WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

à‰tude du projet d'implémentation d'un intranet collaboratif dans une entreprise multi sites sous la plateforme Sharepoint Foundation 2010. Cas de la société Katanga Outsourcing Group

( Télécharger le fichier original )
par Merlec MPYANA
Université protestante de Lubumbashi - Licence en ingénierie des systèmes d'informations 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III.2. SharePoint Hiérarchie

Un autre sujet important que nous devons comprendre par rapport à la gestion des utilisateurs SharePoint est la hiérarchie ou la portée, de l'architecture SharePoint. Les autorisations de sécurité et d'utilisation sont appliquées en fonction de la portée.

SharePoint utilise la hiérarchie suivante:

Figure III.5 : Hiérarchie SharePoint Server 2010

1. Ferme: C'est le niveau le plus élevé « champ » et se réfère à toutes les installations de SharePoint dans une batterie de serveurs. Il peut contenir plusieurs serveurs, mais chaque ferme a une base de données de configuration unique.

2. Application Web: Une application Web est le conteneur pour tous les sites sur un serveur particulier, sur une adresse IP et le port spécifiés. Les applications Web map à un site web IIS, ce qui peut consommer de multiples applications de service SharePoint, appelé Virtual Server dans SP 2003. Comme nous l'avons dit précédemment, il s'agit d'un site IIS qui est étendu à travailler avec SharePoint.

3. Collection du site: Une collection de sites est un site de niveau supérieur englobant tous les sites au sein d'une application Web particulière. Chaque collection de sites a sa base de données propre contenue.

4. Web: Désigne un site individuel au sein d'une collection de sites. Cele niveau le plus bas «champ». III.3. Authentification des utilisateurs SharePoint

La sécurité de SharePoint se compose de deux parties principales: authentification et autorisation. Cette section se concentrera sur le processus d'authentification, qui détermine comment l'identité d'un utilisateur est vérifiée avant d'autoriser l'accès aux sites SharePoint.

SharePoint lui-même ne gère pas l'authentification des utilisateurs, mais s'appuie sur Windows, ASP.NET et IIS pour remplir cette fonction. L'authentification dans SharePoint Server 2010 a été repensée sur le dessus de l'infrastructure du fournisseur d'authentification nouveautés introduites avec ASP.NET 2.0. SharePoint est expédiée hors de la boîte à travailler avec l'authentification Windows, mais permet également aux utilisateurs la capacité de travailler avec l'authentification des formulaires basés sur SQL Server. Les systèmes de gestion de l'identité sont pris en charge:

Sujet T.F.E. : « Etude du projet d'implémentation d'un Intranet collaboratif dans une entreprise multi-sites sous la plate-forme SharePoint Fondation 2010 ». MPYANA MWAMBA Merlec +243812886356 - mlecjm@gmail.com, Licence Académique en Ingénierie des Systèmes d'Informations - Université Protestante de Lubumbashi, Ed. 2010-2011

· Windows: Tous Microsoft Internet Information Services (IIS) et les options d'intégration de Windows authentification, y compris de base, Digest, certificats, Windows NT LAN Manager (NTLM), et Kerberos. L'authentification Windows permet à IIS de réaliser l'authentification pour Windows SharePoint Foundation.

· Formulaires ASP.NET: Un système non-Windows de gestion d'identité qui utilise le système de Microsoft ASP.NET enfichables d'authentification basée sur les formulaires. Ce mode permet de SharePoint pour travailler avec une variété de systèmes de gestion d'identité, y compris les groupes définis à l'extérieur ou à des rôles tels que Lightweight Directory Access Protocol (LDAP) et léger base de données (SQL) les systèmes de gestion d'identité. L'authentification par formulaires ASP.NET permet d'effectuer l'authentification pour Windows SharePoint Services, impliquant souvent une redirection vers une page de connexion.

· SAML Token-Based: C'est une nouvelle méthode d'authentification basée sur un jeton introduit avec SharePoint 2010 sur la base Security Assertion MarkupLanguage (SAML).

III.3.1 Basée sur les revendications d'authentification

Lorsque vous créez une nouvelle application Web dans SharePoint 2010, vous pouvez choisir soit un "classique-mode" d'authentification, ou un «basée sur les revendications" méthode d'authentification. L'authentification en mode classique ne supporte que l'authentification Windows, dans lequel tous les comptes utilisateurs sont traités comme des comptes Active Directory.

Si vous sélectionnez l'authentification basée sur créances, SharePoint permet de convertir tous les comptes utilisateurs en identités jeton d'accès. Les réclamations sont plus que des informations de sécurité utilisateur. Les comptes utilisateur peuvent être augmentés avec des jetons supplémentaires (via l'interface d'administration ou par programmation) avec des allégations telles que l'âge, sexe et date de naissance.

Le tableau suivant résume les types d'authentification pour chaque mode:

Type d'authentification

Classic-mode d'authentification

Réclamationsauthentificationbaséesur

Windows

Oui

Oui

Basée sur les formulaires

Aucun

Oui

SAML à base de jetons

Aucun

Oui

La gestion d'identité basée sur les revendications est un sujet vaste et complexe. C'est une caractéristique, basé sur Windows Identifier Foundation, qui établit les bases d'authentification qui permet de passer à SharePoint plateformes Cloud comme Azure. Comme vous pouvez le voir dans le tableau cidessus, il n'ya aucune raison pratique pour utiliser l'authentification en mode classique dans SharePoint 2010, sauf si vous effectuez une migration à partir de SharePoint 2007 et ont besoin d'une certaine compatibilité ascendante. Lorsque vous utilisez l'authentification basée sur les revendications dans SharePoint, vous devez être conscient des considérations suivantes:

· Vous pouvez convertir une application Web qui utilise le mode classique en mode d'authentification basée sur les revendications aide de PowerShell, mais vous ne pouvez pas le reconvertir dans l'autre sens.

Sujet T.F.E. : « Etude du projet d'implémentation d'un Intranet collaboratif dans une entreprise multi-sites sous la plate-forme SharePoint Fondation 2010 ». MPYANA MWAMBA Merlec +243812886356 - mlecjm@gmail.com, Licence Académique en Ingénierie des Systèmes d'Informations - Université Protestante de Lubumbashi, Ed. 2010-2011

· Méfiez-vous des logiciels tiers et votre propre code personnalisé qui utilise des identités Windows. Très probablement, vous devrez mettre à jour le code de travailler avec un système basé sur les revendications.

· Rechercher des alertes n'est pas actuellement pris en charge avec l'authentification basée sur les revendications.

Remarque: Dans ce travail, nous utilisons le fournisseur d'authentification des termes ou des services (souvent utilisé avec Active Directory), gestion des identités d'utilisateur (souvent utilisé avec un système personnalisé), Système d'authentification utilisateur et fournisseur d'appartenances utilisateur (qui font souvent référence au fournisseur LDAP) pour signifier le même système en fonction du contexte du sujet. C'est le système qui maintient les informations sur l'utilisateur et fournit également une autorisation d'accès à un site SharePoint.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Et il n'est rien de plus beau que l'instant qui précède le voyage, l'instant ou l'horizon de demain vient nous rendre visite et nous dire ses promesses"   Milan Kundera