Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Kype's blog

Technical and technological issues around Microsoft's products
SharePoint 2010 et l’authentification Windows Live ID – Partie Intégration

L’objectif de ce post est de regrouper les ressources utiles et préciser quelques détails pour la mise en œuvre de l’authentification Windows Live ID avec SharePoint 2010. image

Par ordre d’intérêt selon moi (vous constaterez que le sujet est déjà plutôt bien couvert !) :





Il faut savoir que Microsoft distingue Intégration et Production et que le passage en production (pour pouvoir utiliser les vrais comptes LiveID) nécessite une validation par Microsoft.

Dans mon cas, je dispose d’un environnement unique et mon application Web est accessible à l’url suivante : https://SiteDeKype.DomaineDeKype.com (Notez le HTTPS dans l’url).

1. Enregistrement du site sur https://msm.live.com
“Domain Name” correspond à l’url du site, en l’occurrence : SiteDeKype.DomaineDeKype.com
”DNS Name” correspond au Realm identifiant le domaine de protection au format URN, et n’est pas corrélé avec l’url du site (!). Par exemple : urn:kype:int 
“Default Return Url” : préciser une URL en HTTPS, l’Identity Provider fait en effet un POST vers une url sécurisée uniquement.

2. Installation du certificat : Prenez la bonne section du fichier, celle dans le noeud <KeyDescriptor use=”signing” wsu:Id=”stscer”> : une chance sur 2 de se tromper en voulant aller trop vite, heureusement l’erreur affichée dans le navigateur est explicite, mais ça fait perdre du temps…

3. Execution du script PowerShell : Le script fourni par TechNet a été mis à jour et fonctionne désormais correctement. Attention à la casse dans la définition des ClaimTypes !

4. Configuration des fournisseurs d’authentifications et création d’un certificat pour l’application Web : aucune difficulté à ce niveau.

5. Test avec un compte Live ID : c’est là que la différence intégration/production ressurgit. En intégration, il n’est possible d’accéder qu’avec un compte d’intégration. Ca paraît logique ! D’où la création d’un compte via le site https://accountservices.passport-int.net qui sera ajouté sous la forme “UniqueID@live.com” au niveau des habilitations SharePoint, UniqueID correspond à l’ID du compte.

Etape suivante : passer le test de compliance sur le site msm.live.com pour un passage en production. Encore une fois, la 3ème partie du guide de Wictor Wilén décrit tout ça super bien ! Pour savoir quelles conditions il faut remplir: https://msm.live.com/help/en-us/Compliance/C_HowDoIPass.aspx (le site commence à dater et toutes les conditions ne sont plus forcément à jour…).

En attendant… bonne intégration ! Smile

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: lundi 15 novembre 2010 23:00 par Kype

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01