Introduction au single sign on sur SharePoint 2010 - partie 7

Sep 26, 2011

Partie précédente

Conclusion

Conseil de la fin : dans cet article, l’auteur conseille d’éditer les web.config à la main, personnellement je déconseille cela. C’est une solution de facilité pour les petites fermes SharePoint, mais dès lors qu’on s’attaque à des topologies plus importantes ça complexifie la maintenance et peut être cause de problème. L’idéal est de laisser SharePoint gérer ses fichiers de configuration lui-même et de passer par de la configuration (que ce soit by UI, by PowerShell ou by Code). Tous les paramètres sont ainsi stockés dans la base de config et/ou dans les bases de service app associées et la réplication se fait de manière automatique lorsque la topologie évolue.

https://www.internet.com/Microsoft/Everybodys_Business/Article/41367/Provide-SharePoint-Single-SignOn-with-Active-Directory-Federation-Services

En ressources complémentaires j’ajouterai la liste des schémas de claims ainsi que la documentation technet sur la configuration des claims.

https://technet.microsoft.com/en-us/library/ee913589(WS.10).aspx

https://technet.microsoft.com/en-us/library/ee806864.aspx

https://technet.microsoft.com/en-us/library/ff607753.aspx

Enfin Pour ceux d’entre vous qui sont développeurs je vous conseille de regarder les templates de IP-STS à implémenter soit même se trouvera dans le SDK WIF 3.5 (C:\Program Files (x86)\Windows Identity Foundation SDK\v3.5\Samples\Quick Start\Web Application) à télécharger ici https://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4451

L’authentification, de manière générale, n’a jamais été quelque chose de simple. Il s’agit de trouver le bon compromis entre la sécurité, la fiabilité, le coût et la qualité de l’expérience utilisateur.

Nous avons également Sharepoint qui est une technologie complexe en soit. Mais c’est grâce à cette complexité qu’on arrive à des résultats probants.

Les mécanismes de revendications/claims permettent de répondre à un maximum d’exigences (SSO, fédération d’identité, authentification, fiabilité…) mais pour être correctement mises en place elles nécessitent la compréhension d’un ensemble de concepts que nous avons pu aborder.

Ajoutez à cela une pincée de complexité SharePoint et vous avez quelque chose d’intéressant et de prenant.

C’est sur ces quelques mots que notre série d’article se termine.

J’espère que cette série d’article vous aura permis d’aborder le SSO dans Sharepoint ou au moins de vous aider dans la compréhension de son fonctionnement.

N’hésitez surtout pas à commenter et ou me contacter directement pour tout avis ou revendications. ;-)


Edité la dernière fois le 27 May 2021 par Vincent Biret


Tags: