View
1
Download
0
Category
Preview:
Citation preview
SharePoint AuthN & AuthZ sans AD Journée fédération 2015 Jean Marie THIA
P. 2
Journée fédération 2015 l Direction des Systèmes d’Information
La recette
q Comment ça marche § RBAC (Role Base Access Control) § Vue globale
q AuthN (Authentification) § Security Token Service (STS) § AD FS (Active Directory Federation Service)
q AuthZ (Autorisation) § People / Claims picker § Attribute Store
P. 3
Journée fédération 2015 l Direction des Systèmes d’Information
RBAC
q Niveaux d’autorisation
q Utilisateurs, Revendications, Groupes
P. 4
Journée fédération 2015 l Direction des Systèmes d’Information
Vue globale
P. 5
Journée fédération 2015 l Direction des Systèmes d’Information
AuthN Authentification
P. 6
Journée fédération 2015 l Direction des Systèmes d’Information
STS
q Parle SAML 1.1 uniquement (WS-Fed)
q Se configure uniquement en PowerShell
q Possède un nom
q Défini le claim provider
q Fait la liaison entre ADFS et une WebApp SharePoint
P. 7
Journée fédération 2015 l Direction des Systèmes d’Information
ADFS
q Passerelle SAML 2 -> SAML 1.1
q Realm Home Discovery (WAYF)
q Automatisation du chargement des métadonnées avec SILA
q Transformation des attributeID en claimType
P. 8
Journée fédération 2015 l Direction des Systèmes d’Information
ADFS – Claims Rules
q Claim Pipeline https://technet.microsoft.com/en-us/library/ee913585.aspx
q Claim Engine https://technet.microsoft.com/en-us/library/ee913582.aspx
P. 9
Journée fédération 2015 l Direction des Systèmes d’Information
AuthZ Autorisation
P. 10
Journée fédération 2015 l Direction des Systèmes d’Information
People / Claim Picker
q Toujours vrai par défaut
q CNRSccp § Recherche utilisateur LDAP § Recherche Claims SQL § Recherche Claims Grouper
P. 11
Journée fédération 2015 l Direction des Systèmes d’Information
ADFS – Attribute Store
q Claims augmentation § LDAP § Grouper § CoManage § PowerShell
P. 12
Journée fédération 2015 l Direction des Systèmes d’Information
Merci de votre attention
q Me contacter § Jean-Marie.THIA@dsi.cnrs.fr § @jm_thia § jmITnotes.wordpress.com
q Les projets § sila.codeplex.com § CNRSccp.codeplex.com § CNRSgaas.codeplex.com § CNRSlas.codeplex.com § CNRScoManage.codeplex.com
Recommended