|
http://technet.microsoft.com/en-us/library/cc262696.aspx et http://blogs.msdn.com/sharepoint/archive/2007/02/15/how-to-use-adfs-to-turn-moss-2007-into-a-claims-aware-application.aspx.
Remarque importante : La procédure d’installation décrite ci-après s’applique à un environnement Microsoft Windows SharePoint Services 3.0 ou Microsoft Office SharePoint Server 2007. Remarque importante : La procédure d’installation suppose que Microsoft Office SharePoint Server (MOSS) 2007 soit installé et configuré avec l’ensemble des services et qu’une nouvelle application Web soit créée. Il s’agit en l’occurrence pour les besoins de l’illustration du point d’entrée http://interne.exemple.fr par défaut configuré pour utilisé l’authentification NTLM. L’utilisation de Kerberos est décrite dans le billet SharePoint and Kerberos...à l’adresse http://www.sharepointblogs.com/ldusolier/archive/2008/01/02/sharepoint-and-kerberos.aspx. Remarque importante : La procédure d’installation décrite ci-après suppose la compilation préalable du code source de l’extension Web SSO fédéré Shibboleth. Le code source afférent est dans le fichier archive Shib4MOSS.zip situé dans le sous-répertoire Source du répertoire d’extraction du Kit de démarrage Extension Web SSO fédéré Shibboleth pour les technologies SharePoint. Ce fichier archive contient le projet Visual Studio 2008 Shib4MOSS.csproj en langage C#. Sur cette même base, un modèle de projet Visual Studio est également proposé dans le répertoire VSTemplate. La procédure à suivre pour la compilation de l’extension est décrite à la section Module HTTP Pour l’authentification en tant que telle et l’utilisation des preuves associées fournies par le SP Shibboleth, le module HTTP prend uniquement en compte la gestion de l’évènement AuthenticateRequest levé quand ASP.NET est prêt à authentifier l’utilisateur. Le module HTTP exploite les attributs utilisateur exposés sous formes d’entêtes HTTP constitués par le SP Shibboleth pour positionner l’objet HttpContext.User avec l’identité de l’utilisateur courant. Remarque importante : Il convient de noter que l’authentification en tant que telle a déjà été réalisée avec succès par le SP Shibboleth si l’on arrive à ce stade. Remarque : L’évènement EndRequest, dernier évènement du pipeline ASP.NET, doit normalement être pris en compte pour un HTTP module pour du Web SSO. Ce n’est pas forcément nécessaire ici. Pour de plus amples informations, sur le développement d’un module HTTP, et au-delà des références précédemment mentionnées, nous vous invitons à consulterles articles suivants :
Le fournisseur d’authentification intégré offre une implémentation réduite au strict minimum de la classe System.Web.Security.MembershipProvider décrite à l’adresse http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.aspx. Seules les méthodes suivantes sont mises en œuvre au niveau du fichier ShibMembershipProvider.cs :
Pour de plus amples informations, sur le développement d’un fournisseur d’authentification, et au-delà des références précédemment mentionnées, nous vous invitons à consulter:
De façon similaire pour la composante Autorisations, le fournisseur d’appartenances intégré offre une implémentation réduite au strict minimum de la classe System.Web.Security.RoleProvider décrite à l’adresse http://msdn.microsoft.com/en-us/library/system.web.security.roleprovider.aspx. |