SharePoint 2013 Configuration du FBA (Forms Based Authentication)

Nous allons dans ce tutoriel décrire comment configurer l’authentification par Formulaire sur SharePoint 2013 afin de ne pas avoir à payer des CALs pour nos utilisateurs qu’on ajoute a SharePoint. Mais aussi afin de pouvoir gérer nos utilisateurs directement depuis la base de données SQL et de se détacher un peu du contrôleur de domaine. La configuration se fera en différente étape :

  • La configuration de la base de données qui hébergera les utilisateurs du FBA
  • La configuration de l’administration centrale, du Site et du Security Token pour utiliser le FBA.

1. Configuration de la base de données qui hébergera les utilisateurs

Ouvrir le fichier suivant qui se trouve dans votre répertoire système

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regsql.exe

Ensuite vous aurez l‘assistant suivant :

img1

Cliquer sur suivant :

img2

Indiquer ensuite l’adresse du serveur et le nom de la base de données que vous voulez créer.

img3

Il vous affiche enfin un récapitulatif des actions qui vont être menée

img4

Une fois cela terminé il vous affiche un récapitulatif des actions qui ont été effectuées. Cliquer sur Terminer.

img5

Ajoutez ensuite les comptes qui exécute le security token, l’administration centrale et site sur le qu’elle vous souhaite activer le FBA comme administrateur de la base de données :

Voici où se trouvent les indications sur le compte qui exécute le site :

Ouvrir le gestionnaire SQL serveur ensuite cliquer sur
Pools d’application

Sur la ligne : SecurityTokenServiceApplicationPool

img6

Nous pouvons voir qu’il s’agit du compte sp_farm .

N’oubliez pas d’ajouter aussi le compte qui exécute le site comme administrateur de la Base de données du FBA sinon vous pourriez avoir des soucis.

Connectez-vous a SQL Serveur Manager Studio : Dérouler les informations de la base de données que vous venez de créer : Base_de_donnée ensuite Sécurité ensuite Utilisateurs

Clic droit ensuite Nouveau ensuite Utilisateur

img7

Ensuite, remplir les différents champs en respectant le modèle suivant. N’oublier pas de choisir le type de compte Utilisateur Windows

img8

Cliquer à gauche sur Appartenance et cocher db_owner en bas de page.

img9

Cliquez sur OK et ajouter aussi l’utilisateur SP_service :

img10

Cliquer à gauche sur Appartenance et cocher db_owner en bas de page.

img11

Au final on a nos deux comptes administrateurs de la base de données.

img12

2. La configuration de l’administration centrale, du Site et du Security Token pour utiliser le FBA

 

La procédure qui va suivre est une procédure standard qui devra être effectuée sur chacun des 3 sites suivants :

  • Le Security Token

Pour accéder à cette interface, vous devez vous connecter juste au gestionnaire de IIS.

Pour accéder au Sécurity Token développer le site Sharepoint Web service :

img13

  • Le site d’administration centrale

img14

  • Le site sur le qu’elle vous souhaité activer le FBA

img15

Procédure de Configuration

a.    Ajouter une connections string au site

Cliquer sur le site en question ensuite chaines de connexion (double cliquer)

img16

Cliquez ensuite sur ajouter à droite.

Vous indiquez les informations demandées et ensuite vous validez.

img17

b.   Configurer des providers (fournisseur d’authentification) pour les rôles et pour les utilisateurs

Cliquer sur fournisseurs depuis l’interface qui apparait à droite lorsqu’on clique sur le site web.  Cliquer sur fournisseurs.

img18

Ensuite vous sélectionné Utilisateur .NET dans l’interface avant de cliquer sur ajouter en haut à droite.

img19

Remplir le formulaire comme suit. Mais n’oublier surtout pas que se champs doit être remplis à l’identique pour tous les sites qui utilise la même base de données FBA et que vous ne devez plus les changer une fois que vous avez créé le premier utilisateur sous peine de devoir détruire toute la base et recommencer à zéro pour ne pas avoir des soucis d’intégrité.

Remplir le formulaire :

img20

Sélectionner ensuite Rôle .NET dans l’interface et cliquer sur ajouter à droite pour ajouter un fournisseur d’authentification pour les Rôles.

img21

NB : Vous devez faire cette configuration à l’identique sur Le Security Token, l’administration centrale et aussi tous les sites ou vous souhaitez activer l’authentification FBA.

