Meilleur auteur de réponses
Développement d'un extranet sécurisé

Question
-
Bonjour, j'ai comme projet de développer un extranet sécurisé qui sera accessible par chaque client (login/password) de mon entreprise.
Pour chaque client, je devrais créer un site sharepoint qu'il lui est propre. Ce site contiendra des informations sensibles et donc confidentielles. L'objectif est d'avoir un formulaire sécurisé et que lorsque le client est authentifié, il accède à son site et seulement au sien.
Je ne vois pas trop par où commencer. Sur des sites, j'ai pu voir qu'ils parlaient de FBA pour l'authentification, est-ce bien fiable ? Et comment puis-je gérer l'accès à un site pour une seule personne qui vient de s'authentifier ? Dois-je réaliser une collection de site qui comprend l'ensemble des sites clients ? (Pour info, il y aurait environ 400 sites...)
Merci d'avance pour vos réponses!
Kévin.
Réponses
-
Pour les droits, du moment que votre client à un compte dans un annuaire (AD ou non) cela suffit (= il n'est pas nécessaire de recréer des rôles). Une fois connecté chaque utilisateur ne pourra voir que (et n'avoir accès qu'à) son propre espace.
Après vous pourriez toujours créer un script pour générer vos 400 sites initiaux (basés sur un template type "Site client" personalisé de la bonne façon).
Pensez également, si les données sont très sensibles, à utiliser HTTPS.
- Proposé comme réponse Alexis Blandin mardi 25 janvier 2011 20:47
- Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 26 janvier 2011 15:53
Toutes les réponses
-
Qu'entendez-vous par "pour chaque client, je devrais créer un SharePoint qui lui est propre" ? Fonctionnellemet parlant, à quoi cela va-t'il correspondre ? Qu'entendez-vous par "il accéde seulement à son site" ? Quels informations voulez-vous diffusez, les droits que vous voulez donner à vos clients, etc. Sinon, pour info, FBA est fiable :)
-
Bonjour Kévin,
Si par "Client" vous entendez "Utilisateurs" pourquoi ne pas utiliser les fonctionnalités des "My Site" de SharePoint 2010? (il faut la version SharePoint Server Standard au minimum)
Les sites personnels (alias MySite) sont utilisable également pour des documents confidentiels et la sécurité se base sur votre Active Directory donc point de vue sécu il n'y a pas de soucis à avoir...
Pascal P
http://sharepoint-afterwork.com
http://pascalp.dotnet-france.com/ -
Tout d'abord, merci de votre réponse! En fait, ma société installe des réseaux pour des clients. Elle veut mettre à leur disposition leurs infrastructure réseaux, les adresses IP... Pour qu'ils puissent avoir accès à ces données, il a été décidé de créer pour chaque client un site qui contiendra les documents concernant ce client (bibliothèques, listes...). Les clients n'auront aucun droit sur le site si ce n'est le droit de lecture (aucune modification possible). Je dois donc créer un formulaire d'authentification où les clients se loggueront pour avoir accès à leur site. De plus, les sites clients devront appartenir à une même définition de site pour que lorsque l'on modifie le modèle, les modifications sont répercutées sur l'ensemble des sites.
-
-
J'insiste, mais tout dépend de ce que vous voulez faire fonctionnellement parlant :)
Par exemple, à la base, un My Site est un site que chaque utilisateur peut utiliser à sa guise. En gros ils pourront créer des listes, du contenu, etc.
Qu'entendez-vous par rôle ?
-
-
Pour les droits, du moment que votre client à un compte dans un annuaire (AD ou non) cela suffit (= il n'est pas nécessaire de recréer des rôles). Une fois connecté chaque utilisateur ne pourra voir que (et n'avoir accès qu'à) son propre espace.
Après vous pourriez toujours créer un script pour générer vos 400 sites initiaux (basés sur un template type "Site client" personalisé de la bonne façon).
Pensez également, si les données sont très sensibles, à utiliser HTTPS.
- Proposé comme réponse Alexis Blandin mardi 25 janvier 2011 20:47
- Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 26 janvier 2011 15:53
-