Vue d'ensemble du déploiement d'applications approuvées
Cette rubrique fournit une vue d'ensemble du déploiement d'applications ClickOnce qui ont des autorisations élevées à l'aide de la technologie de déploiement d'applications approuvées.
Le déploiement d'applications approuvées, qui fait partie de la nouvelle technologie de déploiement de ClickOnce, facilite les organisations de toute taille d'accorder des autorisations supplémentaires à une application managée de façon plus sûre, sans invite utilisateur. Avec le déploiement d'applications approuvées, une organisation peut simplement configurer un ordinateur client pour avoir une liste d'éditeurs approuvés qui sont identifiés à l'aide de certificats Authenticode. Dès lors, toute application ClickOnce signée par l'un de ces éditeurs approuvés obtient un niveau supérieur de confiance.
Notes
Le déploiement d'applications approuvées nécessite une configuration unique de l'ordinateur d'un utilisateur. Dans les environnements de bureaux managés, cette configuration peut être réalisée au moyen d'une stratégie globale. Si ce n'est pas ce que vous souhaitez pour votre application, utilisez plutôt l'élévation d'autorisations. Pour plus d'informations, consultez Sécurisation des applications ClickOnce.
Concepts fondamentaux du déploiement d'applications approuvées
Le tableau suivant affiche les objets et les rôles qui interviennent dans le déploiement d'applications approuvées.
Objet ou rôle |
Description |
|---|---|
Administrateur |
Entité organisationnelle responsable de la mise à jour et de la maintenance des ordinateurs clients |
Gestionnaire de confiance |
Sous-système du Common Language Runtime responsable de l'application de la sécurité des applications clientes. |
Éditeur |
Entité qui écrit et gère l'application |
Responsable du déploiement |
Entité qui assemble et distribue l'application aux utilisateurs |
Certificat |
Signature de chiffrement qui se compose d'une clé publique et d'une clé privée ; en général publiée par une Autorité de certification (CA) qui se porte garante de son authenticité. |
Certificat Authenticode |
Certificat comportant des métadonnées incorporées décrivant, entre autres, les utilisations possibles du certificat |
Autorité de certification |
Organisation qui vérifie l'identité des éditeurs et leur délivre des certificats incorporés avec les métadonnées de l'éditeur |
Autorité racine |
Autorité de certification qui autorise que d'autres Autorités de certification publient des certificats. |
Conteneur de clé |
Espace de stockage logique dans Microsoft Windows pour stocker des certificats. |
Éditeur approuvé |
Éditeur dont le certificat Authenticode a été ajouté à une liste de certificats de confiance sur un ordinateur client. |
Dans des organisations plus importantes, l'éditeur et le responsable du déploiement sont généralement deux entités séparées :
L'éditeur est le groupe qui crée l'application ClickOnce.
Le responsable du déploiement est le groupe, en général le département de technologie de l'information (IT), qui distribue l'application ClickOnce aux ordinateurs de bureau d'entreprise.
Vous devez respecter la procédure ci-dessous pour tirer parti du déploiement d'applications approuvées :
Obtenez un certificat pour l'éditeur.
Ajoutez l'éditeur au magasin d'éditeurs approuvés sur tous les clients.
Créez votre application ClickOnce.
Signez le manifeste de déploiement avec le certificat de l'éditeur.
Publiez le déploiement d'application sur les ordinateurs clients.
Obtenez un certificat pour l'éditeur.
Les certificats numériques constituent un composant principal de l'authentification de Microsoft Authenticode et du système de sécurité. Authenticode est une partie standard du système d'exploitation Windows. Toutes les applications ClickOnce doivent être signées avec un certificat numérique, qu'elles participent au déploiement d'applications approuvées ou non. Pour une explication complète sur le fonctionnement de Authenticode avec ClickOnce, consultez ClickOnce et Authenticode.
Ajoutez l'éditeur au magasin d'éditeurs approuvés.
Pour votre application ClickOnce, vous devez ajouter votre certificat en tant qu'éditeur approuvé à chaque ordinateur client sur lequel l'application s'exécutera pour recevoir un niveau supérieur de confiance. Effectuer cette tâche est une configuration unique. Une fois terminée, vous pouvez déployer autant d'applications ClickOnce signées avec le certificat de l'éditeur que vous souhaitez, et elles s'exécuteront toutes avec un niveau de confiance élevé.
