SlideShare une entreprise Scribd logo

2SeeU - Authentification des utilisateurs externes SharePoint et Office 365

2SeeU
2SeeU

Découvrez les solutions d'authentification des utilisateurs externes (Clients, partenaires, fournisseurs...) pour vos environnements SharePoint et Office 365

Technologie
1  sur  18
Télécharger pour lire hors ligne
Skills for DotNet www.mcnext.comwww.mcnext.com 1 Utilisateurs externes et SharePoint hybride
2© 2014 MCNEXT Livrables Support de l’atelier Prénom NOM (MCNEXT) Prénom NOM (CLIENT) Contenu de l’atelier • Questions structurantes • Modele On prem • Modele Online • Recherche hybride Agenda Ouverture et authentification des externes, modes SharePoint hybrides Horaire 9h-12h Pause Vers 10h30 Objectifs • Définir la bonne stratégie et configuration à utiliser pour le client
3 Questions structurantes © 2014 MCNEXT
Planifier le socle technologique • Proportion d’internes et d’externes qui utiliseront la plate forme? • Les externes sont t’ils de « vrais » externes? • Internes en mobilité • Filiales dans des domaines non approuvés • Habilitation des externes • Visiteurs (Accès anonyme suffisant) • Contributeurs ou profilés (Accès authentifié nécessaire) • Stockage des identités externes authentifiées • Azure AD héberge les pages « gestion des users » • Si non, ou mettre les pages? (site anonyme) Questions – Gestion de l’identité 4© 2014 MCNEXT
Conception • S’il n’existe qu’un seul domaine (ou plusieurs domaines qui approuvent la plate forme) Authentification par formulaire (FBA) classique • S’il existe déjà une fédération ADFS Relier la plate forme à ADFS • Si l’on veut utiliser des identités « online » Azure Relier la plate forme à ADFS *ou* Utiliser Azure AD Proxy sans ADFS • Si l’on veut utiliser des identités « online » multiples (Azure, Google, Facebook…) Utiliser Azure B2C (beta!) Facteurs de décision sur l’existant 5© 2014 MCNEXT Note : utiliser ADFS avec Sharepoint onprem suppose du code (signup, people picker) et de la conf!
Conception • Authentification par formulaire (FBA) classique Cout minimal Convient à un petit nombre d’externe Non évolutif • Authentification ADFS Cout significatif Convient à toutes les situations (standard MS) Evolutif : la brique ADFS peut être utilisée par toutes les applications de l’entreprise • Annuaire Azure Gratuit, mais ne fonctionne pas nativement avec SharePoint Convient dans le cadre d’un existant ou d’une migration office online Peut être intégré dans vos applications via l’api Graph Facteurs de décision conceptuels 6© 2014 MCNEXT
7 Implémentation « on prem » © 2014 MCNEXT
Authentification locale par formulaire • Un formulaire est présenté aux externes, résolu en interne sur une base SQL ou un annuaire LDAP local : • (+) Faible cout (pas d’infra dédiée) • (+) Simplicité • (-) Un site anonyme doit être hébergé pour gérer le cycle de vie des utilisateurs : Créer un compte, j’ai oublié mon mot de passe, …. • (-) Aucune portabilité en dehors de la ferme SharePoint : Pas directement utilisable sur une autre application Pas de migration online Dite « FBA », form based authentication 8© 2014 MCNEXT ASP.NET interface LDAP or other directory store
