Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

The Mit's Blog

En plus d'intégrer et skier, il sait même écrire !
(Blog de Renaud Comte)

Actualités


  • Ancien MVP SharePoint 8 ans ...
    Des projets .Net, SharePoint 2013 ou Office 365 ??

    Contactez-nous :

Archives

Un peu de SSO ?

SSO kezaco ?

Single Sign On : ou plutot la possibilité d'uniformiser l'identification dans un SI

>>> Rappellez vous , les moultes fenetres de prompt dans votre intranet entre votre boite mail Web Lotus, votre partage reseau distant, les serveur en DMZ et l'ERP de gestion

Un enfer non ?

L'idéal reste souvent de pouvoir proposer un accés unique à l'information (disons un portail par exemple) dont l'identification suffirait à vous connecter à vos applications à travers différentes rubrique de cet accés (la SSO)

Compliqué ? Difficile ?

C'est vrai, mais s'apuyer sur une solution de SSO directement intégré (j'adore ce mot !!!!) dans un portail peut largement faciliter la vie

Intéréssé ?
>>> jetez donc un oeil sur le moteur SSO de SharePoint

Et oui, c'est natif !!!

Une fois les services démarré, la base de credentials mappé et crypté, vous pouvez developpez voc connecteur ou vos WebPart directement dans le portail sans vous soucier de l'identification

>>> un bon article extrait du ressource Kit vous le détail point à point jusqu'au developpement (y'en a pour tout le monde infra/admin/SI et dev)

Single Sign-On in SharePoint Portal Server 2003

Et si on pousse le vice un peu plus loin, on peut même rajouter ses informaitons de crédentials d'applis .net/SQL ou autre et tout connecter au portail même si le n'etait pas prévu

>>> C'est plus simple de pousser une identitfication que de réécrire le tout non ?

Ahhhh le joli monde de l'intégration....

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: vendredi 16 juillet 2004 14:19 par themit
Classé sous : ,

Commentaires

Jean-Michel Lasne a dit :

Je profite de ton blog pour expliquer une mésaventure qui nous est arrivé et qui nous a pris pas mal de temps à résoudre...
une situation en fait non explicitement documentée.

Nous avons mis en place le SSO pour une application récemment. Tout allait bien en environnement de développement, puis d'intégration. Et lorsque nous sommes passé en Pré-Production, rien a faire , le SSO refusait de fonctionner, aucune erreur dans les logs !!!

Différence évidente entre les environnements, les 2 premiers sont mono-machine (SPS+SQL), l'architecture cible étant 2 frontaux SPS + 1 serveur Index/Job + 1 cluster SQL (2 serveurs).

1- Manage Server Settings for Single Sign-On
Suivant la doc MS, nous avions configuré le SSO depuis le serveur de job, service SSO lancé avec un compte d'admin ayant les droits nécessaires. lorsqu'on se connectait à la machine avec un compte d'admin, et que l'on ouvrait la page "Manage SSO", pour créer/modifer les réglages serveur, on obtenait :
Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.
Pourtant nous étions connectés dans IE avec le compte utilisant le service SSO... et bien ce n'est pas suffisant. Il fallait, pour résoudre ce problème de droit, se connecter en Terminal Services AVEC ce même login qui exécute le service SSO. (nous utilisions un autre login non spécifique au SSO).

2. le SSO ne fonctionne pas
La solution cette fois ci était de ne pas suivre la documentation MS.
Nous avons été trompé par cette petite phrase dans la documentation : "Configuration of three or more computers in which the front-end Web server, the job server containing the encryption key, and the server containing the single sign-on database stored in SQL Server are different computers... ...You should disable the single sign-on service on child server farms. "

Nous avions donc lancé le service SSO sur le serveur d'index, pas sur les deux frontaux SPS... et bien c'était la source du problème ! Pensez donc à lancer le service SSO sur les frontaux, avec le même compte d'admin evidement.

Voilà, j'espère que ce retour d'expérience vous évitera de perdre inutilement du temps...
# janvier 6, 2006 11:09

David a dit :

Afin d'aider le SSO à se développer (et les internautes à surfer) nous avons mis en place un serveur de SSO gratuit pour les webmasters.

Ainsi même les sites ayant des petits moyens financiers pourront proposer le SSO à leurs membres.

Comment peut-on proposer le SSO gratuitement là où d'autres le font payer très cher ? Tout simplement en faisant payer l'hébergement à ceux qui l'utilisent au quotidien.

N'hésitez pas à passer nous voir et nous laisser un commentaire sur ce qui vous semble intéressant ou non de rajouter/modifier pour améliorer le service...

A bientôt...
# janvier 13, 2006 17:26
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01