Une fois que la configuration est terminée sur minimum 3 de vos sites (le security token, l’administration centrale et un site ou vous souhaitez activer l’authentification par formulaire)

Maintenant il faut vous assurez d’avoir renseigné les informations correctes dans le fournisseur d’authentification dans les paramètres de l’application Web qui hébergera le site qui utilise le FBA.

Aller dans l’administration centrale ensuite Gérer les applications Web ensuite Cliquer sur l’application Web en question pour la sélectionner  ensuite Cliquer ensuite sur Fournisseur d’authentification

img22

Ensuite cliquer sur Part défaut ou alors sur la Zone que vous voulez configurer avec le FBA.

img23

Ensuite, Cocher la Case Activer l’authentification par Formulaire

Et remplir les différents champs le premier c’est le fournisseur d’appartenances pour les utilisateurs et le second c’est celui qui gérer les rôles.

img24

Dans mon cas j’ai sélectionné 2 méthodes d’authentification Windows et part Formulaire, mais vous auriez bien pu choisir uniquement Par Formulaire.

NB : Pour ne pas avoir de soucis avec les comptes, car il faudra un compte FBA en administrateur du site pour se connecter en FBA et accepter ou refuser les demandes si vous n’avez activé que l’authentification FBA. Pensez a nommé un compte FBA (Que vous aurez créé) Comme administrateur du site depuis l’administration centrale afin que vous puissiez-vous connecter avec se compte pour administrer le site et accepter ou non les demandes d’ajout.

En cas de soucis avec des comptes, activez l’authentification Windows pour vous connecter et résoudre le problème.

Vous pouvez passer a l’étape de création et de gestion des utilisateurs il existe plusieurs méthodes pour le faire.

  • L’une d’elles consiste à utiliser l’interface d’IIS pour créer des utilisateurs en créant un site vide et en configurant les paramètres comme nous l’avons fait précédemment.

Ensuite vous ferrez la procédure suivante :

NB : ne la faites surtout pas sur un site que vous utilisez pour l’authentification par formulaire, car la modification des clients d’authentification par défaut empêche le fonctionnement du FBA.

Procédure :

Double Cliquer sur Rôles .NET et configurer le fournisseur que l’on vient de créer comme fournisseur par défaut pour les Rôles .NET.

img25

Cliquer à gauche sur Définir le fournisseur par défaut :

Si vous voulez activer la gestion des rôles cliquer sur activer

img26

Ensuite, sélectionner le provider(fournisseur) de rôle précédemment créer et cliquer sur OK.

img27

Maintenant, revenez à l’interface précédent.

Double Cliquer sur Utilisateur .NET et configurer le fournisseur que l’on vient de créer comme fournisseur par défaut.

img28

Cliquer à gauche sur définir le fournisseur par défaut et choisir le fournisseur que vous venez de créer.

img29

IL va prendre quelque temps pour établir la connexion avec la base de données et vous verrez le bouton ajouter s’activer vous pouvez maintenant créer des utilisateurs en cliquant sur ajouter.

S’il vous affiche une erreur vérifiez que vous avez bien activé l’utilisation des rôles et que vous avez bien sélectionné le fournisseur par défaut des rôles avant de choisir celui des utilisateurs

Ensuite dans l’interface Uitlisateurs.NET que vous avez ouverte précédemment vous pouvez créer vos utilisateurs.

  • La seconde méthode consiste à installer simplement à déployer sur votre ferme la solution :

SharePoint 2013 FBA Pack Que vous pouvez télécharger sur CODEPLEX

Avec cette solution vous aurez une belle interface d’administration pour vos rôles et vos utilisateurs.

Si vous avez des soucis pour accéder à la solution, pensez à installer au moins un pack de langue correspondant à une langue supportée par la solution. À l’heure actuelle uniquement l’anglais donc pensez à installer le pack de langue anglaise si votre Ferme n’est pas en anglais.

 

SharePoint APP Store

1. Introduction

Cher utilisateur de SharePoint 2013 Bonjour, nous verrons dans ce tutoriel comment activer SharePoint 2013 App Store sur notre serveur SharePoint 2013. Pour cela nous allons devoir faire quelque petite configuration. Cette procédure fonctionne aussi bien avec SharePoint fondation que SharePoint Standard.