Authentification avec ADFS 2.0 • Un fournisseur externe (qui peut être azure AD) est déclaré dans ADFS et configuré dans SharePoint. Les externes sont authentifiés par un formulaire ADFS dédié : • (+) Flexibilité : ADFS peut s’interfacer avec tout système d’authentification + réutilisable (brique) • (+) Expérience des internes inchangée • (+) pas de dépendance « online » • (-) Cout infra : Configuration complexe, serveurs ADFS proxy à déployer • (-) pas de SSO sur mobile Infrastructure Windows 2012 9© 2014 MCNEXT Interne PORTAIL.MCNEXT.NET ADFS PROXY Externe ADFS
10 Implémentation « ONLINE » Modeles SSO avec Azure AD application Proxy © 2014 MCNEXT
Authentification avec Azure AD proxy • L’annuaire de l’entreprise est synchronisé avec un tenant Office 365. • Les utilisateurs externes ou internes en mobilité, s’authentifient « online » • Les utilisateurs internes restent en Windows intégré • Les sites SharePoint ONPREM sont déclarés comme des « apps » dans le tenant (+) best case pour SharePoint hybride (+) best case pour gérer les internes en mobilité (+) ADFS n’est pas nécessaire (-) Synchronisation à maintenir (serveur de synchro) (-) Kerberos impératif (+) Mobile friendly Annuaire fédéré 11© 2014 MCNEXT Azure AD application proxy est un ensemble de connecteurs que l’on deploie sur un serveur (Similaire à DirSync / Adconnect)
Azure AD proxy : applications metier • Dans le cas precedent, AAD proxy mappe un token “online” vers un token “windows” (Kerberos) • D’autres cas sont possibles : • Le token peut être transformé pour être envoyé vers toute application claims ou Kerberos : On peut obtenir du SSO online vers unix, par exemple. Mapping de l’identité online vers onprem 12 Présentation 2014 / version 1.0© 2014 MCNEXT
Différence entre AAD proxy et ADFS Si les externes ne sont pas tous dans le tenant, ADFS reste nécessaire 13© 2014 MCNEXT Applications métier USER AD AAD Proxy OFFICE 365 Applications métier Annuaires Métiers ADFS OFFICE 365 USER AD
14 Recherche « Hybride » : The new, and the « old » © 2014 MCNEXT
Modele hybride “full experience” La recherche est fedérée quelle que soit la plate forme utilisée 15 Présentation 2014 / version 1.0© 2014 MCNEXT Le tenant doit être synchronisé, seul sharepoint 2013* ou plus est supporté dans ce mode. le crawl est local, l’index est publié sur le tenant. C’est le mode hybride recommandé, mais le plus recent. (*) August 2015 CU.
Modele hybride “outbound” Implique d’établir une relation de confiance one way vers SharePoint online : On ne veut pas que les resultats de recherche onprem apparaissent online 16 Présentation 2015 / version 1.0© 2015 MCNEXT
17 Conclusion © 2014 MCNEXT Sources: MS « Application proxy » blog White paper http://blogs.technet.com/b/applicationproxyblog/archive/2015/10/26/the-complete- guide-for-troubleshooting-azure-ad-application-proxy.aspx Blogpost : http://mcnextpost.com/2015/10/26/gerer-la-mobilite-des-internes-sur-sharepoint-et- autres-avec-azure-ad-application-proxy
Implantations Plaza-design / Mcnext 01 49 70 81 33 Vos contacts Paris 5 rue d'Uzès - 75002 Paris France Tél : +33 (0)1 49 70 81 33 Fax : +33 (0)1 49 70 03 11 Lyon 66 rue du Président Edouard Herriot 69002 Lyon France Tél : +33 (0)4 78 29 34 38 Fax : +33 (0)1 49 70 03 11 Genève Route de Saint-Julien 184 1228 Plan-les-Ouates Suisse Tél : +41 22 556 01 09 Fax : +33 (0)1 49 70 03 11 18 © 2014 MCNEXT Responsable du Pôle SharePoint : • Fabien PAQUEREAU (fpaquereau@mcnext.com) Architecte SharePoint : • Emmanuel ISSALY (eissaly@mcnext.com)

Recommandé

2SeeU - Solutions Forms et Workflow K2
2SeeU - Solutions Forms et Workflow K22SeeU - Solutions Forms et Workflow K2
2SeeU - Solutions Forms et Workflow K22SeeU
 
IBM ILOG Elixir: IHM riches pour applications SaaS et Cloud
IBM ILOG Elixir: IHM riches pour applications SaaS et CloudIBM ILOG Elixir: IHM riches pour applications SaaS et Cloud
IBM ILOG Elixir: IHM riches pour applications SaaS et CloudErwan Paccard
 
SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365Patrick Guimonet
 
SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365aOS Community
 
2021 12 2 le marche de l emploi dans ecosysteme salesforce
2021 12 2 le marche de l emploi dans ecosysteme salesforce2021 12 2 le marche de l emploi dans ecosysteme salesforce
2021 12 2 le marche de l emploi dans ecosysteme salesforceyosra Saidani
 
SPS Dakar 2018 - Surfer sur les vagues Office 365
SPS Dakar 2018 - Surfer sur les vagues Office 365SPS Dakar 2018 - Surfer sur les vagues Office 365
SPS Dakar 2018 - Surfer sur les vagues Office 365Patrick Guimonet
 
SPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick Guimonet
SPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick GuimonetSPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick Guimonet
SPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick GuimonetaOS Community
 
Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)
Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)
Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)Casablanca Salesforce Developer Group
 

Recommandé

2SeeU - Solutions Forms et Workflow K2
2SeeU - Solutions Forms et Workflow K22SeeU - Solutions Forms et Workflow K2
2SeeU - Solutions Forms et Workflow K22SeeU
 
IBM ILOG Elixir: IHM riches pour applications SaaS et Cloud
IBM ILOG Elixir: IHM riches pour applications SaaS et CloudIBM ILOG Elixir: IHM riches pour applications SaaS et Cloud
IBM ILOG Elixir: IHM riches pour applications SaaS et CloudErwan Paccard
 
SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365Patrick Guimonet
 
SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365SPS Abidjan 2018 - Surfer sur les vagues Office 365
SPS Abidjan 2018 - Surfer sur les vagues Office 365aOS Community
 
2021 12 2 le marche de l emploi dans ecosysteme salesforce
2021 12 2 le marche de l emploi dans ecosysteme salesforce2021 12 2 le marche de l emploi dans ecosysteme salesforce
2021 12 2 le marche de l emploi dans ecosysteme salesforceyosra Saidani
 
SPS Dakar 2018 - Surfer sur les vagues Office 365
SPS Dakar 2018 - Surfer sur les vagues Office 365SPS Dakar 2018 - Surfer sur les vagues Office 365
SPS Dakar 2018 - Surfer sur les vagues Office 365Patrick Guimonet
 
SPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick Guimonet
SPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick GuimonetSPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick Guimonet
SPS Dakar 2018 - Surfer sur les vagues Office 365 - Patrick GuimonetaOS Community
 
Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)
Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)
Discover Salesforce : world's #1 cloud CRM solution (Meetup 14/12/2017)Casablanca Salesforce Developer Group
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2SFlorian Rousselet
 
Retour d'experience Hybride
Retour d'experience HybrideRetour d'experience Hybride
Retour d'experience HybrideMichael Nokhamzon
 
REX Architecture Hybride- Office 365 - Azure AD
REX Architecture Hybride- Office 365 - Azure ADREX Architecture Hybride- Office 365 - Azure AD
REX Architecture Hybride- Office 365 - Azure ADNabil Babaci
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilMicrosoft Technet France
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
Pourquoi Azure a changé ma vie de développeur SharePoint
Pourquoi Azure a changé ma vie de développeur SharePointPourquoi Azure a changé ma vie de développeur SharePoint
Pourquoi Azure a changé ma vie de développeur SharePointMicrosoft
 
Gouvernance de Sharepoint 2013 et architectures hybrides
Gouvernance de Sharepoint 2013 et architectures hybridesGouvernance de Sharepoint 2013 et architectures hybrides
Gouvernance de Sharepoint 2013 et architectures hybridesNabil Babaci
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteAZUG FR
 
La gouvernance de SharePoint 2013 et architectures Hybrides
La gouvernance de SharePoint 2013 et architectures HybridesLa gouvernance de SharePoint 2013 et architectures Hybrides
La gouvernance de SharePoint 2013 et architectures HybridesMicrosoft Technet France
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point searchMichael Nokhamzon
 
Cloud or not Cloud, comment déployer Project… ? That is the question!
Cloud or not Cloud, comment déployer Project… ? That is the question!Cloud or not Cloud, comment déployer Project… ? That is the question!
Cloud or not Cloud, comment déployer Project… ? That is the question!Microsoft Technet France
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013Mohammed Amine Mostefai
 
Introduction au nouveau moteur de workflow de Microsoft : Flow
Introduction au nouveau moteur de workflow de Microsoft : FlowIntroduction au nouveau moteur de workflow de Microsoft : Flow
Introduction au nouveau moteur de workflow de Microsoft : FlowSabrine Chouk
 
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)serge luca
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...Nuxeo
 
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...Benoit Jester
 
Aspectize meetup
Aspectize meetupAspectize meetup
Aspectize meetupAspectize
 
2SeeU - Solutions Forms et Workflow Nintex
2SeeU - Solutions Forms et Workflow Nintex2SeeU - Solutions Forms et Workflow Nintex
2SeeU - Solutions Forms et Workflow Nintex2SeeU
 
2SeeU - Delve Analytics et Volometrix
2SeeU - Delve Analytics et Volometrix2SeeU - Delve Analytics et Volometrix
2SeeU - Delve Analytics et Volometrix2SeeU
 

Contenu connexe

Similaire à 2SeeU - Authentification des utilisateurs externes SharePoint et Office 365

REX Architecture Hybride- Office 365 - Azure AD
REX Architecture Hybride- Office 365 - Azure ADREX Architecture Hybride- Office 365 - Azure AD
REX Architecture Hybride- Office 365 - Azure ADNabil Babaci
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilMicrosoft Technet France
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
Pourquoi Azure a changé ma vie de développeur SharePoint
Pourquoi Azure a changé ma vie de développeur SharePointPourquoi Azure a changé ma vie de développeur SharePoint
Pourquoi Azure a changé ma vie de développeur SharePointMicrosoft
 
Gouvernance de Sharepoint 2013 et architectures hybrides
Gouvernance de Sharepoint 2013 et architectures hybridesGouvernance de Sharepoint 2013 et architectures hybrides
Gouvernance de Sharepoint 2013 et architectures hybridesNabil Babaci
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteAZUG FR
 
La gouvernance de SharePoint 2013 et architectures Hybrides
La gouvernance de SharePoint 2013 et architectures HybridesLa gouvernance de SharePoint 2013 et architectures Hybrides
La gouvernance de SharePoint 2013 et architectures HybridesMicrosoft Technet France
 
Cloud or not Cloud, comment déployer Project… ? That is the question!
Cloud or not Cloud, comment déployer Project… ? That is the question!Cloud or not Cloud, comment déployer Project… ? That is the question!
Cloud or not Cloud, comment déployer Project… ? That is the question!Microsoft Technet France
 
Introduction au nouveau moteur de workflow de Microsoft : Flow
Introduction au nouveau moteur de workflow de Microsoft : FlowIntroduction au nouveau moteur de workflow de Microsoft : Flow
Introduction au nouveau moteur de workflow de Microsoft : FlowSabrine Chouk
 
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)serge luca
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...Nuxeo
 
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...Benoit Jester
 
Aspectize meetup
Aspectize meetupAspectize meetup
Aspectize meetupAspectize
 

Similaire à 2SeeU - Authentification des utilisateurs externes SharePoint et Office 365 (20)

Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
Retour d'experience Hybride
Retour d'experience HybrideRetour d'experience Hybride
Retour d'experience Hybride
 
REX Architecture Hybride- Office 365 - Azure AD
REX Architecture Hybride- Office 365 - Azure ADREX Architecture Hybride- Office 365 - Azure AD
REX Architecture Hybride- Office 365 - Azure AD
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
Pourquoi Azure a changé ma vie de développeur SharePoint
Pourquoi Azure a changé ma vie de développeur SharePointPourquoi Azure a changé ma vie de développeur SharePoint
Pourquoi Azure a changé ma vie de développeur SharePoint
 
Gouvernance de Sharepoint 2013 et architectures hybrides
Gouvernance de Sharepoint 2013 et architectures hybridesGouvernance de Sharepoint 2013 et architectures hybrides
Gouvernance de Sharepoint 2013 et architectures hybrides
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
 
La gouvernance de SharePoint 2013 et architectures Hybrides
La gouvernance de SharePoint 2013 et architectures HybridesLa gouvernance de SharePoint 2013 et architectures Hybrides
La gouvernance de SharePoint 2013 et architectures Hybrides
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
 
Cloud or not Cloud, comment déployer Project… ? That is the question!
Cloud or not Cloud, comment déployer Project… ? That is the question!Cloud or not Cloud, comment déployer Project… ? That is the question!
Cloud or not Cloud, comment déployer Project… ? That is the question!
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
 
Introduction au nouveau moteur de workflow de Microsoft : Flow
Introduction au nouveau moteur de workflow de Microsoft : FlowIntroduction au nouveau moteur de workflow de Microsoft : Flow
Introduction au nouveau moteur de workflow de Microsoft : Flow
 
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
Introduction au nouveau moteur de workflow de Microsoft : Flow (Serge Luca)
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
 
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
TechDays 2014 - Retours d'expériences et meilleures pratiques pour la migrati...
 
