none
Développement d'un extranet sécurisé RRS feed

  • Question

  • Bonjour, j'ai comme projet de développer un extranet sécurisé qui sera accessible par chaque client (login/password) de mon entreprise.

    Pour chaque client, je devrais créer un site sharepoint qu'il lui est propre. Ce site contiendra des informations sensibles et donc confidentielles. L'objectif est d'avoir un formulaire sécurisé et que lorsque le client est authentifié, il accède à son site et seulement au sien. 

    Je ne vois pas trop par où commencer. Sur des sites, j'ai pu voir qu'ils parlaient de FBA pour l'authentification, est-ce bien fiable ? Et comment puis-je gérer l'accès à un site pour une seule personne qui vient de s'authentifier ? Dois-je réaliser une collection de site qui comprend l'ensemble des sites clients ? (Pour info, il y aurait environ 400 sites...)

     

    Merci d'avance pour vos réponses!

    Kévin.

    lundi 24 janvier 2011 08:41

Réponses

  • Pour les droits, du moment que votre client à un compte dans un annuaire (AD ou non) cela suffit (= il n'est pas nécessaire de recréer des rôles). Une fois connecté chaque utilisateur ne pourra voir que (et n'avoir accès qu'à) son propre espace.

    Après vous pourriez toujours créer un script pour générer vos 400 sites initiaux (basés sur un template type "Site client" personalisé de la bonne façon).

    Pensez également, si les données sont très sensibles, à utiliser HTTPS.

     

    lundi 24 janvier 2011 15:19

Toutes les réponses

  • Qu'entendez-vous par "pour chaque client, je devrais créer un SharePoint qui lui est propre" ? Fonctionnellemet parlant, à quoi cela va-t'il correspondre ? Qu'entendez-vous par "il accéde seulement à son site" ? Quels informations voulez-vous diffusez, les droits que vous voulez donner à vos clients, etc. Sinon, pour info, FBA est fiable :)
    lundi 24 janvier 2011 10:56
  • Bonjour Kévin,

    Si par "Client" vous entendez "Utilisateurs" pourquoi ne pas utiliser les fonctionnalités des "My Site" de SharePoint 2010? (il faut la version SharePoint Server Standard au minimum)

    Les sites personnels (alias MySite) sont utilisable également pour des documents confidentiels et la sécurité se base sur votre Active Directory donc point de vue sécu il n'y a pas de soucis à avoir...

     


    Pascal P
    http://sharepoint-afterwork.com
    http://pascalp.dotnet-france.com/
    lundi 24 janvier 2011 11:09
  • Tout d'abord, merci de votre réponse! En fait, ma société installe des réseaux pour des clients. Elle veut mettre à leur disposition leurs infrastructure réseaux, les adresses IP... Pour qu'ils puissent avoir accès à ces données, il a été décidé de créer pour chaque client un site qui contiendra les documents concernant ce client (bibliothèques, listes...). Les clients n'auront aucun droit sur le site si ce n'est le droit de lecture (aucune modification possible). Je dois donc créer un formulaire d'authentification où les clients se loggueront pour avoir accès à leur site. De plus, les sites clients devront appartenir à une même définition de site pour que lorsque l'on modifie le modèle, les modifications sont répercutées sur l'ensemble des sites.
    lundi 24 janvier 2011 14:44
  • Bonjour, merci de votre réponse :)

    Je n'avais pas pensé aux "My site". Et en fait oui, on peut dire qu'un client est un utilisateur. Dans ce cas il faudrait créer un rôle pour chaque client pour qu'il puisse accéder seulement à son site perso. Non?

    lundi 24 janvier 2011 14:50
  • J'insiste, mais tout dépend de ce que vous voulez faire fonctionnellement parlant :)

    Par exemple, à la base, un My Site est un site que chaque utilisateur peut utiliser à sa guise. En gros ils pourront créer des listes, du contenu, etc.

    Qu'entendez-vous par rôle ?

     

    lundi 24 janvier 2011 14:56
  • Rôle = droit (collaboration, conception....).

    Les My sites ne seraient alors pas appropriés à la situation.

    lundi 24 janvier 2011 15:01
  • Pour les droits, du moment que votre client à un compte dans un annuaire (AD ou non) cela suffit (= il n'est pas nécessaire de recréer des rôles). Une fois connecté chaque utilisateur ne pourra voir que (et n'avoir accès qu'à) son propre espace.

    Après vous pourriez toujours créer un script pour générer vos 400 sites initiaux (basés sur un template type "Site client" personalisé de la bonne façon).

    Pensez également, si les données sont très sensibles, à utiliser HTTPS.

     

    lundi 24 janvier 2011 15:19
  • D'accord! Et oui il est prévu d'utiliser SSL. Un grand merci d'avoir pris le temps de réponde à mes questions :)
    lundi 24 janvier 2011 15:49