lundi 6 septembre 2010

Utiliser ADLDS pour faire de l'authentification par Formulaire sur Sharepoint 2010

Bonjour à tous,

Ce post va vous montrer comment utiliser ADLDS pour vous authentifier sur votre site Sharepoint 2010.

1) Installation et instanciation de ADLDS

Tout d'abord, installez ADLDS sur votre serveur (gestionnaire de serveur -> ajouter des roles -> services ADLDS).

Ensuite, créez une instance ADLDS (Outils d'administration -> Assistant Installation des services ADLDS)

pour la partie creation d'une instance je vous laisse allez voir Georges Khalil http://www.gk.id.au/2009/05/ad-lds-sharepoint-and-forms-based.html

Arrétez vous avant la partie 3) qui concerne Sharepoint 2007.

2) Utilisation dans votre WebApp


a) Créez une Web App pour l'authentification par formulaire


cliquer sur New pour créer une nouvelle web app.

Choisissez l'authentification Claims:



puis entrez le nom membership (ou ce que vous voulez) dans le champ ASP.Net Membership provider name



b) Modifiez les fichier web.config


Lancez INETMGR via la command run (touche windows + R).


Faites un click droit sur le Sharepoint Central Administration, puis Explorer.


FAITES UNE SAUVEGARDE DE VOTRE web.config.

puis ouvrez le, trouvez la section ‹membership›


selectionnez toute la section puis remplacez par :

‹membership defaultProvider="AspNetSqlMembershipProvider"›
‹providers›
‹add name="membership"
type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="VOTRE SERVEUR LDAP"
port="LE PORT LDAP"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="name"
userContainer="CN=Users,CN=SPFBAStore,DC=georgeskhaliltesting,DC=COM"
userObjectClass="user"
userFilter="(ObjectClass=user)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" /›
‹/providers›
‹/membership›

Sauvegardez et fermez le web.config de la central d'administration

retournez sur le gestionnaire IIS, ouvrez les Sharepoint Web Services, puis click droit Explorer sur SecurityTokenServiceApplication.

FAITES UNE SAUVEGARDE DE VOTRE web.config.


Descendez au bas du document puis rajoutez juste avant le ‹/configuration›


‹system.web›
‹membership›
‹providers›
‹add name="membership"
type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
server="VOTRE SERVEUR LDAP"
port="LE PORT LDAP"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="name"
userContainer="CN=Users,CN=SPFBAStore,DC=georgeskhaliltesting,DC=COM"
userObjectClass="user"
userFilter="(ObjectClass=user)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" /›
‹/providers›
‹/membership›
‹/system.web›


Sauvez et fermez le fichier web.config
Revenez sur le gestionnaire des services IIS, click droit Explorer sur votre web app créé plus tôt.
FAITES UNES SAUVEGARDE DE VOTRE web.config.

Recherchez la section ‹membership defaultProvider="i"›
ATTENTION il ne faut pas remplacer cette section mais rajouter dans la section providers


‹add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="VOTRE SERVEUR LDAP" port="LE PORT LDAP" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="name" userContainer="CN=Users,CN=SPFBAStore,DC=georgeskhaliltesting,DC=COM" userObjectClass="user" userFilter="(ObjectClass=user)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /›

Sauvez et fermez le fichier web.config


Tous les fichiers web.config ont été modifés.


Il reste une étape très importante avant la possibilité de tester, il faut autoriser les utilisateurs de l'ADLDS à utiliser la web app.

3) Autorisation des utilisateurs

Pour autoriser les utilisateurs de l'ADLDS à utiliser votre web app, allez dans votre central administration, puis selectionner votre web app, clickez sur User Policy:



Sur la fenetre qui vient de s'ouvrir, cliquez sur Add Users, puis Next.

Dans Users, vous pouvez entrez directement le nom specifique que vous voulez ajouter, ou vous pouvez faire une recherche avec Browse, si vous voulez, vous pouvez selectionner directement tous le groupe membership, ce que j'ai fait, ce qui permet qu'un nouvel utilisateur dans le groupe membership, via l'ADSI Edit, possède les même droit que ceux qui y sont déjà.

Vous devriez avoir quelque chose comme ca :



Maintenant il ne reste qu'a créer une collection de site pour votre web app, pour tester.

4) Le Test


Pour tester il suffit d'ouvrir votre site créé, vous tomberez sur une page qui va vous demander de selectionner un mode d'authentification.



Si vous avez entrez le bon identifiant vous vous retrouverez sur votre page d'accueil, quelque soit le mode d'authentification que vous avez choisis.

J'espère que ce post va vous aider.

A bientôt pour un prochain post util.
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)