Aspectize meetup
Aspectize meetupAspectize meetup
Aspectize meetup
 

Plus de 2SeeU

2SeeU - Solutions Forms et Workflow Nintex
2SeeU - Solutions Forms et Workflow Nintex2SeeU - Solutions Forms et Workflow Nintex
2SeeU - Solutions Forms et Workflow Nintex2SeeU
 
2SeeU - Delve Analytics et Volometrix
2SeeU - Delve Analytics et Volometrix2SeeU - Delve Analytics et Volometrix
2SeeU - Delve Analytics et Volometrix2SeeU
 
Initiation à la conformité dans Office365
Initiation à la conformité dans Office365Initiation à la conformité dans Office365
Initiation à la conformité dans Office3652SeeU
 
2SeeU Conférence plénière - Nouveautés d'Office 365
2SeeU Conférence plénière - Nouveautés d'Office 3652SeeU Conférence plénière - Nouveautés d'Office 365
2SeeU Conférence plénière - Nouveautés d'Office 3652SeeU
 
2SeeU Conférence plénière - Nouveautés de Skype Entreprise
2SeeU Conférence plénière - Nouveautés de Skype Entreprise2SeeU Conférence plénière - Nouveautés de Skype Entreprise
2SeeU Conférence plénière - Nouveautés de Skype Entreprise2SeeU
 
2SeeU Conférence plénière - Nouveautés de SharePoint 2016
2SeeU Conférence plénière - Nouveautés de SharePoint 20162SeeU Conférence plénière - Nouveautés de SharePoint 2016
2SeeU Conférence plénière - Nouveautés de SharePoint 20162SeeU
 
2SeeU - Plénière du Jeudi 8 Octobre
2SeeU - Plénière du Jeudi 8 Octobre2SeeU - Plénière du Jeudi 8 Octobre
2SeeU - Plénière du Jeudi 8 Octobre2SeeU
 
SharePoint 2016 - nextgenportal
SharePoint 2016 - nextgenportalSharePoint 2016 - nextgenportal
SharePoint 2016 - nextgenportal2SeeU
 
2 seeu sharepoint 2016 - what's new
2 seeu sharepoint 2016 - what's new2 seeu sharepoint 2016 - what's new
2 seeu sharepoint 2016 - what's new2SeeU
 
back from ignite - digest uc
back from ignite - digest ucback from ignite - digest uc
back from ignite - digest uc2SeeU
 

Plus de 2SeeU (10)

2SeeU - Solutions Forms et Workflow Nintex
2SeeU - Solutions Forms et Workflow Nintex2SeeU - Solutions Forms et Workflow Nintex
2SeeU - Solutions Forms et Workflow Nintex
 
2SeeU - Delve Analytics et Volometrix
2SeeU - Delve Analytics et Volometrix2SeeU - Delve Analytics et Volometrix
2SeeU - Delve Analytics et Volometrix
 
Initiation à la conformité dans Office365
Initiation à la conformité dans Office365Initiation à la conformité dans Office365
Initiation à la conformité dans Office365
 
2SeeU Conférence plénière - Nouveautés d'Office 365
2SeeU Conférence plénière - Nouveautés d'Office 3652SeeU Conférence plénière - Nouveautés d'Office 365
2SeeU Conférence plénière - Nouveautés d'Office 365
 
2SeeU Conférence plénière - Nouveautés de Skype Entreprise
2SeeU Conférence plénière - Nouveautés de Skype Entreprise2SeeU Conférence plénière - Nouveautés de Skype Entreprise
2SeeU Conférence plénière - Nouveautés de Skype Entreprise
 
