[SharePoint 2010] Migration d'une WebApplication vers Claims
Voici mon premier post depuis mon installation récente de l'autre coté de l'atlantique, dans cette belle ville de Montréal.
Dernièrement, j'ai eu l'occasion de travailler sur un projet de migration de MOSS 2007 avec authentification Windows vers SharePoint 2010 avec authentification en mode Claims avec ADFS v2.Je ne reviendrai pas sur la configuration de SharePoint 2010 et ADFS v2, cela a déjà était fait en détail ici par exemple.D'ailleurs ici la problématique n'est pas spécifiquement lié a ADFS v2, ni même a la migration mais simplement le passage de l'authentification Basic a Claims pour des utilisateurs déjà référencés sur une application existante.
Supposons donc que vous ayez configuré votre SharePoint 2010 pour fonctionner avec ADFS v2.Nous pouvons donc créer une nouvelle Application Web qui utilise les Claims et sélectionner votre Trusted Identity Provider ADFS comme mode d'authentification possible.
Nous pouvons alors tester les collections de sites nouvellement migrées avec le compte de service: aucun problème a signaler !
Ceci est normal ! Les utilisateurs sont toujours référencés dans la base de contenu en tant DOMAIN\utilisateur alors qu'ils devraient désormais être référencés avec le format Claims du type i:xx.x|ProviderName|utilisateur. (une petite vérification dans la table UserInfo permet de constater cet état).
$w = Get-SPWebApplication "http://<server>/"
$w.MigrateUsers($True) // True signifie la migration vers Claims, False depuis Claims
Et voila une gang d'utilisateurs prêts a 'Claimser' en tabarnak !!!
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
