Hoang-Quang Dao

Donner une énergie plus positive : vouloir proposer, partager, créer du lien… mon blog.

Archive for the ‘Microsoft’ Category

Supprimer un destinataire des suggestions Outlook

Posted by hoangquangdao sur 30 mai 2018

Ne vous est-il jamais arrivé de vouloir écrire un email à une personne et que ce ne soit pas la bonne personne qui arrive dans les suggestions automatique? Ou bien c’est la bonne personne, mais son adresse email n’est pas ou plus la bonne ?
Pour éviter de refaire la même erreur, sachez que les destinataires proposés en suggestions automatiques dans Outlook peuvent être supprimés.
Pour faire cela :

  • il faut faire comme si vous écriviez un nouveau message
  • puis commencer à taper l’adresse email ou le nom de votre destinataire
  • lorsque les suggestions automatiques apparaissent
  • sélectionnez l’adresse email que vous souhaitez supprimer avec les flèches de votre clavier
  • puis appuyez sur la touche Suppr ou Del de votre clavier.

outlook_suggestion

Publicités

Posted in Exchange, IT, Microsoft, Outlook | Tagué: , , | Leave a Comment »

Comment éviter et détecter une tentative de « hameçonnage »

Posted by hoangquangdao sur 30 mai 2018

Top 5 des cyber attaques :

top5_fraudes

Les bons réflexes :

Phishing_diagram_circle_FR

Prendre la bonne décision :

Phishing_diagram_FR

Exemples :
  1. E-mail de « Donald Trump <Poutine.Hacker@russie.ru>
  2. E-mail avec un lien pour télécharger une document sur le site attention au faux URL caché​
  3. E-mail avec une pièce joint « invoice_1234.zip » à payer, mais il s’agit d’un malware ou autre type de fichiers pirates:
    Detections found: Invoice_docx XML/DDEDownldr.C!Camelot
  4. E-mail très ressemblant de « Ma pseudo banque préférée » avec un formulaire de renseignement à remplir demandant les informations de carte bleue
  5. E-Mail de virement/remboursement sur une pseudo commande très ressemblante au service commercial​

Posted in Exchange, IT, Outlook | Tagué: , , , | Leave a Comment »

Déchiffrer un email sécurisé Microsoft

Posted by hoangquangdao sur 26 octobre 2017

Introduction

Microsoft Exchange propose une solution permettant d’assurer la confidentialité des échanges par messagerie électronique en chiffrant le message.
Valable depuis le client Outlook comme depuis le Webmail Outlook365 : chiffrement possible même en mobilité.
L’application « OME Viewer » ou « Visionneuse OME » est disponible au téléchargement pour Android ou iOS sur les stores respectifs.

A la réception d’un mail sécurisé (chiffré) par votre expéditeur, voici la démarche à suivre pour le lire.

Lire un courriel chiffré/sécurisé

1- Le message indique qu’un courriel sécurisé l’attend sur un serveur distant. Le titre et l’expéditeur du courriel sont indiqués.

2- En ouvrant le fichier fourni en PJ (message.html), le message suivant s’affiche, offrant deux choix d’authentification pour lire le message sécurisé

 

3- Si, en tant que destinataire, vous disposez d’un compte Microsoft ou une adresse Office365, vous n’avez qu’à saisir votre mot de passe personnel pour lire le message sécurisé.

4- Si vous ne disposez pas de compte Microsoft, vous devez choisir l’utilisation d’un code secret à usage unique. Un 2e e-mail est alors reçu contenant un code secret à 8 chiffres. Il faut indiquer ce code dans la case prévue puis valider pour accéder à l’affichage du message sécurisé

Une fois authentifié (par le compte Microsoft ou le code secret), le message s’affiche. Des options de réponse/transfert sont disponibles dans le menu déroulant.

