Hoang-Quang Dao

Donner une énergie plus positive : vouloir proposer, partager, créer du lien… mon blog.

SharePoint 2010 – configuration de la double authentification (partie 5)

Posted by hoangquangdao sur 10 février 2011

Les étapes pour intégrer l’authentification sur un site SharePoint par la gestion de profils/rôles ASP.NET

Après avoir créé l’application web, il faut modifier les fichiers web.config pour définir le fournisseur d’accès aux membres et aux rôles de AspNetSql :

1. Modifier le fichier web.config du site d’Administration Centrale SharePoint :

  • Répertoire : C:\inetpub\wwwroot\wss\VirtualDirectories\30544
  • Ajout des éléments <membership>et <roleManager>au fichier web.config de l’ACS à l’intérieur de l’élément <system.web> </ system.web>. Le fournisseur de rôle par défaut devrait être « AspNetWindowsTokenRoleProvider »
  • Ajout de l’élément <connectionStrings>déclarée à l’extérieur de<system.web> </ system.web>.
  • En outre, on peut également ajouter le fournisseur d’appartenance dans l’élément <PeoplePickerWildcards>.

Cela devrait ressembler à ceci :

<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="AspNetSqlMembershipProviderExtranet" value="%" />
</PeoplePickerWildcards>

<connectionStrings>
<add name="SqlConnexionExtranetAuthent"
connectionString="data source=.\SQLEXPRESS;
Initial Catalog=Extranet_User_DataBase;
User ID=MonAdministrateur;Password=MonMotDePasse;
Integrated Security=SSPI"
providerName="System.Data.SqlClient"/>
</connectionStrings>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<add name="AspNetSqlRoleProviderExtranet"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlConnexionExtranetAuthent"
applicationName="/" />
</providers>
</roleManager>

<membership>
<providers>
<add name="AspNetSqlMembershipProviderExtranet"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConnexionExtranetAuthent"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>

2. Modifier le fichier web.config de l’application Web Extranet :

  • Répertoire : C:\WEB_Datas\mon-extranet.com
  • Ajout des éléments <membership> et <roleManager> au fichier web.config de l’ACS à l’intérieur de l’élément <system.web> </ system.web>. Le fournisseur de rôle par défaut devrait être « AspNetWindowsTokenRoleProvider »
  • Ajout de l’élément <connectionStrings> déclarée à l’extérieur de <system.web> </ system.web>.
  • En outre, on peut également ajouter le fournisseur d’appartenance dans l’élément <PeoplePickerWildcards>.

Cela devrait ressembler à ceci :

<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="AspNetSqlMembershipProviderExtranet" value="%" />
</PeoplePickerWildcards>

<connectionStrings>
<add name="SqlConnexionExtranetAuthent"
connectionString="data source=.\SQLEXPRESS;
Initial Catalog=Extranet_User_DataBase;
User ID=MonAdministrateur;Password=MonMotDePasse;
Integrated Security=SSPI"
providerName="System.Data.SqlClient"/>
</connectionStrings>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<add name="AspNetSqlRoleProviderExtranet"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlConnexionExtranetAuthent"
applicationName="/" />
</providers>
</roleManager>

<membership>
<providers>
<add name="AspNetSqlMembershipProviderExtranet"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConnexionExtranetAuthent"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>

3. Modifier le fichier web.config de l’application Web SharePoint Token Security :

  • Répertoire : C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken
  • Ajout des éléments <membership>et<roleManager>au fichier web.config de l’ACS à l’intérieur de l’élément <system.web> </ system.web>. Le fournisseur de rôle par défaut devrait être « AspNetWindowsTokenRoleProvider »
  • Ajout de l’élément <connectionStrings> déclarée à l’extérieur de <system.web> </ system.web>.
  • En outre, on peut également ajouter le fournisseur d’appartenance dans l’élément <PeoplePickerWildcards>.

Cela devrait ressembler à ceci :

<connectionStrings>
<add name="SqlConnexionExtranetAuthent"
connectionString="data source=.\SQLEXPRESS;
Initial Catalog=Extranet_User_DataBase;
User ID=MonAdministrateur;Password=MonMotDePasse;
Integrated Security=SSPI"
providerName="System.Data.SqlClient"/>
</connectionStrings>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<add name="AspNetSqlRoleProviderExtranet"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlConnexionExtranetAuthent"
applicationName="/" />
</providers>
</roleManager>

<membership>
<providers>
<add name="AspNetSqlMembershipProviderExtranet"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConnexionExtranetAuthent"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>

4. Une fois tous les composants dotés des informations sur les membres / fournisseurs de rôles, faire un IISRESET juste pour être sûr.

Ajoutons maintenant un administrateur de notre fournisseur SqlConnexionExtranetAuthent à la politique d’utilisation de notre application web avec un contrôle total.

Web-App-07

Pour ce faire, aller dans Administration centrale du site « Gérer les applications Web« , sélectionner l’application web, dans le ruban, cliquer sur « Stratégie de l’utilisateur« , de là « Ajouter des utilisateurs« . Il suffit alors de rechercher et contrôler « Vérifier les noms » l’ajout de l’administrateur avec un contrôle total et cliquez sur Terminer. Maintenant, il y a un utilisateur de: utilisateur de SqlConnexionExtranetAuthent, administrateur en format d’authentification par revendications.

Web-App-08

Il ne reste plus qu’à créer ne collection de sites dans cette application Web « Extranet » qui aura la double authentification des utilisateurs de l’Active Directory du domaine et des utilisateurs de SqlConnexionExtranetAuthent.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :