La version 3.5 du Framework .NET est mentionnée par rapport à l’utilisation qui est faite du langage Linq (Language-Integrated Query en anglais) par rapport à des métadonnées XML (Linq to XML). Linq constitue une ensemble de fonctionnalités qui étend des fonctions de requête puissantes à la syntaxe de langage de C#. Pour de plus amples informations sur le langage Linq, nous vous invitons à consulter le site dédié à l’adresse http://msdn.microsoft.com/fr-fr/library/bb397926.aspx. Pour le reste, le kit de démarrage s’appuie sur la version 2.0 du Framework .NET.

du développement ASP.NET 2.0 (ou ultérieur).

Note :

Pour des informations sur la technologie ASP.NET, nous vous invitons à consulter le site MSDN Centre de développement Web dédié à l’adresse http://msdn.microsoft.com/fr-fr/asp.net/default.aspx , ainsi que le site communautaire à l’adresse http://www.asp.net/default.aspx.

Présentation rapide de l’authentification et des autorisations des technologies SharePoint

Une description des mécanismes de sécurité Microsoft Office SharePoint Server (MOSS) 2007 est proposée dans le livre blanc Office SharePoint Server Securityà l’adresse http://go.microsoft.com/fwlink/?LinkID=94375).

D’une façon générale, l’authentification en tant que telle est gérée au niveau IIS et/ou ASP.NET;les technologies SharePoint reposant sur la technologie ASP.NET 2.0 (ou 3.5 si la version 3.5 du Framework .NET est installée).

En effet, la technologie ASP.NET 2.0 et ultérieure propose une architecture modulaire extensible en termes de mécanisme de sécurité notamment au travers de la définition de module HTTP et/ou de fournisseurs d’authentification (membership provider en anglais) et d’appartenances (role provider en anglais) ASP.NET.

Le billet ASP.NET 2.0 Membership, Roles, Forms Authentication, and Security Resources à l’adresse http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx regroupe un ensemble de ressources qui vous permet de disposer rapidement d’une bonne vue d’ensemble des possibilités ainsi offertes.

Note :

A ce titre, nous vous conseillons la lecture de l’article ASP.NET 2.0 Provider Model: Introduction to the Provider Model sur le modèle de fournisseurs à l’adresse http://msdn.microsoft.com/en-us/library/aa479030.aspx. Le Kit AProvider disponible à l’adresse http://msdn.microsoft.com/en-us/asp.net/aa336558.aspx présente l’ensemble des types de fournisseurs supportés par ASP.NET et propose des canevas en termes de code source.

L’authentification peut être réalisée, le cas échéant au travers des fournisseurs d’authentification ASP.NET dans le cadre d’une authentification par formulaire (ou FBA en abrégé pour Form Based Authentication en anglais) ou de type Web SSO avec le concours d’un module HTTP ASP.NET.

Note :

A titre d’exemple, le billet Active Directory for FBA in SharePoint using LDAP à l’adresse http://www.codedigest.com/Articles/Sharepoint/94_Active_Directory_for_FBA_in_SharePoint_using_LDAP.aspx présente les étapes et éléments de configuration pour une authentification par formulaire reposant sur les fournisseurs LDAP d’authentification Microsoft.Office.Server.Security.LdapMembershipProvider et d’appartenances Microsoft.Office.Server.Security.LdapRoleProvider proposés par SharePoint.

Les articles Plan authentication methods (Office SharePoint Server)et Plan authentication settings for Web applications in Office SharePoint Serverrespectivement consultables aux adresses Internet http://technet.microsoft.com/en-us/library/cc262350.aspx et http://technet.microsoft.com/en-us/library/cc263304.aspx présentent une vue synthétique et rapide de l’authentification SharePoint.

Les autorisations, à savoir détermination des sites, du contenu, ou d’autres fonctionnalités auxquels l’utilisateur peut accéder, sont gérées par les technologies SharePoint au travers, le cas échéant, de fournisseurs d’authentification et d’appartenances .NET dans le cadre d’une authentification par formulaire ou de type Web SSO avec le concours d’un module HTTP ASP.NET. L’article Plan site and content security (Office SharePoint Server)à l’adresse http://technet.microsoft.com/en-us/library/cc262939.aspx offre une présentation rapide des autorisations SharePoint.

Présentation rapide du système Shibboleth

Cette section décrit brièvement le système Shibboleth de manière à préciser les axes d’intégration retenus pour l’extension Web SSO fédéré Shibboleth.

Initiative dede l’Internet2/MACE (Middleware Architecture Committee for Education,