Introduction on Le blog de baywet

Introduction au single sign on sur SharePoint 2010 - partie 7

Mon, 26 Sep 2011 22:29:00 +0000

Conclusion

Conseil de la fin : dans cet article, l’auteur conseille d’éditer les web.config à la main, personnellement je déconseille cela. C’est une solution de facilité pour les petites fermes SharePoint, mais dès lors qu’on s’attaque à des topologies plus importantes ça complexifie la maintenance et peut être cause de problème. L’idéal est de laisser SharePoint gérer ses fichiers de configuration lui-même et de passer par de la configuration (que ce soit by UI, by PowerShell ou by Code). Tous les paramètres sont ainsi stockés dans la base de config et/ou dans les bases de service app associées et la réplication se fait de manière automatique lorsque la topologie évolue.

Introduction au single sign on sur SharePoint 2010 - partie 6

Mon, 26 Sep 2011 22:26:00 +0000

Partie précédente

SharePoint et le SSO : Configuration

Il existe des tutoriels assez détaillé sur la configuration d’AD FS et SharePoint, plutôt que de refaire ce qui a déjà été fait, je vais vous indiquer des tutoriels à suivre et les « compléter » dans cette partie:

https://blogs.technet.com/b/speschka/archive/2010/07/30/configuring-sharepoint-2010-and-adfs-v2-end-to-end.aspx

Pour effectuer la configuration de SharePoint et d’AD FS, suivez cet article de A à Z (en adaptant avec les claims que vous avez décidé d’utiliser). Attention tout de même, il n’explique pas comment ajouter d’autres types de claims à votre claim provider trust dans AD FS. Le but étant de les faire correspondre aux claims que vous avez configurés sur votre RP-STS dans AD FS et au niveau de l’authentication provider dans SharePoint. Donc, après avoir suivi le step by step fourni dans cet article, je vous conseille de suivre la petite procédure suivante (toujours en adaptant avec vos claims) pour terminer la configuration d’AD FS.

Introduction au single sign on sur SharePoint 2010 - partie 5

Mon, 26 Sep 2011 22:25:00 +0000

Partie précédente

SharePoint et le SSO : la pratique

Nous allons maintenant rapprocher la théorie des claims avec leur mise en pratique dans SharePoint en décortiquant ses composants pour mieux comprendre comment SharePoint vient s’articuler avec AD FS.

1) Les Applications de Service

Petit rappel, vous vous souvenez qu’au début de cette série j’évoquais deux types de SSO : inter-web app et accès à une ressource. Nous traitons dans cette série du premier cas de figure, mais sachez que le Secure Store Service Application sert à stocker/paramétrer des credentials et/ou des transmissions de credentials pour accéder à des ressources externes depuis SharePoint sans avoir à se reloguer.

Introduction au single sign on sur SharePoint 2010 - partie 4

Mon, 26 Sep 2011 22:23:00 +0000

Partie précédente

Fonctionnement théorique des revendications (claims), du SAML et d’AD FS

Le fonctionnement diffère selon la version des claims configurée (1.1 ou 2.0). SharePoint supporte les deux dans sa version 2010. Pour les plus curieux d’entre vous les différences entre la v1.1 et la v2 résident dans une amélioration des schémas de descriptions des données et des méthodes de communication (le détail ici https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs ).

Voici brièvement le fonctionnement :

Introduction au single sign on sur SharePoint 2010 - partie 3

Mon, 26 Sep 2011 22:22:00 +0000

Partie précédente

Plusieurs façons de faire du « SSO » dans SharePoint

Nous avons vu rapidement les différentes méthodes d’authentification, il existe plusieurs façons de faire du SSO inter web app dans SharePoint en se basant sur ces différentes méthodes d’authentification/d’identification ou de simuler un mécanisme de SSO. Nous allons ici les détailler.

La première, par défaut et qu’une majorité d’entreprises utilise. C’est la méthode via authentification par NTLM classique. En effet nombreuses sont les entreprises qui ont une infrastructure de domaine Active Directory, des postes joints au domaine, etc.

Introduction au single sign on sur SharePoint 2010 - partie 2

Mon, 26 Sep 2011 22:21:00 +0000

Partie précédente

Plusieurs types d’authentification/d’identification

Lors de la création d’une Web-App SharePoint, vous avez sûrement remarqué qu’il existe deux méthodes d’authentification réparties dans deux catégories Lien Technet:

Classique : NTLM, Kerberos, Anonyme, de base, digest Lien Technet
Revendication (Claims) : NTLM, Kerberos, de base, AspNet Membership(Formulaires: LDAP, Base SQL, fournisseurs tiers), Trusted Identity Provider (Fournisseur tiers, par jeton SAML) Lien Technet

Petit rappel concernant les différentes méthodes d’authentification :

NTLM : Protocole d’identification très répandu dans les technologies Microsoft, Active Directory se base dessus, https://fr.wikipedia.org/wiki/NTLM , fourni nativement dans SharePoint (aucune configuration nécessaire)

Introduction au single sign on sur SharePoint 2010 - partie 1

Mon, 26 Sep 2011 22:18:00 +0000

Le SSO (Single Sign On) ou authentification unifiée dans la langue de Molière, est un concept d’utilisation visant à faire en sorte que l’utilisateur n’aie pas à se ré-authentifier à chaque fois qu’il accède à une ressource.

Nous allons aborder dans cette suite d’articles les différentes façons et méthodes d’utiliser/d’instaurer le SSO sur Sharepoint 2010. Je rédige cette suite d’articles suite à une demande au travail (SOGETI), « les utilisateurs internet ne doivent pas avoir à se ré-authentifier quand ils passent d’une web app à une autre ».