Si vous déployez votre application dans un environnement de bureau managé, par exemple, un Intranet d'entreprise qui exécute le système d'exploitation Windows, vous pouvez ajouter des éditeurs approuvés au magasin d'un client en créant une liste de certificats de confiance (CTL) avec la Stratégie de groupe. Pour plus d'informations, consultez Créer une liste de certificats de confiance pour un objet Stratégie de groupe.
Si vous ne déployez pas votre application dans un environnement de bureau managé, vous avez les options suivantes pour ajouter un certificat au magasin d'éditeurs approuvés :
Espace de noms System.Security.Cryptography.
CertMgr.exe, un composant d'Internet Explorer présent sur Windows 98 et toutes les versions ultérieures. Pour plus d'informations, consultez Certmgr.exe (outil de gestionnaire de certificats).
Création d'une application ClickOnce
Une application ClickOnce est une application cliente du .NET Framework combinée avec des fichiers manifeste qui décrivent l'application et fournissent les paramètres d'installation. Vous pouvez transformer votre programme en application ClickOnce à l'aide de la commande Publier de Visual Studio. Vous pouvez également générer tous les fichiers requis pour le déploiement ClickOnce à l'aide des outils qui sont inclus avec le Kit de développement logiciel (SDK) Windows. Pour obtenir une procédure détaillée d'un déploiement ClickOnce, consultez Procédure pas à pas : déploiement manuel d'une application ClickOnce.
Le déploiement d'applications approuvées est spécifique à ClickOnceet ne peut être utilisé qu'avec des applications ClickOnce.
Signature du déploiement
Après avoir obtenu votre certificat, vous devez l'utiliser pour signer votre déploiement. Si vous déployez votre application à l'aide de l'Assistant Publication de Visual Studio, l'Assistant générera automatiquement un certificat de test pour vous si vous n'avez pas spécifié de certificat. Toutefois, vous pouvez également utiliser la fenêtre Concepteur de projets de Visual Studio pour fournir un certificat fourni par un CA. Pour plus d'informations, consultez Comment : publier une application ClickOnce et Comment : publier une application ClickOnce et Comment : publier une application ClickOnce à l'aide de l'Assistant Publication et Comment : publier une application ClickOnce à l'aide de l'Assistant Publication.
Avertissement
Nous ne vous recommandons pas de déployer l'application avec un certificat de test.
Vous pouvez également signer l'application à l'aide des outils du Kit de développement logiciel (SDK) Mage.exe ou MageUI.exe. Pour plus d'informations, consultez Procédure pas à pas : déploiement manuel d'une application ClickOnce. Pour une liste complète d'options de ligne de commande en rapport avec la signature de déploiement, consultez Mage.exe (outil Manifest Generation and Editing).
Publication de l'application
Dès que vous avez signé vos manifestes de ClickOnce, l'application est prête à effectuer une publication sur votre emplacement d'installation. L'emplacement d'installation peut être un serveur Web, un partage de fichiers ou le disque local. Lorsqu'un client accède pour la première fois au manifeste de déploiement, le gestionnaire de confiance doit déterminer si l'application ClickOnce a été autorisée à s'exécuter avec un niveau de confiance supérieur par un éditeur approuvé installé. Le gestionnaire de confiance fait ce choix en comparant le certificat utilisé pour signer le déploiement avec les certificats stockés dans le magasin d'éditeurs approuvés du client. Si le gestionnaire de confiance trouve une correspondance, l'application s'exécute avec un niveau de confiance élevé.
Déploiement d'applications approuvées et élévation d'autorisations
Si l'éditeur actuel n'est pas un éditeur approuvé, le gestionnaire de confiance utilise l'élévation d'autorisations pour demander à l'utilisateur s'il souhaite accorder à votre application des autorisations élevées. Cependant, si l'élévation d'autorisation est désactivée par l'administrateur, l'application ne peut pas obtenir d'autorisation d'exécution. L'application ne s'exécutera pas et aucune notification ne sera affichée à l'utilisateur. Pour plus d'informations sur l'élévation d'autorisations, consultez Sécurisation des applications ClickOnce.
Limitations du déploiement d'applications approuvées
Vous pouvez utiliser le déploiement d'applications approuvées pour accorder une confiance élevée aux applications ClickOnce déployées sur le Web ou via un partage de fichiers d'entreprise. Vous ne devez pas utiliser le déploiement d'applications approuvées pour les applications ClickOnce distribué sur un CD, parce que la confiance totale est accordée par défaut à ces applications.
Voir aussi
Tâches
Procédure pas à pas : déploiement manuel d'une application ClickOnce