 

Posted in Microsoft, Office, Outlook | Leave a Comment »

Rechercher et organiser une vidéo conférence

Posted by hoangquangdao sur 26 octobre 2017

Introduction

Lorsque vous créez une demande de réunion, il est naturel et pratique d’inclure l’emplacement de la réunion ou de l’événement. Vous pouvez utiliser le carnet d’adresses pour rechercher une salle de conférence et organiser une vidéo conférence.

Créer une réunion/conférence

1- Dans le menu Calendrier, pointez sur Nouvelle réunion

2- Dans la zone Objet, tapez la description de la réunion ou de l’événement

3- Pour ouvrir le carnet d’adresses pour voir les salles sont disponibles, en regard de la zone emplacement, cliquez sur salles

Si le bouton Salles n’apparaît pas, il est possible que vous ayez :

  • ouvert un rendez-vous au lieu d’une demande de réunion ;
  • le bouton Salles n’apparaît pas tant que vous n’ajoutez pas au moins une autre personne. Cette opération convertit le rendez-vous en une demande de réunion

4- Complétez la demande de réunion, puis envoyez-la

L’Assistant Planification affiche une grille de disponibilité qui indique la disponibilité des participants. Une ligne verticale verte représente le début de la réunion. Une ligne verticale rouge représente la fin de la réunion.

Le volet Heures suggérées permet de déterminer le meilleur horaire pour organiser votre réunion, c’est-à-dire celui où le plus de participants sont disponibles. Le meilleur horaire pour la réunion apparaît en haut du volet. Pour sélectionner l’un des horaires suggérés, cliquez sur la suggestion dans le volet Heures suggérées. Vous pouvez aussi sélectionner un horaire manuellement dans la grille de disponibilité.

Posted in Microsoft, Office, Outlook | Leave a Comment »

Editer le « trousseau » de mot de passe réseau enregistré sous Windows

Posted by hoangquangdao sur 20 mars 2013

Editer les mots de passe réseau sous Windows

Lorsque vous vous connectez à un dossier de partage réseau sous Windows, vous devez parfois saisir vos identifiant/mot de passe afin de pouvoir vous connecter. C’est une question d’autorisation d’accès et de droit de lecture et/ou écriture dans ce dossier partagé.

Vous pouvez alors « enregistrer » ce mot de passe dans le système Windows à l’instart de MacOSX et son trousseau de clé.

S’il est assez facile de trouver ce trousseau de clé sous MacOSX (« Applications / Utilitaires / Trousseau de clé ») il est moins évident sous Windows.

Console graphique de gestion des mots de passe réseau

Lancer la commande dans une ligne du menu « Exécuter », c’est à dire :

  • cliquez sur « Démarrer »
  • dans la liste du menu, cliquez sur « Executer… »
  • tapez la commande :
control keymgr.dll
keymgr_01

Une nouvelle fenêtre s’ouvre avec la liste des identifiants d’accès aux ressources réseau. Cette fenêtre est bien pratique lorsque la case « Mémoriser les informations » a été cochée un trop rapidement ou par erreur.

keymgr_02

La commande fonctionne sous Windows XP, Vista et 7, avec selon les version de Windows une présentation légèrement différente.

Posted in IT, Microsoft, Windows 7, Windows Server 2008 R2 | Tagué: , , , , | 1 Comment »

Les cases à cocher dans Word 2010

Posted by hoangquangdao sur 14 septembre 2011

Introduction

La case à cocher est un bon contrôle visuel pour exprimer un choix de deux possibilités. Voici un simple exemple sur l’utiliser d’une feuille de présence à une formation par exemple.

Création du document est incroyablement facile. Tout d’abord, vous créez la table. Ensuite, vous entrez un contrôle de contenu case à cocher dans chaque cellule comme suit :

  • Sélectionnez une cellule du tableau
  • Cliquez sur l’onglet Développeur du ruban Word (à faire apparaître dans les options de Word, car par défaut il n’est pas visible)

Dans Word 2010

  • Cliquer sur le Contenu de la boîte de contrôle dans le groupe Contrôles

Dans Word 2007 :

  • Cliquez sur le menu déroulant Outils hérités dans le groupe Contrôles
  • Sélectionnez Case à cocher du contrôle de formulaire

Dans Word 2003 :

  • Insérer un champ de formulaire case à cocher de la barre d’outils Formulaire.

