Remove From My Forums

Authentication par mobile (IOS...)

Question
0

Connectez-vous pour voter

Bonjour,

Un peu à moi de poser une question :)

J'ai un client qui envisage d'utiliser des IPAD (sharepoint 2013).

Jusqu'ici, si on tourne avec windows, pas de souci avec les credentials par défaut et la machine sur le domaine, mais la je vois deux soucis :

- Pas de session windows. Peut t'on stocker le login / mdp, ou faudra t'il se replier sur un FBA?

- L'IPAD ne fait pas partie du parc. Donc pas de SPN. J'imagine que kerberos, c'est niet?

Merci de vos eclairages, tovaritchs! :)

Emmanuel ISSALY - Architecte Infra Sharepoint (MCITP 2010)

jeudi 10 janvier 2013 10:35

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Bonjour Emmanuel,

l'IOS supporte l'authentification Basic (sur SSL évidemment), NTLM mais pas (sauf changement très récent) Negotiate (Kerberos). Traduit en terme SharePoint 2013, cela signifie:

Classic Mode: Basic et NTLM -> OK. Pourquoi certificat client mappé à Kerberos
Claim-based: Basic, NTLM, FBA, autre sauf Kerberos -> OK

2 remarques:

Il reste possible d'introduire d'autres modes d'authentification à partir d'une passerelle type TMG/UAG pour finalement s'authentifier en Kerberos sur SharePoint. Ex: FBA vers NTLM, avec persistence (préférable à la sauvegarde de mot de passe)
Si l'authentification originale n'est pas Kerberos, il reste encore possible d'effectuer une transition. Soit nativement grâce aux fonctions Windows (Basic, certificat client et NTLM vers Kerberos, ex par ton servicteur: http://support.microsoft.com/kb/2448055/fr) ou grâce au Claim to Windows Token Service. Attention aux architecture AD compliquées qui peuvent l'empêcher.

Marc Lognoul [Infrastructure Expert]

My Site/Mon Site | MyBlog [EN] | Mon Blog [FR] | Twitter | LinkedIn
- Marqué comme réponse Emmanuel ISSALY mardi 15 janvier 2013 14:40
vendredi 11 janvier 2013 14:55

Réponse

|

Citation

Modérateur

Toutes les réponses

0

Connectez-vous pour voter
Bonjour Emmanuel,

l'IOS supporte l'authentification Basic (sur SSL évidemment), NTLM mais pas (sauf changement très récent) Negotiate (Kerberos). Traduit en terme SharePoint 2013, cela signifie:

Classic Mode: Basic et NTLM -> OK. Pourquoi certificat client mappé à Kerberos
Claim-based: Basic, NTLM, FBA, autre sauf Kerberos -> OK

2 remarques:

Il reste possible d'introduire d'autres modes d'authentification à partir d'une passerelle type TMG/UAG pour finalement s'authentifier en Kerberos sur SharePoint. Ex: FBA vers NTLM, avec persistence (préférable à la sauvegarde de mot de passe)
Si l'authentification originale n'est pas Kerberos, il reste encore possible d'effectuer une transition. Soit nativement grâce aux fonctions Windows (Basic, certificat client et NTLM vers Kerberos, ex par ton servicteur: http://support.microsoft.com/kb/2448055/fr) ou grâce au Claim to Windows Token Service. Attention aux architecture AD compliquées qui peuvent l'empêcher.

Marc Lognoul [Infrastructure Expert]

My Site/Mon Site | MyBlog [EN] | Mon Blog [FR] | Twitter | LinkedIn
- Marqué comme réponse Emmanuel ISSALY mardi 15 janvier 2013 14:40
vendredi 11 janvier 2013 14:55

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Est-ce que vous avez testé les solutions proposées ? Merci de partager avec nous les résultats, afin que d'autres personnes avec le même problème puissent profiter de cette solution.

Cordialement,

Aurel
Aurel BERA, Microsoft
Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.

mardi 15 janvier 2013 14:35

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Pas encore, j'attends une nouvelle machine pour installer une ferme 2013 sous hyper V :)

Ma question est papier pour l'instant.

Je retient que l'accès sera probablement (voire exclusivement) via FBA.

A suivre!
Emmanuel ISSALY - Architecte Infra Sharepoint (MCITP 2010)

mardi 15 janvier 2013 14:39

Réponse

|

Citation
0

Connectez-vous pour voter

Merci beaucoup Emmanuel Pour votre retour!

G.
My New Technical Blog: WWW.GKNZCFC.NET
SharePoint Community Expert

jeudi 17 janvier 2013 10:06

Réponse

|

Citation
0

Connectez-vous pour voter

J'ai la machine, et mon fidèle ipad. Je ferais un retour détaillé, c'est une question d'authentification que je trouve intéressante.
Emmanuel ISSALY - Architecte Infra Sharepoint (MCITP 2010)

jeudi 17 janvier 2013 13:31

Réponse

|

Citation
0

Connectez-vous pour voter
Je n'ai toujours pas pu tester, mais il y a un article la dessus dans technet :

http://technet.microsoft.com/en-us/library/fp161350

J'en déduis que le prompt sera systématique sur android (sauf SSO), mais que pour l'ipad, ca ne devrait pas (en claims)

Emmanuel ISSALY - Architecte Infra Sharepoint (MCITP 2010)
- Modifié Emmanuel ISSALY samedi 9 février 2013 10:18
samedi 9 février 2013 10:12

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Authentication par mobile (IOS...)

Question

Réponses

Toutes les réponses