Partie précédente

SharePoint et le SSO : Configuration

Il existe des tutoriels assez détaillé sur la configuration d’AD FS et SharePoint, plutôt que de refaire ce qui a déjà été fait, je vais vous indiquer des tutoriels à suivre et les « compléter » dans cette partie:

https://blogs.technet.com/b/speschka/archive/2010/07/30/configuring-sharepoint-2010-and-adfs-v2-end-to-end.aspx

Pour effectuer la configuration de SharePoint et d’AD FS, suivez cet article de A à Z (en adaptant avec les claims que vous avez décidé d’utiliser). Attention tout de même, il n’explique pas comment ajouter d’autres types de claims à votre claim provider trust dans AD FS. Le but étant de les faire correspondre aux claims que vous avez configurés sur votre RP-STS dans AD FS et au niveau de l’authentication provider dans SharePoint. Donc, après avoir suivi le step by step fourni dans cet article, je vous conseille de suivre la petite procédure suivante (toujours en adaptant avec vos claims) pour terminer la configuration d’AD FS.

Partie précédente

SharePoint et le SSO : la pratique

Nous allons maintenant rapprocher la théorie des claims avec leur mise en pratique dans SharePoint en décortiquant ses composants pour mieux comprendre comment SharePoint vient s’articuler avec AD FS.

1)      Les Applications de Service

Petit rappel, vous vous souvenez qu’au début de cette série j’évoquais  deux types de SSO : inter-web app et accès à une ressource. Nous traitons dans cette série du premier cas de figure, mais sachez que le Secure Store Service Application sert à stocker/paramétrer des credentials et/ou des transmissions de credentials pour accéder à des ressources externes depuis SharePoint sans avoir à se reloguer.

Partie précédente

Fonctionnement théorique des revendications (claims), du SAML et d’AD FS

Le fonctionnement diffère selon la version des claims configurée (1.1 ou 2.0). SharePoint supporte les deux dans sa version 2010. Pour les plus curieux d’entre vous les différences entre la v1.1 et la v2 résident dans une amélioration des schémas de descriptions des données et des méthodes de communication (le détail ici https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs ).

Voici brièvement le fonctionnement :

Partie précédente

Plusieurs façons de faire du « SSO » dans SharePoint

Nous avons vu rapidement les différentes méthodes d’authentification, il existe plusieurs façons de faire du SSO inter web app dans SharePoint en se basant sur ces différentes méthodes d’authentification/d’identification ou de simuler un mécanisme de SSO. Nous allons ici les détailler.

La première, par défaut et qu’une majorité d’entreprises utilise. C’est la méthode via authentification par NTLM classique. En effet nombreuses sont les entreprises qui ont une infrastructure de domaine Active Directory, des postes joints au domaine, etc.

Partie précédente

Plusieurs types d’authentification/d’identification

Lors de la création d’une Web-App SharePoint, vous avez sûrement remarqué qu’il existe deux méthodes d’authentification réparties dans deux catégories Lien Technet:

• Classique : NTLM, Kerberos, Anonyme, de base, digest Lien Technet

• Revendication (Claims) : NTLM, Kerberos, de base, AspNet Membership(Formulaires: LDAP, Base SQL, fournisseurs tiers), Trusted Identity Provider (Fournisseur tiers, par jeton SAML) Lien Technet

Petit rappel concernant les différentes méthodes d’authentification :

NTLM : Protocole d’identification très répandu dans les technologies Microsoft, Active Directory se base dessus, https://fr.wikipedia.org/wiki/NTLM , fourni nativement dans SharePoint (aucune configuration nécessaire)

Le SSO (Single Sign On) ou authentification unifiée dans la langue de Molière, est un concept d’utilisation visant à faire en sorte que l’utilisateur n’aie pas à se ré-authentifier à chaque fois qu’il accède à une ressource.

Nous allons aborder dans cette suite d’articles les différentes façons et méthodes d’utiliser/d’instaurer le SSO sur Sharepoint 2010. Je rédige cette suite d’articles suite à une demande au travail (SOGETI), « les utilisateurs internet ne doivent pas avoir à se ré-authentifier quand ils passent d’une web app à une autre ».

Le programme Microsoft Student Partners est un programme d’excellence pour les étudiants réalisé par Microsoft à travers le monde.

J’ai été nommé MSP en Septembre 2010 et chaque année notre participation à cette communauté est réévaluée afin de savoir si nous allons ou non toujours faire partie de l’aventure.

L’heure est donc au bilan:

• Participation à de multiples communautés (Laboratoire SUPINFO des technologies Microsoft, Afterworks CMS…)

• Rédaction d’articles techniques

Récemment on m’a posé la question suivante au travail (SOGETI) : y-a-t-il un moyen si je possède toutes les photos de mes utilisateurs dans un répertoire, de les pousser sur leur profil en une seule fois ?

A cela je réponds oui et vous pourrez trouver mon script ici joint.

Avant tout je vous conseille de lire l’article en Anglais de Chris Johnson qui a déjà bien déblayé le terrain.

https://blogs.msdn.com/b/cjohnson/archive/2010/05/08/sharepoint-2010-office-2010-and-profile-pictures.aspx

Vous n’êtes pas sans savoir que le SP1 de SharePoint 2010 est sorti il y a déjà deux semaines et vous êtes peut être en train de planifier un déploiement de ce dernier.

Cet article est un retour d’expérience de déploiement du SP1 sur un certain type de topologies : les installations en mode ferme avec des bases de données mises en mirroir (voir mes précédents sujets à ce propos)

Deux jours après la sortie du service pack 1 pour SharePoint 2010, la mise à jour cumulative de Juin est sortie.

Elle corrige plusieurs dizaines de bugs sur le produit. Quatre jours plus tard, certains d’entre vous ont peut être remarqué qu’elle n’était plus disponible au téléchargement.

Plusieurs soucis majeurs étaient en cause : problèmes d’installation sur les machines équipées du .net FrameWork 4, problème de démarrage de service sur ce même type de machines, échecs de timerjobs..