Sharepoint 2010 – FBA LDAP et Sharepoint
Voici un petit post sur l’utilisation des CLAIMS de Sharepoint avec un Active Directory fonctionnant en mode FBA ( Form Based Authentication). Le but de cette configuration est de rendre Sharepoint accessible depuis notre Windows Phone 7, car il ne reconnait que ce mode d’exploitation pour fonctionner et ainsi accéder à nos précieuses listes. Nous détaillerons comment créer une zone FBA depuis un Active Directory, puis effectuer les modifications au niveau des fichiers web.config des sites nécessaires et enfin nous ajouterons notre User Policy à notre Web Application.
Manipulations
Création de la Web App.
Notre première manipulation est de se rendre sur notre interface administrative puis de nous rendre sur Application Management > Web Applications
De là cliquons directement sur New afin de créer une nouvelle Web Application.
Puis je coche Claims Based Authentication et Create a new IIS web site
je descends et je coche Enable FBA et remplis le ASP.NET Membership avec un nom de référence admembers
! Ce nom est important car ce n’est pas un utilisateur mais il sera reconnu comme tel lors de la recherche dans Active Directory !
Puis je laisse les informations par défaut et je clique sur OK.
Modifications des Web.config
Une fois la création fait Sharepoint vous proposera de créer un Site Collection, nous le ferons après les modifications de nos fichiers Web.Config
des Sites suivants :
– Sharepoint Centrale Administration
– SecurityTokenServiceApplication
– Sharepoint – 80
Rendez-vous dans IIS et clique droit sur chacun des sites indiqués et Explore et vous vous retrouvez dans le dossier des sites.
Dans Sharepoint Centrale Administration mettre ceci dans le fichier :
</SharePoint> <connectionStrings> <add name="adconn" connectionString="LDAP://CRM2011.contoso.com/DC=contoso,DC=com" /> </connectionStrings>
et dans le <system.web> remplacer le membership existant par celui-ci :
<membership defaultProvider="admembers"> <providers> <add name="admembers" type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="adconn" enableSearchMethods="true" attributeMapUsername="sAMAccountName" /> </providers> </membership>
Dans notre SecurityTokenServiceApplication ajouter juste avant la balise de fin </configuration> ceci :
<connectionStrings> <add name="adconn" connectionString="LDAP://CRM2011.contoso.com/DC=contoso,DC=com" /> </connectionStrings> <system.web> <membership defaultProvider="admembers"> <providers> <add name="admembers" type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="adconn" enableSearchMethods="true" attributeMapUsername="sAMAccountName" /> </providers> </membership> </system.web>
Et enfin notre WebAPP ajoutez ceci :
</SharePoint> <connectionStrings> <add name="adconn" connectionString="LDAP://CRM2011.contoso.com/DC=contoso,DC=com" /> </connectionStrings>
et dans le membership par défaut ajoutez comme suit :
<membership defaultProvider="i"> <providers> <add name="i"
type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider,
Microsoft.SharePoint, Version=14.0.0.0,
Culture=neutral, PublicKeyToken=71e9bce111e9429c" />
<add name="admembers" type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="adconn" enableSearchMethods="true" attributeMapUsername="sAMAccountName" /> </providers> </membership>
A partir de là un restart de IIS s’impose afin que tout les changement opérés se fassent
Création de la Site Collection
Créer maintenant votre Site Collection reposant sur notre WebApp : Application Management > Site Collections > Create Site Collections
Remplissez les champs respectifs et donnez lui un Administrateur
Puis une fois le site fait rendez vous dessus et vous verrez deux types d’authentification proposée comme suit :
User Policy
Il nous reste une derrière étape ajouter notre admembers dans les User Policy de la WebApp retournez vers Manage Web Applications puis sélectionnez votre Web App
en l’occurrence Sharepoint – 80 puis cliquez sur l’onglet User Policy . Puis sélectionnez dans les Zones (All Zones) et ajoutez admembers et cliquez sur Full Control.
Et cela aura la forme de :
Une fois que cela a été validé vous pourrez vous connectez avec n’importe quel utilisateurs dans votre Active Directory.
December 21, 2011 at 8:04 pm
[…] suite au précédent article (ICI) permettant de mettre en place la configuration de Sharepoint 2010 en mode FBA depuis un Active […]
LikeLike