sharepoint authn & authz sans ad journée fédération 2015 ...p. 2 journée fédération 2015 l...
TRANSCRIPT
![Page 1: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/1.jpg)
SharePoint AuthN & AuthZ sans AD Journée fédération 2015 Jean Marie THIA
![Page 2: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/2.jpg)
P. 2
Journée fédération 2015 l Direction des Systèmes d’Information
La recette
q Comment ça marche § RBAC (Role Base Access Control) § Vue globale
q AuthN (Authentification) § Security Token Service (STS) § AD FS (Active Directory Federation Service)
q AuthZ (Autorisation) § People / Claims picker § Attribute Store
![Page 3: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/3.jpg)
P. 3
Journée fédération 2015 l Direction des Systèmes d’Information
RBAC
q Niveaux d’autorisation
q Utilisateurs, Revendications, Groupes
![Page 4: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/4.jpg)
P. 4
Journée fédération 2015 l Direction des Systèmes d’Information
Vue globale
![Page 5: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/5.jpg)
P. 5
Journée fédération 2015 l Direction des Systèmes d’Information
AuthN Authentification
![Page 6: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/6.jpg)
P. 6
Journée fédération 2015 l Direction des Systèmes d’Information
STS
q Parle SAML 1.1 uniquement (WS-Fed)
q Se configure uniquement en PowerShell
q Possède un nom
q Défini le claim provider
q Fait la liaison entre ADFS et une WebApp SharePoint
![Page 7: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/7.jpg)
P. 7
Journée fédération 2015 l Direction des Systèmes d’Information
ADFS
q Passerelle SAML 2 -> SAML 1.1
q Realm Home Discovery (WAYF)
q Automatisation du chargement des métadonnées avec SILA
q Transformation des attributeID en claimType
![Page 8: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/8.jpg)
P. 8
Journée fédération 2015 l Direction des Systèmes d’Information
ADFS – Claims Rules
q Claim Pipeline https://technet.microsoft.com/en-us/library/ee913585.aspx
q Claim Engine https://technet.microsoft.com/en-us/library/ee913582.aspx
![Page 9: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/9.jpg)
P. 9
Journée fédération 2015 l Direction des Systèmes d’Information
AuthZ Autorisation
![Page 10: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/10.jpg)
P. 10
Journée fédération 2015 l Direction des Systèmes d’Information
People / Claim Picker
q Toujours vrai par défaut
q CNRSccp § Recherche utilisateur LDAP § Recherche Claims SQL § Recherche Claims Grouper
![Page 11: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/11.jpg)
P. 11
Journée fédération 2015 l Direction des Systèmes d’Information
ADFS – Attribute Store
q Claims augmentation § LDAP § Grouper § CoManage § PowerShell
![Page 12: SharePoint AuthN & AuthZ sans AD Journée fédération 2015 ...P. 2 Journée fédération 2015 l Direction des Systèmes d’Information La recette ! Comment ça marche " RBAC (Role](https://reader036.vdocuments.net/reader036/viewer/2022071508/6128ace06bfdfe791f355647/html5/thumbnails/12.jpg)
P. 12
Journée fédération 2015 l Direction des Systèmes d’Information
Merci de votre attention
q Me contacter § [email protected] § @jm_thia § jmITnotes.wordpress.com
q Les projets § sila.codeplex.com § CNRSccp.codeplex.com § CNRSgaas.codeplex.com § CNRSlas.codeplex.com § CNRScoManage.codeplex.com