Lors de l’utilisation des champs case à cocher dans Word 2007 et 2003, vous devrez protéger le document pour utiliser les commandes case à cocher.

Il s’agit d’une technique simple qui permet d’utiliser les outils de Word à votre avantage. En effet, cocher ou décocher une case est plus rapide que de recréer une liste des membres présents à chaque réunion récurrente par exemple. En outre, les cases à cocher sont plus faciles à analyser qu’une liste
traditionnelle. Une limite, vous ne pourrez pas utiliser une case à cocher pour calculer la fréquentation.

Il faut alors passer à Excel.

Posted in Microsoft, Word | Tagué: , | 6 Comments »

Ajouter des règles de messagerie Outlook

Posted by hoangquangdao sur 8 mars 2011

Introduction

La messagerie Outlook de Microsoft permet de créer des règles pour gérer les messages entrant automatiquement. Cette option peut, dans son travail quotidien en entreprise, permettre à tout un chacun d’être efficace avec sa messagerie au bureau Ce système peut ainsi être utilisé en dernier recours pour orienter les spam dans la corbeille, à défaut d’avoir été pris en compte en central par le serveur de mails ou encore de classer les messages par type de projet, d’interlocuteur, de service ou encore de client.

Cet article explique comment faire pour créer des règles Outlook 2007.

Création de règles Outlook

Dans le menu Outils / règles et alertes Cliquez sur nouvelle règle

REGLE01

Sélectionnez : « déplacez les messages d’une personne spécifique vers un dossier » puis cliquez sur « Suivant »

REGLE02 

Laissez coché « de personnes ou liste de distribution » et cliquez sur « de personnes ou liste de distribution » dans la fenêtre de l’étape 2

REGLE03 

Dans la fenêtre suivant sélectionnez l’adresse mail de la personne voulue, cliquez sur le bouton « De » pour ajoutez le nom dans la zone de sélection et renouvelez cette dernière opération sur toutes les personnes concernées par la règle en cours.

Cliquez sur OK pour passer à l’étape suivante.

Laissez cochée la première condition puis cliquez sur le mot « spécifié » dans la fenêtre de l’étape 2.

REGLE04 

Sélectionnez le dossier dans la fenêtre suivante et éventuellement cliquez sur nouveau pour créer un dossier.

Sauf si il existe des exceptions, passez cet écran via le bouton suivant, ou ajouter une exception.

Donnez un nom à votre règle puis cochez la case en regard de « Exécuter cette règle sur les messages déjà dans « Boite de réception »

Enfin cliquez sur Terminer et confirmer, fermer les dernières boites de dialogues.

Aussitôt la dernière fenêtre fermée, Outlook va exécuter cette règle et fera de la sorte dès qu’un mail entre dans la Boite de réception.

Gestion des règles

Le système est facile à mettre en place et permet de multiples manières d’organiser son courrier.

Les autres fonctions permettent :

Astuces : les règles peuvent être importées et exportées. Cette option est très pratique lorsque, en entreprise vous devez changer de poste de travail.

Une limite cependant puisque les messages sortant ne sont pas pris en compte par ces règles.

Par défaut, les mails envoyés sont dans le dossier « Eléments envoyés ». Afin de ranger les réponses aux mails déjà classés par une règle automatique ou manuellement, il suffit pour cela de configurer les options d’envois.

Posted in Exchange, Office, Outlook | Tagué: , , | Leave a Comment »

Créer un site SharePoint 2010 avec la double authentification

Posted by hoangquangdao sur 21 février 2011

Création d’une collection de sites d’une application Web par authentification par revendications

Nous allons maintenant créer une collection de sites sur cette application Web.