Voici les étapes à suivre:

  • Configuration préliminaire ‘créer le nom de domaine qui sera utilisé par App Store’
  • Configuration du service SharePoint 2013 App Store qui fera tourner notre catalogue d’application (Notre SharePoint App Store local).
  • Création de l’application qui portera notre catalogue d’application
  • Paramétrer une application pour qu’elle utilise notre catalogue d’application (Notre SharePoint 2013 App Store local)

Dans ce tutoriel nous supposons que votre Platform SharePoint 2013 est déjà installé et bien fonctionnel.  Voici le schéma récapitulatif du processus recommandé par Microsoft :

sp-appstore

Référence : Microsoft

2. Configuration préliminaire

Pour faire fonctionner SharePoint App Store il nous faut créer un nom de domaine suis sera utilisé par SharePoint 2013 App Store pour référencer les applications que nous allons installer. La convention de nommage des applications dans SharePoint App Store sera la suivante :

<un préfix>-< id App >.nom_de_domaine.fr

Nous avons 2 possibilités :

  • Créer un nom de domaine unique réservé pour les applications qui seront installées sur notre SharePoint 2013 App Store (recommandé par Microsoft).
  • Configurer un alias CNAME qui renverra vers notre nom de domaine (a utilisé si la méthode précédente ne fonctionne pas pour une raison quelconque ou si vous souhaitez que votre application soit préfixée directement avec le nom de votre domaine) principal utilisé par Sharepoint.

Choisir l’une des procédures suivantes :

  1. Crée un nom de domaine

Pour créer un nom de domaine, il suffit d’ouvrir le gestionnaire de serveur et de lancer le gestionnaire DNS.

Ouvrir le gestionnaire DNS : Gestionnaire de serveur ensuite Outils ensuite DNS

sp-appstore1

Ensuite, faire un clic droit sur Nouvelle zone de Recherche ensuite Nouvelle Zone

sp-appstore2

Vous verrez donc l’assistance de création d’une nouvelle zone de recherche. Cliquer simplement sur suivant.

sp-appstore3

Ensuite vous vous rassuré que zone principale soit bien cochée :

sp-appstore4

Choisissez l’option qui vous convient le mieux. Nous avons choisi de créer une zone de  réplication exécutée sur des contrôleurs de domaine dans notre domaine utilisé par SharePoint.

sp-appstore5

Cliquer ensuite sur suivant. Il vous demande d’entrer le nom de la nouvelle zone. Nous avons choisi SPAppStore.fr bien sûr si votre serveur est accessible depuis internet il faut penser à faire une réservation pour ce nom de domaine si vous voulez que cela fonctionne correctement.

sp-appstore6

Choisissez ensuite l’option qui vous convient le mieux.

sp-appstore7

Il vous affiche un récapitulatif des actions qui vont être effectuées. Cliquer sur terminer pour finaliser la procédure.

sp-appstore8

Nous avons donc créé une nouvelle zone de recherche. Maintenant il faudrait configurer cette zone de recherche pour qu’elle pointe vers notre zone principale.

sp-appstore9

Nous allons donc crée un alias CNAME (*) dans cette nouvelle zone de recherche qui pointera vers le serveur qui héberge notre site SharePoint 2013.

sp-appstore10

Remplir les champs comme suit :

Nom de l’alias : *

Nom du domaine complet (FQDN) : Entrez le nom de domaine complet du serveur qui héberge notre site SharePoint 2013. Pour ne pas faire d’erreur vous pouvez cliquer sur parcourir a droit pour pointer directement sur ce serveur en navigant d’ans l’arborescence de la forêt.

sp-appstore11

Validé ensuite avec OK. Nous avons donc fini la configuration.

Pour tester si tous fonctionnent correctement faire un PING vers un nom qui a la structure de celle d’une application qui serait installée sur le domaine que nous venons de créer par exemple :

ping App-val54d2f3.SPAppStore.fr

sp-appstore12

Sautez l’étape 2 et passez à la suite du tutoriel.

  1. Créer un alias CNAME

Si l’étape une ne fonctionne pas pour une raison ou pour une autre ou alors que vous avez simplement préféré créer un CNAME dans la zone de recherche principale sur la qu’elle votre SharePoint est installé, il vous suffit donc d’ouvrir le gestionnaire DNS :

Gestionnaire de serveur ensuite Outils ensuite DNS

sp-appstore13

Maintenant il faut ajouter dans notre DNS un alias CNAME générique.

Clic droit ensuite Nouvel alias (CNAME) …

sp-appstore14

Ensuite nous renseignons comme nom d’alias *. Dans le dernier champ  il faut renseigner le nom de domaine complet (FQDN) pour l’hôte de destination on renseigne le nom de domaine FQDN de notre machine qui hébergera le service SharePoint Store.

sp-appstore15

Pour tester si vous avez bien fait les configurations faites, un ping sur l’adresse suivante : dsszecze-562.monserveur.domaine.fr     Si tout est bien, configurer le ping devrait passer.

