez à jour le fichier web.config de l'API REST. Voir “Mettre à jour le fichier Web.config de l'API REST,” plus tard

Mettre à jour le fichier Web.config de l'API REST

Mettez à jour le fichier web.config pour l'API avec un nouveau appSetting pour identifier ce nouveau répertoire :

  • Le fichier web.config est situé dans l'emplacement d'installation de l'API REST. Dans un environnement normal, ce serait C:\Inetpub\wwwroot\InterActionAPI.
  • Vous devez ajouter le paramètre AnonymousVirtualDirectory avec le nom du nouveau répertoire virtuel que vous avez créé précédemment.

  • Par exemple, si votre nouveau répertoire virtuel s'appelait InterActionAPIAnon, vous ajouteriez cette ligne dans la section <appSettings> :

    <add key="AnonymousVirtualDirectory" value="InterActionAPIAnon"/>

Utiliser l'URL correcte pour les applications API

Après avoir configuré le second répertoire virtuel, les applications API se connectant depuis des domaines non approuvés doivent utiliser une URL qui spécifie le nouveau répertoire virtuel plutôt que le répertoire virtuel InterActionAPI normal.

Par exemple, supposons ce qui suit :

  • Votre serveur API REST s'appelle "IAAPIServer".
  • Le répertoire virtuel alternatif s'appelle InterActionAPIAnon.

Dans ce cas, vous utiliseriez ces URL pour vos applications API :

  • Pour les applications se connectant depuis des domaines approuvés :

    http://IAAPIServer/interactionapi/

  • Pour les applications se connectant depuis des domaines non approuvés utilisant l'authentification InterAction :

    http://IAAPIServer/InterActionAPIAnon/

Configuration des communications sécurisées (HTTP/HTTPS)

Vous pouvez utiliser SSL avec l'API REST si nécessaire. Pour ce faire, vous devez le configurer dans les paramètres IIS. L'API REST utilise vos paramètres IIS pour les communications sécurisées.

Normalement, vous configurez SSL au niveau du Site Web par défaut plutôt que juste pour l'API.

Les étapes pour configurer SSL varient selon votre version d'IIS.

Pour plus de détails sur SSL et la configuration d'IIS, consultez la documentation de Microsoft.

Configuration de SSL pour IIS 7.x

Vous devez obtenir un certificat valide pour configurer SSL.

  1. Si ce n'est pas déjà fait, installez votre certificat.
    • Dans IIS, sélectionnez le nœud pour votre serveur dans le volet Connexions puis double-cliquez sur Certificats de serveur dans le volet droit.

    • Choisissez Créer une demande de certificat et complétez l'assistant.

      À des fins de test, vous pouvez utiliser l'option Créer un certificat auto-signé. C'est beaucoup plus simple et utile pour les tests, mais pas pour votre environnement de production.

  2. Créez une liaison SSL pour votre serveur.
    • Sélectionnez le nœud pour votre serveur > Sites > Site Web par défaut dans le volet Connexions, puis choisissez Liaisons dans le volet Actions.
    • Choisissez Ajouter pour ajouter une nouvelle liaison.
    • Sélectionnez https comme Type et sélectionnez le certificat SSL que vous avez précédemment installé, puis choisissez OK.
  3. Configurez éventuellement votre serveur pour exiger SSL. Notez que cela n'est pas requis pour InterAction.
    • Sélectionnez le nœud pour votre serveur > Sites > Site Web par défaut > InterActionAPI dans le volet Connexions.
    • Double-cliquez sur Paramètres SSL dans le volet droit.
    • Cochez ou décochez la case Exiger SSL.
  4. Après avoir complété ces étapes, réinitialisez IIS.

Après avoir configuré IIS pour utiliser SSL, les machines clientes qui se connectent à l'API en utilisant HTTPS doivent être configurées pour faire confiance au signataire du certificat du serveur.

Pour plus d'informations sur la configuration d'IIS avec la sécurité SSL, consultez la documentation de Microsoft.

Gestion des certificats serveur dans IIS7

Configurer IIS pour exiger SSL dans la version 7.x d'IIS

"Cet article d'aide a été traduit à l'aide de l'IA et peut contenir des inexactitudes. Si vous avez des doutes sur certaines informations, veuillez vous référer à la version originale en anglais."