1. Aller au site Administration centrale puis cliquer sur Créer des collections de sites en veillant préalablement que l’application web avec une authentification par revendications soit activée et est sélectionné comme application web de travail dans la liste déroulante.

SharePoint-Site-01

2. Donner un titre et la description de la collection de sites, sélectionnez un modèle, spécifiez un utilisateur normal de Windows en tant qu’administrateur primaire et l’administrateur du fournisseur SqlConnexionExtranetAuthent comme administrateur de collection de sites secondaire. Lorsqu’on laisse la souris sur l’utilisateur le système montre à quel fournisseur il appartient.

SharePoint-Site-02SharePoint-Site-03

3. Appuyez sur OK pour créer notre collection de sites.

4. Une fois que notre collection de sites est créée, accéder à elle afin de voir la page d’authentification qui permet de choisir Windows ou l’authentification par formulaire.

Web-App-09

5. En choisissant « l’authentification par formulaire » il faut saisir l’utilisateur administrateur et son mot de passe pour se connecter au site.

Web-App-10

En protocole standard HTTP, un avertissement signale que le mot de passe est envoyé en clair, contrairement au protocole HTTPS.

Web-App-11

6. Maintenant, on peut ajouter des utilisateurs et des rôles avec des autorisations spécifiques à notre collection de sites.

  • Connectez-vous à votre site SharePoint sous votre compte d’administrateur.
  • Cliquez sur Actions du site situé dans les onglets au haut de l’écran, puis cliquez sur Authorisations du site.
  • Sous l’onglet Modifier, cliquez sur Accorder des Autorisations
  • Dans la zone Utilisateur, entrez l’adresse courriel de l’utilisateur et sélectionnez les permissions que vous voulez lui accorder
  • Cliquez sur OK

 SharePoint-Site-04 SharePoint-Site-05

SharePoint-Site-06

7. Une fois l’administrateur du site créé, on peut également se connecter au site en tant qu’administrateur afin d’ajouter des groupes et des utilisateurs.

Web-App-12

8. Enfin, en utilisant un utilisateur des sous-groupes, on peut se connecter au site avec les autorisations visiteurs par exemple.

Web-App-13

Voilà une configuration de la double authentification de bout en bout pour configurer SqlConnexionExtranetAuthent et d’utiliser l’authentification par revendications de Windows SharePoint 2010.

Posted in Windows Sharepoint Foundation | Tagué: , , | Leave a Comment »

SharePoint 2010 – configuration de la double authentification (partie 4)

Posted by hoangquangdao sur 11 février 2011

Premièrement nous allons créer une application Web en définissant l’authentification basée sur les revendications en tant que mécanisme d’authentification. Nous aurons également besoin de cocher la case « Activer ASP.NET » et de cocher la case « rôle Provider » en fournissant le nom de nos membres et fournisseur de rôle.

Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)

Pour créer une application Web qui utilise l’authentification basée sur des revendications :

1. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications.

Web-App-01a

Cliquer sur Gérer les applications Web.

 Web-App-01b

2. Sur le ruban, cliquez sur Nouveau.

Web-App-01c

3. Dans la page Créer une Application Web, dans la section Authentification, cliquez sur Authentification par revendications.

 Web-App-02

4. Dans la section Site Web IIS, vous pouvez configurer les paramètres de votre nouvelle application Web en sélectionnant l’une des deux options suivantes :

  • Cliquez sur Utiliser un site Web existant, puis sélectionnez le site Web sur lequel installer votre nouvelle application Web.
  • Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.

5. Dans la section Site Web IIS, dans la zone Port, tapez le numéro de port que vous souhaitez utiliser pour accéder à l’application Web. Si vous créez un nouveau site Web, ce champ est rempli avec un numéro de port aléatoire. Si vous utilisez un site Web existant, ce champ est rempli avec le numéro de port actuel.

6. Dans la section Site Web IIS, dans la zone Chemin d’accès, tapez le chemin d’accès du répertoire de base du site Web IIS sur le serveur. Si vous créez un nouveau site Web, ce champ est rempli avec un chemin d’accès suggéré. Si vous utilisez un site Web existant, ce champ est rempli avec le chemin d’accès actuel à ce site Web.

