Bonjour à toutes et à tous !
Dans cet article nous parlerons du fournisseur de revendications (Claims Provider) et tout particulièrement des nouveautés liées à l’environnement SharePoint 2013 ainsi que Windows Server 2012.
Pour les personnes qui souhaitent aller plus loin sur ces sujets, des liens sont fournis tout au long de l’article pour vous éviter de chercher 😉
Claims Provider – Contexte :
Comme nous l’avons vu dans un billet précédent, dans SP2013 tout est Claims (en best-practice).
Pour qu’un utilisateur se connecte dans SP2013, il est donc nécessaire qu’il ait un jeton valide afin de pouvoir accéder à l’environnement. Ce jeton lui est fourni par un ‘Claims provider’ (un fournisseur de revendications en français) qui peut être de 4 types dans SP2013 :
-
Windows claims–mode (défaut)
-
ASP.NET membership and role passive
-
SAML passive mode
-
Windows classic–mode (obsolète) mais peut être activé par PowerShell (non recommandé)
Cas particulier – SAML passive mode :
Dans le cas d’une connexion SAML passive – qui sert tout particulièrement dans le cas où l’on souhaite utiliser l’Active Directory Federation Services (ADFS) en tant que Claims Provider – une limitation apparait rapidement dans SharePoint :
» Tout texte entré dans le contrôle Sélecteur de personnes est automatiquement affiché comme s’il avait été résolu, que l’utilisateur, le groupe ou la revendication soient valides ou non. »
From <http://technet.microsoft.com/fr-fr/library/gg602072.aspx>
Il est alors nécessaire de créer un Custom Claims Provider qui aura deux principales fonctionnalités :
- Permettre l’augmentation claims – c’est-à-dire d’ajouter des revendications à un utilisateur en se basant sur d’autres sources que le provider utilisé.
- Permettre de mettre en place une recherche et une résolution de nom personnalisée.
Pour plus d’information sur les « Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Server 2010) » suivre ce lien.
Particularités liées à SP2013 :
Mise en place d’un ADFS dans Windows Serveur 2012 :
Pour mettre en place votre serveur ADFS 2.0, LA bonne nouvelle de Windows Serveur 2012 et qu’ADFS 2.0 est intégré en natif avec, en plus, des fonctionnalités supplémentaires.
Comment installer et accéder au wizard ADFS :
Après confirmation et redémarrage, on peut accéder au wizard que l’on connait depuis ADFS 2.0 :
Pour la suite, si vous souhaitez plus d’information sur l’installation d’un serveur ADFS, je vous renvoie au très bon article de Microsoft (Auteurs : Gokan Ozcifci et Ed Price) qui explique comment s’y prendre pour mettre en place votre provider ADFS.
Une fois, l’installation finie, vous devriez avoir ce résultat (ici le provider ADFS se nomme ‘SAML Provider’) :
Développement d’un Custom Claims Provider
A priori, rien ne change sur le fond par rapport au développement en tant que tel…
La procédure proposée par Microsoft pour SP2013 reste pour le moment l’article suivant, qui était destiné à l’environnement SP2010, ce qui impliquerait une parfaite compatibilité entre les deux environnements.
Reste quelques particularités relevées par Steve Peschka, architecte principal chez Microsoft, sur son blog « Share-n-dipity » :
-
La propriété « IsUsedByDefault » de l’objet « SPClaimProviderDefinition » n’est plus à ‘true’ par défaut….
Lien vers la référenceCe choix étant plus en phase avec les recommandations de Microsoft :
» Étant donné que les fournisseurs de revendications sont définis à l’échelle de la batterie de serveurs et qu’ils sont activés au niveau de la zone, vous devez planifier attentivement les zones dans lesquelles vous souhaitez que le fournisseur de revendications personnalisé apparaisse. En général, vous devez vous assurer que la propriété IsUsedByDefault est définie sur False, puis configurer la classe SPIisSettings pour chaque zone dans laquelle vous souhaitez utiliser le fournisseur de revendications personnalisé. »
From <http://technet.microsoft.com/fr-fr/library/gg602072.aspx>
-
Une nouvelle propriété à vue le jour avec SP2013 dans l’objet « SPTrustedIdentityTokenIssuer », la propriété optionnelle : « MetadataEndPoint ».
Lorsque l’on cherche sa description sur Technet, aucune information n’est donnée.
La raison donnée par Peschka, est simplement que cette propriété ne doit pas être utilisée au risque de mettre en péril toute la ferme.
En attendant de trouver d’autres nouveautés sur SP2013 concernant les Claims Providers…
A bientôt !
Bonus :
Si vous étiez adepte de l’outil « ClaimsProviderActivation », une version SP2013 est déjà disponible à cette adresse !
Team Blog BVOM 
Merci pour avoir cité mon nom