Le SSO (Single Sign On) ou authentification unifiée dans la langue de Molière, est un concept d’utilisation visant à faire en sorte que l’utilisateur n’aie pas à se ré-authentifier à chaque fois qu’il accède à une ressource.
Nous allons aborder dans cette suite d’articles les différentes façons et méthodes d’utiliser/d’instaurer le SSO sur Sharepoint 2010. Je rédige cette suite d’articles suite à une demande au travail (SOGETI), « les utilisateurs internet ne doivent pas avoir à se ré-authentifier quand ils passent d’une web app à une autre ».
Avant d’entrer dans le vif du sujet je tiens à remercier Tom Dubigeon, Expert Sécurité SOGETI, qui m’a aidé à la bonne compréhension du mode claims/revendication ainsi que Miguel Godinho, Support SharePoint France, qui m’a aidé à diagnostiquer ce qui ne fonctionnait pas dans mon POC initial (car la technologie n’est pas simple) et enfin Benjamin ARKI (ami, SUPINFO, MSP) qui a nettement contribué à améliorer cet article en le relisant et en le corrigeant.
Nous allons dans un premier temps voir la théorie et les concepts généraux avant de rentrer plus dans les détails. Attendez-vous à une lecture plus longue que d’habitude car certains concepts/certaines notions ne sont pas simples. Je tacherai de donner un certain nombre de ressources externes complémentaires pour faciliter l’assimilation des concepts. Attention aux anglophobes, la majorité de ces ressources seront dans la langue de Shakespeare.
Introduction
Faire du SSO sous SharePoint 2007 c’était assez simple, il suffisait de démarrer un service et de paramétrer quelques autorisations. Ce topic sur Technet en indique d’ailleurs la procédure à suivre.
Cependant, dans le but de respecter les divers méthodes et standards d’authentification, Microsoft a revu sa copie et a complexifié les choses pour notre plus grand plaisir, nous, les Administrateurs.
SSO : Les deux types
Il existe deux types de SSO utilisé dans SharePoint.
SSO Inter Web-App : Navigation entre différents web app sans avoir à se ré-authentifier
SSO Accès à une ressource : Un composant, un document ou une liste SharePoint, accède à une ressource externe, sans s’authentifier à nouveau.
Dans le cadre de cet article, nous nous intéresserons essentiellement au premier cas. Nous traiterons brièvement le second cas plus tard.