2SeeU Conférence plénière - Nouveautés de SharePoint 2016
2SeeU Conférence plénière - Nouveautés de SharePoint 20162SeeU Conférence plénière - Nouveautés de SharePoint 2016
2SeeU Conférence plénière - Nouveautés de SharePoint 2016
 
2SeeU - Plénière du Jeudi 8 Octobre
2SeeU - Plénière du Jeudi 8 Octobre2SeeU - Plénière du Jeudi 8 Octobre
2SeeU - Plénière du Jeudi 8 Octobre
 
SharePoint 2016 - nextgenportal
SharePoint 2016 - nextgenportalSharePoint 2016 - nextgenportal
SharePoint 2016 - nextgenportal
 
2 seeu sharepoint 2016 - what's new
2 seeu sharepoint 2016 - what's new2 seeu sharepoint 2016 - what's new
2 seeu sharepoint 2016 - what's new
 
back from ignite - digest uc
back from ignite - digest ucback from ignite - digest uc
back from ignite - digest uc
 

2SeeU - Authentification des utilisateurs externes SharePoint et Office 365

  • 1. Skills for DotNet www.mcnext.comwww.mcnext.com 1 Utilisateurs externes et SharePoint hybride
  • 2. 2© 2014 MCNEXT Livrables Support de l’atelier Prénom NOM (MCNEXT) Prénom NOM (CLIENT) Contenu de l’atelier • Questions structurantes • Modele On prem • Modele Online • Recherche hybride Agenda Ouverture et authentification des externes, modes SharePoint hybrides Horaire 9h-12h Pause Vers 10h30 Objectifs • Définir la bonne stratégie et configuration à utiliser pour le client
  • 4. Planifier le socle technologique • Proportion d’internes et d’externes qui utiliseront la plate forme? • Les externes sont t’ils de « vrais » externes? • Internes en mobilité • Filiales dans des domaines non approuvés • Habilitation des externes • Visiteurs (Accès anonyme suffisant) • Contributeurs ou profilés (Accès authentifié nécessaire) • Stockage des identités externes authentifiées • Azure AD héberge les pages « gestion des users » • Si non, ou mettre les pages? (site anonyme) Questions – Gestion de l’identité 4© 2014 MCNEXT
  • 5. Conception • S’il n’existe qu’un seul domaine (ou plusieurs domaines qui approuvent la plate forme) Authentification par formulaire (FBA) classique • S’il existe déjà une fédération ADFS Relier la plate forme à ADFS • Si l’on veut utiliser des identités « online » Azure Relier la plate forme à ADFS *ou* Utiliser Azure AD Proxy sans ADFS • Si l’on veut utiliser des identités « online » multiples (Azure, Google, Facebook…) Utiliser Azure B2C (beta!) Facteurs de décision sur l’existant 5© 2014 MCNEXT Note : utiliser ADFS avec Sharepoint onprem suppose du code (signup, people picker) et de la conf!
  • 6. Conception • Authentification par formulaire (FBA) classique Cout minimal Convient à un petit nombre d’externe Non évolutif • Authentification ADFS Cout significatif Convient à toutes les situations (standard MS) Evolutif : la brique ADFS peut être utilisée par toutes les applications de l’entreprise • Annuaire Azure Gratuit, mais ne fonctionne pas nativement avec SharePoint Convient dans le cadre d’un existant ou d’une migration office online Peut être intégré dans vos applications via l’api Graph Facteurs de décision conceptuels 6© 2014 MCNEXT
  • 7. 7 Implémentation « on prem » © 2014 MCNEXT
  • 8. Authentification locale par formulaire • Un formulaire est présenté aux externes, résolu en interne sur une base SQL ou un annuaire LDAP local : • (+) Faible cout (pas d’infra dédiée) • (+) Simplicité • (-) Un site anonyme doit être hébergé pour gérer le cycle de vie des utilisateurs : Créer un compte, j’ai oublié mon mot de passe, …. • (-) Aucune portabilité en dehors de la ferme SharePoint : Pas directement utilisable sur une autre application Pas de migration online Dite « FBA », form based authentication 8© 2014 MCNEXT ASP.NET interface LDAP or other directory store
