Meilleur auteur de réponses
Authentification pour un extranet sous SharePoint 2010

Question
-
Bonjour,
Je souhaiterais implémenter un extranet SharePoint avec le comportement suivant :
- En intranet, les utilisateurs sont automatiquement authentifiés à partir de leur compte Active Directory
- En Extranet, les utilisateurs et les fournisseurs utilisent un formulaire d'authentification
Je ne souhaite pas qu'il y ait de doublons au niveau des comptes utilisateurs du à l'utilisation de zones et de provider d'identités différents.
Dois-je configurer le firewall afin que ce dernier expose un formulaire d'authentification pour l'extranet comme le mentionne Microsoft ici (au niveau tableau situé juste avec le titre "Zone") ?
Connaissez-vous d'autres solutions ?
Merci pour vos retours.
Cordialement,
Réponses
-
Bonjour kbups
Euhh, dans le lien que vous 'mavez fourni il est normal que y 2 fois le même utilisateur, mais dans le lien que je vois ai fourni, vous aurez des doublons QUE si vous creéz les utilisateurs au niveau de ASP.NET.. Autrement pas...
J'espère que cela vous sera utile
Bien cordialement,
Gokan Ozcifci Technical Blog
SharePoint Community Expert- Marqué comme réponse Dan BajenaruMicrosoft employee mardi 20 novembre 2012 14:36
Toutes les réponses
-
Bonjour,
Effectivement le mail donné par MS est la bonne.. Maintenant chez nous ( Vision IT Group ) .. On à également un intranet qui à été étendu vers l'extranet. Et comme vous le dites en interne on utilise de l'authentication Windows ( NTLM ) et pour l'extranet du Form Based Authentication. ( attention toute de même, il faut configurer claims pour cela )
Je peux vous assurez-vous n'aurez pas des doublon au niveau AD car les utilisateurs qui se connecte sur FBA sont stocké dans une base ASP.NET. Mais je ne peux pas vour garantir sur sharepoint surtout dans le people picker.. Malheuresement il se peux que vous ayez des doubblons des noms si vous allez apparaitre dans les 2 ( ad + fba ). Pour savoir comment configurer FBA: http://www.gokanozcifci.be/subsite/configuring-form-based-authentication-for-sharepoint-2010.html
Vos utilisateurs vont même s'appeler " “i:0#.f|” Kbups" apres la mise en place de FBA, mais si vous voulez éviter ca consultez cette page: http://www.gokanozcifci.be/subsite/user-display-name-show-wrong-using-form-based-authentication.html
J'éspère que cela vous sera utile, en tous cas, vous etes dans le BON chemin !
Courage,
Gokan Ozcifci Technical Blog
SharePoint Community Expert -
Merci pour votre réponse.
Si on regarde le lien ci-après : http://blogs.msdn.com/b/sridhara/archive/2010/01/07/setting-up-fba-claims-in-sharepoint-2010-with-active-directory-membership-provider.aspx on peut voir qu'il y a deux entrées pour un même utilisateur au niveau du People Picker (le membership FBA est branché sur l'AD dans cet exemple)
Du coup, si je mets des restrictions sur une liste pour un utilisateur, je suis donc obliger de définir cette restriction pour les deux "utilisateurs" (celui de l'AD et celui FBA) ? J'imagine que SharePoint ne fait pas le lien entre les deux ? (d'où l’existence de solutions telles FMI)
D'après ce que j'ai lu de l'article technet référencé dans mon premier message, c'est, pour ne pas avoir de doublons dans SharePoint, au Firewall de proposer le formulaire d'authentification et de transmettre les credentials à SharePoint (comme pour un Intranet avec du NTLM finalement)
Un avis ?
-
Bonjour kbups
Euhh, dans le lien que vous 'mavez fourni il est normal que y 2 fois le même utilisateur, mais dans le lien que je vois ai fourni, vous aurez des doublons QUE si vous creéz les utilisateurs au niveau de ASP.NET.. Autrement pas...
J'espère que cela vous sera utile
Bien cordialement,
Gokan Ozcifci Technical Blog
SharePoint Community Expert- Marqué comme réponse Dan BajenaruMicrosoft employee mardi 20 novembre 2012 14:36
-
Bonjour Kbups,
Avez-vous avancé dans votre problème?
Merci,
Gokan
Gokan Ozcifci Technical Blog
SharePoint Community Expert