Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

The Mit's Blog

En plus d'intégrer et skier, il sait même écrire !
(Blog de Renaud Comte)

Actualités


  • Ancien MVP SharePoint 8 ans ...
    Des projets .Net, SharePoint 2013 ou Office 365 ??

    Contactez-nous :

Archives

[SPC12] Securing SP Apps using S2S high trust on Premise farms

SPC-2012_thumb1_thumb_thumb_thumb_thumb

Enfin une session avec le fameux Ted Pattison mais surtout sur un sujet peu voir pas couvert sur la SPC …
>>> le développement d’apps en Provider Host sur Premise

Ou si vous préférez : “comment coder en ASP.Net C# une app sur mes serveurs Premise”

En effet, SPhost vise SharePoint et AutoHost la version 365/Azure Cloud.

Question : Comment profitez du App model dans le cas de SharePoint On Premise ?

Une seule réponse le Provider Host et pour sa sécurité : le S2S High Trust
>>> Cette session étant la seule à l’évoquer, j’y suis présent Sourire et au premier rang

Go : la session est présenté comme Hardcore par le speaker

Peu d’It présent à la session mais surtout des Devs ayant bien pratiqué la beta
>>> soit les seules pouvant comprendre le titre et le sujet de la session

Problèmes de sécurité sous SP2010

Code in farms solution need to be full trust, code run

  • as current user
  • as God account : SharePoint/System

Code in Sandbox : code use the current user permissions / no way to elevate permissions

>>> Microsoft need to found a new model to allow App Model developement

So bad : l’alarme de l’hotel vient de se déclencher …. 10 minutes de flash light et d’alarme plus tard, nous reprenons

P1040662

Authentification & Authorisation

  • SP 2013 supporte
    • user authentification et app authentification
    • configuring permissions for user and apps

Désormais, les utilisateurs sont identifiés par Claims : plus de classic mode (sauf en PS )
>>> les apps ne marchent que sous Claims security

App authentication

il y a 3 types d’authentification des apps

  • internal
  • external using OAuth
  • External with S2S

Apps Architecture

  • SP Hosted Apps
    • App stored in a child site as app web
    • only client side code
  • Cloud Hosted
    • deployed as remote web
    • client and server code allowed

P1040667

S2S High Trust 

Trust connection between app and SharePoint

  • eliminate the need for ACS
  • trust use SSL certificates
  • App use the private key to require access
  • requires Security Token Service on SP Server(s)

OAuth is only working with O365

P1040669P1040669

Ce mode a été proposé en certification à la certification OAuth mais ce n’est pas encore finalisé à priori, il faut cependant définir un mode de trust secure pour des serveurs On Premise a la différence d’O365

Architecture

P1040670

Configuration

  • PS of course + admin configuration
  • Developper need to use TokenHelper class to access S2S token
  • each SP server has to be configured
  • S2S App need also a App Principal

P1040671

P1040672

La configuration reste assez complexe vu qu’il faut une certaine maitrise des problématiques de certificats et des tokens

La seule bonne nouvelle est que VS 2012 gère au moins la partie enregistrement de vos Apps S2S

En ce qui concerne le TokenHelper, il y a un piège : il ne gère que le NTFS, vous devez en implémenter vous même si vous utiliser du FBA ….

P1040673

la solution VS pour du S2S demande de bien configurer l’ensemble des token id et client id dans le web.config afin de permettre l’authentification

Conclusion

hum hum difficile d’être optimiste en ce qui concerne un développement d’App on Premise. la plomberie de configuration demande un vrai investissement de paramétrage et de compréhension

Souhaitons tous que Microsoft finisse une documentation ainsi qu’une suite de PS clé en main ou la seule solution de faire des Apps sur du Premise sera en JS et SharePoint Host

Si vous êtes curieux, la session et le code est sur le site Critical Path section member : petit conseil, lisez le bien et faites vous votre avis

Renaud Comte [MVP]
live from Vegas

Mots clés Technorati : ,,
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: mercredi 14 novembre 2012 10:00 par themit
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01