7. Dans la section Configuration de la sécurité, choisissez d’autoriser ou non l’accès anonyme et d’utiliser ou non SSL (Secure Sockets Layer).

  • Sous Autoriser l’accès anonyme, cliquez sur Oui ou Non. Si vous choisissez d’autoriser l’accès anonyme, cela permet l’accès anonyme au site Web à l’aide du compte d’accès anonyme spécifique à l’ordinateur (en l’occurrence, IIS_IUSRS).
  • Sous Utiliser le protocole SSL, cliquez sur Oui ou Non. Si vous choisissez d’activer le protocole SSL pour le site Web, vous devez configurer SSL en demandant et en installant un certificat SSL. Pour plus d’informations sur la configuration de SSL, voir Configuration de SSL sur IIS 7.0 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C).

 Web-App-03

8. Dans la section Types d’authentification basée sur les revendications, sélectionnez l’authentification que vous souhaitez utiliser pour l’application Web.

  • Pour activer l’authentification Windows, sélectionnez Activer l’authentification Windows et, dans le menu déroulant, sélectionnez Négocier (Kerberos) ou NTLM. Pour plus d’informations, voir Configurer l’authentification Kerberos (SharePoint Server 2010).
    Si vous ne souhaitez pas utiliser l’authentification Windows intégrée, désactivez Authentification Windows intégrée.
    Si vous souhaitez que les informations d’identification des utilisateurs soient envoyées sur le réseau sous une forme non chiffrée, sélectionnez Authentification de base (le mot de passe est envoyé en texte clair).
  • Pour activer l’authentification par formulaire, sélectionnez Activer l’authentification par formulaire, puis entrez le nom du fournisseur d’appartenances et le nom du gestionnaire de rôles dans les zones.
    • Il faut alors renseigner les noms des fournisseurs de membres et rôle utilisés.
    • <membership defaultProvider= »AspNetSqlMembershipProviderExtranet« >
    • <roleManager enabled= »true » defaultProvider= »AspNetSqlRoleProviderExtranet« >
    • Donc AspNetSqlMembershipProviderExtranet et AspNetSqlRoleProviderExtranet

9. Dans la section URL de page de connexion, choisissez l’une des options suivantes pour vous connecter à SharePoint Server 2010.

  • Sélectionnez Utiliser l’URL de la page de connexion par défaut si vous souhaitez que les utilisateurs soient redirigés vers un site Web de connexion par défaut pour l’authentification par revendications.
  • Sélectionnez Utiliser une URL de page de connexion personnalisée, puis tapez l’URL de connexion si vous souhaitez que les utilisateurs soient redirigés vers un site Web de connexion personnalisé pour l’authentification par revendications.

10. Dans la section URL publique, tapez l’URL pour le nom de domaine de tous les sites auxquels les utilisateurs auront accès dans cette application Web. Cette URL sera utilisée comme URL de base dans les liens apparaissant sur les pages dans l’application Web. L’URL par défaut est le nom et le port du serveur actuel, et est automatiquement actualisée pour refléter les paramètres SSL, d’en-tête d’hôte et de numéro de port actuels sur la page. Si vous déployez SharePoint Server 2010 derrière un équilibreur de charge ou un serveur proxy, cette URL peut devoir différer des paramètres SSL, d’en-tête d’hôte et de port sur cette page.

La valeur Zone est automatiquement définie sur Par défaut pour une nouvelle application Web.

11. Dans la section Pool d’applications, exécutez l’une des actions suivantes :

  • Cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications que vous souhaitez utiliser dans le menu déroulant.
  • Cliquez sur Créer un nouveau pool d’applications, puis tapez le nom du nouveau pool d’applications ou conservez le nom par défaut.

