Sharepoint 2010 – FBA LDAP et Sharepoint

Posted on

 

Voici un petit post sur l’utilisation des CLAIMS de Sharepoint avec un Active Directory fonctionnant en mode FBA ( Form Based Authentication). Le but de cette configuration est de rendre Sharepoint accessible depuis notre Windows Phone 7, car il ne reconnait que ce mode d’exploitation pour fonctionner et ainsi accéder à nos précieuses listes. Nous détaillerons comment créer une zone FBA depuis un Active Directory, puis effectuer les modifications au niveau des fichiers web.config des sites nécessaires et enfin nous ajouterons notre User Policy à notre Web Application.

 

 

Manipulations

 

Création de la Web App.

Notre première manipulation est de se rendre sur notre interface administrative puis de nous rendre sur Application Management > Web Applications

De là cliquons directement sur New  afin de créer une nouvelle Web Application.

Puis je coche Claims Based Authentication et Create a new IIS web site

 

image

je descends et je coche Enable FBA et remplis le ASP.NET Membership avec un nom de référence admembers

! Ce nom est important car ce n’est pas un utilisateur mais il sera reconnu comme tel lors de la recherche dans Active Directory !

Puis je laisse les informations par défaut et je clique sur OK.

image

Modifications des Web.config

Une fois la création fait Sharepoint vous proposera de créer un Site Collection, nous le ferons après les modifications de nos fichiers Web.Config

des Sites suivants :

Sharepoint Centrale Administration

SecurityTokenServiceApplication

Sharepoint – 80

Rendez-vous dans IIS et clique droit sur chacun des sites indiqués et Explore et vous vous retrouvez dans le dossier des sites.

Dans Sharepoint Centrale Administration mettre ceci dans le fichier :

 

 </SharePoint>
    <connectionStrings>
        <add name="adconn" connectionString="LDAP://CRM2011.contoso.com/DC=contoso,DC=com" />
    </connectionStrings>
et dans le <system.web> remplacer le membership existant par celui-ci :


  <membership defaultProvider="admembers">
          <providers>
              <add name="admembers"
              type="System.Web.Security.ActiveDirectoryMembershipProvider,
              System.Web, Version=2.0.0.0, Culture=neutral,
              PublicKeyToken=b03f5f7f11d50a3a"
              connectionStringName="adconn"
              enableSearchMethods="true"
              attributeMapUsername="sAMAccountName" />
          </providers>
  </membership>

Dans notre SecurityTokenServiceApplication ajouter juste avant la balise de fin </configuration> ceci :

    <connectionStrings>
        <add name="adconn" connectionString="LDAP://CRM2011.contoso.com/DC=contoso,DC=com" />
    </connectionStrings>

    <system.web>
        <membership defaultProvider="admembers">
            <providers>
                <add name="admembers"
                type="System.Web.Security.ActiveDirectoryMembershipProvider,
                 System.Web, Version=2.0.0.0, Culture=neutral,  
                 PublicKeyToken=b03f5f7f11d50a3a"
                connectionStringName="adconn"
                enableSearchMethods="true"
                attributeMapUsername="sAMAccountName" />
            </providers>
        </membership>
    </system.web>

Et enfin notre WebAPP ajoutez ceci :

 </SharePoint>
    <connectionStrings>
        <add name="adconn" connectionString="LDAP://CRM2011.contoso.com/DC=contoso,DC=com" />
    </connectionStrings>

et dans le membership par défaut ajoutez comme suit :

<membership defaultProvider="i">
      <providers>
        <add name="i" 
         type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, 
          Microsoft.SharePoint, Version=14.0.0.0, 
          Culture=neutral, PublicKeyToken=71e9bce111e9429c" />
          
        <add name="admembers"
        type="System.Web.Security.ActiveDirectoryMembershipProvider, 
        System.Web, Version=2.0.0.0, Culture=neutral, 
         PublicKeyToken=b03f5f7f11d50a3a"
        connectionStringName="adconn"
        enableSearchMethods="true"
        attributeMapUsername="sAMAccountName" />
      </providers>
</membership>

 

A partir de là un restart de IIS s’impose afin que tout les changement opérés se fassent

 

Création de la Site Collection

Créer maintenant votre Site Collection reposant sur notre WebApp : Application Management > Site Collections > Create Site Collections

image

Remplissez les champs respectifs et donnez lui un Administrateur

Puis une fois le site fait rendez vous dessus et vous verrez deux types d’authentification proposée comme suit :

image

User Policy

Il nous reste une derrière étape ajouter notre admembers dans les User Policy de la WebApp retournez vers Manage Web Applications puis sélectionnez votre Web App

en l’occurrence Sharepoint – 80 puis cliquez sur l’onglet User Policy image . Puis sélectionnez dans les Zones (All Zones) et ajoutez admembers et cliquez sur Full Control.

image

Et cela aura la forme de  :

 

image

 

Une fois que cela a été validé vous pourrez vous connectez avec n’importe quel utilisateurs dans votre Active Directory.

image

Advertisements

One thought on “Sharepoint 2010 – FBA LDAP et Sharepoint

    […] suite au précédent article (ICI) permettant de mettre en place la configuration de Sharepoint 2010 en mode FBA depuis un Active […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s