Partie précédente SharePoint et le SSO : la pratique Nous allons maintenant rapprocher la théorie des claims avec leur mise en pratique dans SharePoint en décortiquant ses composants pour mieux comprendre comment SharePoint vient s’articuler avec AD FS. 1) Les Applications de Service Petit rappel, vous vous souvenez qu’au début de cette série j’évoquais deux types de SSO : inter-web app et accès à une ressource. Nous traitons dans cette série du premier cas de figure, mais sachez que le Secure Store Service Application sert à stocker/paramétrer des credentials et/ou des transmissions de credentials pour accéder à des ressources externes depuis SharePoint sans avoir à se reloguer.

Partie précédente Fonctionnement théorique des revendications (claims), du SAML et d’AD FS Le fonctionnement diffère selon la version des claims configurée (1.1 ou 2.0). SharePoint supporte les deux dans sa version 2010. Pour les plus curieux d’entre vous les différences entre la v1.1 et la v2 résident dans une amélioration des schémas de descriptions des données et des méthodes de communication (le détail ici https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs ). Voici brièvement le fonctionnement :

Partie précédente Plusieurs façons de faire du « SSO » dans SharePoint Nous avons vu rapidement les différentes méthodes d’authentification, il existe plusieurs façons de faire du SSO inter web app dans SharePoint en se basant sur ces différentes méthodes d’authentification/d’identification ou de simuler un mécanisme de SSO. Nous allons ici les détailler. La première, par défaut et qu’une majorité d’entreprises utilise. C’est la méthode via authentification par NTLM classique. En effet nombreuses sont les entreprises qui ont une infrastructure de domaine Active Directory, des postes joints au domaine, etc.

Partie précédente Plusieurs types d’authentification/d’identification Lors de la création d’une Web-App SharePoint, vous avez sûrement remarqué qu’il existe deux méthodes d’authentification réparties dans deux catégories Lien Technet: Classique : NTLM, Kerberos, Anonyme, de base, digest Lien Technet Revendication (Claims) : NTLM, Kerberos, de base, AspNet Membership(Formulaires: LDAP, Base SQL, fournisseurs tiers), Trusted Identity Provider (Fournisseur tiers, par jeton SAML) Lien Technet Petit rappel concernant les différentes méthodes d’authentification : NTLM : Protocole d’identification très répandu dans les technologies Microsoft, Active Directory se base dessus, https://fr.

Le SSO (Single Sign On) ou authentification unifiée dans la langue de Molière, est un concept d’utilisation visant à faire en sorte que l’utilisateur n’aie pas à se ré-authentifier à chaque fois qu’il accède à une ressource. Nous allons aborder dans cette suite d’articles les différentes façons et méthodes d’utiliser/d’instaurer le SSO sur Sharepoint 2010. Je rédige cette suite d’articles suite à une demande au travail (SOGETI), « les utilisateurs internet ne doivent pas avoir à se ré-authentifier quand ils passent d’une web app à une autre ».

Le programme Microsoft Student Partners est un programme d’excellence pour les étudiants réalisé par Microsoft à travers le monde. J’ai été nommé MSP en Septembre 2010 et chaque année notre participation à cette communauté est réévaluée afin de savoir si nous allons ou non toujours faire partie de l’aventure. L’heure est donc au bilan: Participation à de multiples communautés (Laboratoire SUPINFO des technologies Microsoft, Afterworks CMS…) Rédaction d’articles techniques

Récemment on m’a posé la question suivante au travail (SOGETI) : y-a-t-il un moyen si je possède toutes les photos de mes utilisateurs dans un répertoire, de les pousser sur leur profil en une seule fois ? A cela je réponds oui et vous pourrez trouver mon script ici joint. Avant tout je vous conseille de lire l’article en Anglais de Chris Johnson qui a déjà bien déblayé le terrain.

Vous n’êtes pas sans savoir que le SP1 de SharePoint 2010 est sorti il y a déjà deux semaines et vous êtes peut être en train de planifier un déploiement de ce dernier. Cet article est un retour d’expérience de déploiement du SP1 sur un certain type de topologies : les installations en mode ferme avec des bases de données mises en mirroir (voir mes précédents sujets à ce propos)

Deux jours après la sortie du service pack 1 pour SharePoint 2010, la mise à jour cumulative de Juin est sortie. Elle corrige plusieurs dizaines de bugs sur le produit. Quatre jours plus tard, certains d’entre vous ont peut être remarqué qu’elle n’était plus disponible au téléchargement. Plusieurs soucis majeurs étaient en cause : problèmes d’installation sur les machines équipées du .net FrameWork 4, problème de démarrage de service sur ce même type de machines, échecs de timerjobs.

Troisième partie, celle qui vous intéresse surement le plus, slipstream des Mises à jours, service packs et packs de langues Premier point, les mises à jour cumulatives et hotfix. il ne faut pas les installer si vous installez un service pack plus récent (qui les contiendra) Les mises à jour peuvent être soit multilingues (globales donc, une seule installation), soit régionalisées, auquel cas il faut les télécharger et installer autant de fois que de langues installées.