12. Sous Sélectionnez un compte de sécurité pour ce pool d’applications, effectuez l’une des opérations suivantes :

  • Cliquez sur Prédéfini pour utiliser un compte de sécurité prédéfini, puis sélectionnez le compte de sécurité dans le menu déroulant.
  • Cliquez sur Configurable pour spécifier un nouveau compte de sécurité à utiliser pour un pool d’applications existant.

 Web-App-04

13. Dans la section Nom de la base de données et authentification, choisissez le serveur de base de données, le nom de la base de données et la méthode d’authentification pour votre nouvelle application Web :

  • Serveur de base de données : Tapez le nom du serveur de la base de données et l’instance Microsoft SQL Server que vous souhaitez utiliser sous la forme <NOM_SERVEUR\instance>..
  • Nom de la base de données : Tapez le nom de la base de données ou utilisez l’entrée par défaut.
  • Authentification de la base de données : soit par Windows, soit par Authentification SQL

14. Si vous utilisez la mise en miroir des bases de données, dans la section Serveur de basculement, dans la zone Serveur de bases de données de basculement, tapez le nom d’un serveur de bases de données de basculement spécifique que vous souhaitez associer à une base de données de contenu.

15. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront disponibles pour l’application Web. Dans le menu déroulant, cliquez sur Par défaut ou Personnalisé. L’option Personnalisé permet de choisir les connexions aux applications de service que vous souhaitez utiliser pour l’application Web.

16. Dans la section Programme d’amélioration du produit, cliquez sur Oui ou Non.

 Web-App-05

17. Cliquez sur OK pour créer la nouvelle application Web.

 Web-App-06

18. Mise à jour de sécurité de l’authentification par revendication : les Applications Web qui utilisent l’authentification basée sur les revendications nécessitent une mise à jour. Ces Applications Web peuvent être exposées à une faille de sécurité qui peut autoriser les utilisateurs à élever leurs privilèges. Une mise à jour de  sécurité est nécessaire sur les serveurs de la batterie de serveurs. Pour plus d’informations sur cette règle, voir http://go.microsoft.com/fwlink/?LinkID=184705

Téléchargement : http://archive.msdn.microsoft.com/KB979917/Release/ProjectReleases.aspx?ReleaseId=4033

Posted in Windows Sharepoint Foundation | Tagué: , , , , | Leave a Comment »

SharePoint 2010 – configuration de la double authentification (partie 5)

Posted by hoangquangdao sur 10 février 2011

Les étapes pour intégrer l’authentification sur un site SharePoint par la gestion de profils/rôles ASP.NET

Après avoir créé l’application web, il faut modifier les fichiers web.config pour définir le fournisseur d’accès aux membres et aux rôles de AspNetSql :

1. Modifier le fichier web.config du site d’Administration Centrale SharePoint :

  • Répertoire : C:\inetpub\wwwroot\wss\VirtualDirectories\30544
  • Ajout des éléments <membership>et <roleManager>au fichier web.config de l’ACS à l’intérieur de l’élément <system.web> </ system.web>. Le fournisseur de rôle par défaut devrait être « AspNetWindowsTokenRoleProvider »
  • Ajout de l’élément <connectionStrings>déclarée à l’extérieur de<system.web> </ system.web>.
  • En outre, on peut également ajouter le fournisseur d’appartenance dans l’élément <PeoplePickerWildcards>.

Cela devrait ressembler à ceci :

<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="AspNetSqlMembershipProviderExtranet" value="%" />
</PeoplePickerWildcards>

<connectionStrings>
<add name="SqlConnexionExtranetAuthent"
connectionString="data source=.\SQLEXPRESS;
Initial Catalog=Extranet_User_DataBase;
User ID=MonAdministrateur;Password=MonMotDePasse;
Integrated Security=SSPI"
providerName="System.Data.SqlClient"/>
</connectionStrings>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<add name="AspNetSqlRoleProviderExtranet"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlConnexionExtranetAuthent"
applicationName="/" />
</providers>
</roleManager>

<membership>
<providers>
<add name="AspNetSqlMembershipProviderExtranet"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConnexionExtranetAuthent"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>