  • 9. Authentification avec ADFS 2.0 • Un fournisseur externe (qui peut être azure AD) est déclaré dans ADFS et configuré dans SharePoint. Les externes sont authentifiés par un formulaire ADFS dédié : • (+) Flexibilité : ADFS peut s’interfacer avec tout système d’authentification + réutilisable (brique) • (+) Expérience des internes inchangée • (+) pas de dépendance « online » • (-) Cout infra : Configuration complexe, serveurs ADFS proxy à déployer • (-) pas de SSO sur mobile Infrastructure Windows 2012 9© 2014 MCNEXT Interne PORTAIL.MCNEXT.NET ADFS PROXY Externe ADFS
  • 10. 10 Implémentation « ONLINE » Modeles SSO avec Azure AD application Proxy © 2014 MCNEXT
  • 11. Authentification avec Azure AD proxy • L’annuaire de l’entreprise est synchronisé avec un tenant Office 365. • Les utilisateurs externes ou internes en mobilité, s’authentifient « online » • Les utilisateurs internes restent en Windows intégré • Les sites SharePoint ONPREM sont déclarés comme des « apps » dans le tenant (+) best case pour SharePoint hybride (+) best case pour gérer les internes en mobilité (+) ADFS n’est pas nécessaire (-) Synchronisation à maintenir (serveur de synchro) (-) Kerberos impératif (+) Mobile friendly Annuaire fédéré 11© 2014 MCNEXT Azure AD application proxy est un ensemble de connecteurs que l’on deploie sur un serveur (Similaire à DirSync / Adconnect)
  • 12. Azure AD proxy : applications metier • Dans le cas precedent, AAD proxy mappe un token “online” vers un token “windows” (Kerberos) • D’autres cas sont possibles : • Le token peut être transformé pour être envoyé vers toute application claims ou Kerberos : On peut obtenir du SSO online vers unix, par exemple. Mapping de l’identité online vers onprem 12 Présentation 2014 / version 1.0© 2014 MCNEXT
  • 13. Différence entre AAD proxy et ADFS Si les externes ne sont pas tous dans le tenant, ADFS reste nécessaire 13© 2014 MCNEXT Applications métier USER AD AAD Proxy OFFICE 365 Applications métier Annuaires Métiers ADFS OFFICE 365 USER AD
  • 14. 14 Recherche « Hybride » : The new, and the « old » © 2014 MCNEXT
  • 15. Modele hybride “full experience” La recherche est fedérée quelle que soit la plate forme utilisée 15 Présentation 2014 / version 1.0© 2014 MCNEXT Le tenant doit être synchronisé, seul sharepoint 2013* ou plus est supporté dans ce mode. le crawl est local, l’index est publié sur le tenant. C’est le mode hybride recommandé, mais le plus recent. (*) August 2015 CU.
  • 16. Modele hybride “outbound” Implique d’établir une relation de confiance one way vers SharePoint online : On ne veut pas que les resultats de recherche onprem apparaissent online 16 Présentation 2015 / version 1.0© 2015 MCNEXT
  • 17. 17 Conclusion © 2014 MCNEXT Sources: MS « Application proxy » blog White paper http://blogs.technet.com/b/applicationproxyblog/archive/2015/10/26/the-complete- guide-for-troubleshooting-azure-ad-application-proxy.aspx Blogpost : http://mcnextpost.com/2015/10/26/gerer-la-mobilite-des-internes-sur-sharepoint-et- autres-avec-azure-ad-application-proxy
  • 18. Implantations Plaza-design / Mcnext 01 49 70 81 33 Vos contacts Paris 5 rue d'Uzès - 75002 Paris France Tél : +33 (0)1 49 70 81 33 Fax : +33 (0)1 49 70 03 11 Lyon 66 rue du Président Edouard Herriot 69002 Lyon France Tél : +33 (0)4 78 29 34 38 Fax : +33 (0)1 49 70 03 11 Genève Route de Saint-Julien 184 1228 Plan-les-Ouates Suisse Tél : +41 22 556 01 09 Fax : +33 (0)1 49 70 03 11 18 © 2014 MCNEXT Responsable du Pôle SharePoint : • Fabien PAQUEREAU (fpaquereau@mcnext.com) Architecte SharePoint : • Emmanuel ISSALY (eissaly@mcnext.com)