Bonjour à tous,

Cela fait quelques temps que je n’ai pas posté (mea culpa, c’est mal) mais entre le laboratoire Microsoft qui reprend fort cette année, les Microsoft Student Partner, le boulot (toujours SOGETI pour ceux qui se demandent), la rentrée, les afterworks et le reste, ça ne laisse pas beaucoup de temps pour publier.

Aussi je vous annonce que j’ai intégré les Dot Net Rangers by SOGETI. C’est un groupe d’experts des technologies Microsoft (originellement développement, s’étend actuellement aux IT) au sein de SOGETI. Pas grand-chose à ajouter pour le moment si ce n’est que je suis honoré d’intégrer ce groupe composé de MVP et anciens de chez MS. Allez faire un tour sur le site => https://www.dotnetrangers.net/

Partie précédente

Conclusion

Conseil de la fin : dans cet article, l’auteur conseille d’éditer les web.config à la main, personnellement je déconseille cela. C’est une solution de facilité pour les petites fermes SharePoint, mais dès lors qu’on s’attaque à des topologies plus importantes ça complexifie la maintenance et peut être cause de problème. L’idéal est de laisser SharePoint gérer ses fichiers de configuration lui-même et de passer par de la configuration (que ce soit by UI, by PowerShell ou by Code). Tous les paramètres sont ainsi stockés dans la base de config et/ou dans les bases de service app associées et la réplication se fait de manière automatique lorsque la topologie évolue.

Partie précédente

SharePoint et le SSO : Configuration

Il existe des tutoriels assez détaillé sur la configuration d’AD FS et SharePoint, plutôt que de refaire ce qui a déjà été fait, je vais vous indiquer des tutoriels à suivre et les « compléter » dans cette partie:

https://blogs.technet.com/b/speschka/archive/2010/07/30/configuring-sharepoint-2010-and-adfs-v2-end-to-end.aspx

Pour effectuer la configuration de SharePoint et d’AD FS, suivez cet article de A à Z (en adaptant avec les claims que vous avez décidé d’utiliser). Attention tout de même, il n’explique pas comment ajouter d’autres types de claims à votre claim provider trust dans AD FS. Le but étant de les faire correspondre aux claims que vous avez configurés sur votre RP-STS dans AD FS et au niveau de l’authentication provider dans SharePoint. Donc, après avoir suivi le step by step fourni dans cet article, je vous conseille de suivre la petite procédure suivante (toujours en adaptant avec vos claims) pour terminer la configuration d’AD FS.

Partie précédente

SharePoint et le SSO : la pratique

Nous allons maintenant rapprocher la théorie des claims avec leur mise en pratique dans SharePoint en décortiquant ses composants pour mieux comprendre comment SharePoint vient s’articuler avec AD FS.

1)      Les Applications de Service

Petit rappel, vous vous souvenez qu’au début de cette série j’évoquais  deux types de SSO : inter-web app et accès à une ressource. Nous traitons dans cette série du premier cas de figure, mais sachez que le Secure Store Service Application sert à stocker/paramétrer des credentials et/ou des transmissions de credentials pour accéder à des ressources externes depuis SharePoint sans avoir à se reloguer.

Partie précédente

Fonctionnement théorique des revendications (claims), du SAML et d’AD FS

Le fonctionnement diffère selon la version des claims configurée (1.1 ou 2.0). SharePoint supporte les deux dans sa version 2010. Pour les plus curieux d’entre vous les différences entre la v1.1 et la v2 résident dans une amélioration des schémas de descriptions des données et des méthodes de communication (le détail ici https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs ).

Voici brièvement le fonctionnement :

Partie précédente

Plusieurs façons de faire du « SSO » dans SharePoint

Nous avons vu rapidement les différentes méthodes d’authentification, il existe plusieurs façons de faire du SSO inter web app dans SharePoint en se basant sur ces différentes méthodes d’authentification/d’identification ou de simuler un mécanisme de SSO. Nous allons ici les détailler.

La première, par défaut et qu’une majorité d’entreprises utilise. C’est la méthode via authentification par NTLM classique. En effet nombreuses sont les entreprises qui ont une infrastructure de domaine Active Directory, des postes joints au domaine, etc.

Partie précédente

Plusieurs types d’authentification/d’identification

Lors de la création d’une Web-App SharePoint, vous avez sûrement remarqué qu’il existe deux méthodes d’authentification réparties dans deux catégories Lien Technet:

• Classique : NTLM, Kerberos, Anonyme, de base, digest Lien Technet

• Revendication (Claims) : NTLM, Kerberos, de base, AspNet Membership(Formulaires: LDAP, Base SQL, fournisseurs tiers), Trusted Identity Provider (Fournisseur tiers, par jeton SAML) Lien Technet

Petit rappel concernant les différentes méthodes d’authentification :

NTLM : Protocole d’identification très répandu dans les technologies Microsoft, Active Directory se base dessus, https://fr.wikipedia.org/wiki/NTLM , fourni nativement dans SharePoint (aucune configuration nécessaire)

Le SSO (Single Sign On) ou authentification unifiée dans la langue de Molière, est un concept d’utilisation visant à faire en sorte que l’utilisateur n’aie pas à se ré-authentifier à chaque fois qu’il accède à une ressource.

Nous allons aborder dans cette suite d’articles les différentes façons et méthodes d’utiliser/d’instaurer le SSO sur Sharepoint 2010. Je rédige cette suite d’articles suite à une demande au travail (SOGETI), « les utilisateurs internet ne doivent pas avoir à se ré-authentifier quand ils passent d’une web app à une autre ».

Le programme Microsoft Student Partners est un programme d’excellence pour les étudiants réalisé par Microsoft à travers le monde.

J’ai été nommé MSP en Septembre 2010 et chaque année notre participation à cette communauté est réévaluée afin de savoir si nous allons ou non toujours faire partie de l’aventure.

L’heure est donc au bilan:

• Participation à de multiples communautés (Laboratoire SUPINFO des technologies Microsoft, Afterworks CMS…)

• Rédaction d’articles techniques

Récemment on m’a posé la question suivante au travail (SOGETI) : y-a-t-il un moyen si je possède toutes les photos de mes utilisateurs dans un répertoire, de les pousser sur leur profil en une seule fois ?

A cela je réponds oui et vous pourrez trouver mon script ici joint.

Avant tout je vous conseille de lire l’article en Anglais de Chris Johnson qui a déjà bien déblayé le terrain.

https://blogs.msdn.com/b/cjohnson/archive/2010/05/08/sharepoint-2010-office-2010-and-profile-pictures.aspx