2. Modifier le fichier web.config de l’application Web Extranet :

  • Répertoire : C:\WEB_Datas\mon-extranet.com
  • Ajout des éléments <membership> et <roleManager> au fichier web.config de l’ACS à l’intérieur de l’élément <system.web> </ system.web>. Le fournisseur de rôle par défaut devrait être « AspNetWindowsTokenRoleProvider »
  • Ajout de l’élément <connectionStrings> déclarée à l’extérieur de <system.web> </ system.web>.
  • En outre, on peut également ajouter le fournisseur d’appartenance dans l’élément <PeoplePickerWildcards>.

Cela devrait ressembler à ceci :

<PeoplePickerWildcards>
<clear />
<add key="AspNetSqlMembershipProvider" value="%" />
<add key="AspNetSqlMembershipProviderExtranet" value="%" />
</PeoplePickerWildcards>

<connectionStrings>
<add name="SqlConnexionExtranetAuthent"
connectionString="data source=.\SQLEXPRESS;
Initial Catalog=Extranet_User_DataBase;
User ID=MonAdministrateur;Password=MonMotDePasse;
Integrated Security=SSPI"
providerName="System.Data.SqlClient"/>
</connectionStrings>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<add name="AspNetSqlRoleProviderExtranet"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlConnexionExtranetAuthent"
applicationName="/" />
</providers>
</roleManager>

<membership>
<providers>
<add name="AspNetSqlMembershipProviderExtranet"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConnexionExtranetAuthent"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>

3. Modifier le fichier web.config de l’application Web SharePoint Token Security :

  • Répertoire : C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken
  • Ajout des éléments <membership>et<roleManager>au fichier web.config de l’ACS à l’intérieur de l’élément <system.web> </ system.web>. Le fournisseur de rôle par défaut devrait être « AspNetWindowsTokenRoleProvider »
  • Ajout de l’élément <connectionStrings> déclarée à l’extérieur de <system.web> </ system.web>.
  • En outre, on peut également ajouter le fournisseur d’appartenance dans l’élément <PeoplePickerWildcards>.

Cela devrait ressembler à ceci :

<connectionStrings>
<add name="SqlConnexionExtranetAuthent"
connectionString="data source=.\SQLEXPRESS;
Initial Catalog=Extranet_User_DataBase;
User ID=MonAdministrateur;Password=MonMotDePasse;
Integrated Security=SSPI"
providerName="System.Data.SqlClient"/>
</connectionStrings>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<add name="AspNetSqlRoleProviderExtranet"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlConnexionExtranetAuthent"
applicationName="/" />
</providers>
</roleManager>

<membership>
<providers>
<add name="AspNetSqlMembershipProviderExtranet"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConnexionExtranetAuthent"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>

4. Une fois tous les composants dotés des informations sur les membres / fournisseurs de rôles, faire un IISRESET juste pour être sûr.

Ajoutons maintenant un administrateur de notre fournisseur SqlConnexionExtranetAuthent à la politique d’utilisation de notre application web avec un contrôle total.

Web-App-07

Pour ce faire, aller dans Administration centrale du site « Gérer les applications Web« , sélectionner l’application web, dans le ruban, cliquer sur « Stratégie de l’utilisateur« , de là « Ajouter des utilisateurs« . Il suffit alors de rechercher et contrôler « Vérifier les noms » l’ajout de l’administrateur avec un contrôle total et cliquez sur Terminer. Maintenant, il y a un utilisateur de: utilisateur de SqlConnexionExtranetAuthent, administrateur en format d’authentification par revendications.

Web-App-08

Il ne reste plus qu’à créer ne collection de sites dans cette application Web « Extranet » qui aura la double authentification des utilisateurs de l’Active Directory du domaine et des utilisateurs de SqlConnexionExtranetAuthent.

Posted in Microsoft, Windows Sharepoint Foundation | Tagué: , , , | Leave a Comment »