3. Configuration des services sur la ferme SharePoint

A. Installation des Services de l’App Store

Une fois notre nom de domaine crée et testé nous allons maintenant configurer le service SharePoint App Store.

Ouvrez SharePoint Management Shell.

sp-appstore16

Ensuite, tapez-y les commandes suivantes. Après avoir pris soin d’indiquer le nom de votre compte ferme dans l’emplacement indiqué.

$compte = Get-SPManagedAccount "votre compte ferme"

$appPoolSubSvc = New-SPServiceApplicationPool -Name SettingsServiceAppPool -Account $compte

$appSubSvc = New-SPSubscriptionSettingsServiceApplication –ApplicationPool $appPoolSubSvc –Name SettingsServiceApp –DatabaseName "SettingsServiceDB"

$proxySubSvc = New-SPSubscriptionSettingsServiceApplicationProxy –ServiceApplication $appSubSvc

$appPoolAppSvc = New-SPServiceApplicationPool -Name AppServiceAppPool -Account $compte

$appAppSvc = New-SPAppManagementServiceApplication -ApplicationPool $appPoolAppSvc -Name AppServiceApp -DatabaseName "AppServiceDB"

$proxyAppSvc = New-SPAppManagementServiceApplicationProxy -ServiceApplication $appAppSvc

Si vous n’avez pas d’erreur alors cela veut dire que tous les services ont bien été installés maintenant aller dans l’administration centrale de SharePoint ensuite gérer les applications de service.

sp-appstore17

Vous devrez voire 2 nouveaux services qui ont apparu : AppServiceApp et SettingServiceApp :

sp-appstore18

B. Configuration de l’APP Store

Maintenant que nous avons l’application de services SharePoint installer et lancée, nous allons le configurer. Connectez-vous à l’administration centrale ensuite Applications ensuite configurer les URL d’application :

sp-appstore19

Si vous obtenez un message comme celui-ci :

sp-appstore20

Cela veut dire que le service de paramètre d’abonnement n’est actuellement pas en cour d’exécution donc nous allons lancer ce service en fessant : Administration centrale ensuite Paramètres système ensuite gérer les services sur le serveur.

sp-appstore21

Nous allons à la ligne Service de paramètres d’abonnement Microsoft SharePoint Fondation nous pouvons voire qu’il est désactivé, activons-le en cliquant sur Démarrer sur la gauche.

sp-appstore22

Maintenant retournons l’administration centrale ensuite Applications ensuite Configurer les URL d’application 

Si vous avez encore le message précédent vous signale que le service des paramètres d’abonnement et … n’a pas démarré veillez patienté quelque minute le temps qu’il mette à jour ces informations et ensuite recharger la page.

Après avoir patienté quelque minute rechargée la page vous aurez le résultat suivant :

sp-appstore23

Vous pouvez indiquer le nom que vous voulez comme préfix d’application, moi j’ai indiqué le nom App.

4. Création du catalogue d’application

Maintenant nous allons créer une application AppCatalog qui va gérer les demandes qui concernent nos applications et à l’aide de ce site vous pouvez mettre à disposition vos applications ou des applications que vous avez récupérées sur SharePoint App Store. Cela vous permet de garder votre SharePoint propre et bien ordonnée.

Administration centrale ensuite Applications ensuite gérer le catalogue d’applications  

sp-appstore24

Ensuite vous verrez :

sp-appstore25

Maintenant vous pouvez remplir les champs concernant la création du site qui va contenir les applications l’administrateur de se Site sera notre compte de service nommé SPSite prévue à cet effet et tout le monde aura accès aux applications que nous téléchargerons depuis le store.

sp-appstore26

sp-appstore27

Maintenant votre SharePoint App Store est prêt et peut contenir vos applications. Maintenant toutes les applications que vous allez télécharger dans cette Application Web (SharePoint – 80) seront accessibles depuis ce site et depuis toute les autres applications et sites.

5. Téléchargement d’une application

Maintenant nous allons télécharger une application.

Connectez-vous à votre site SharePoint :

Paramètre (roue dentée) ensuite Contenu du Site ensuite Ajouter une Application

sp-appstore28

sp-appstore29

À gauche de la page, vous cliquez sur SharePoint Store.

sp-appstore30

Ensuite il vous affiche la page de téléchargement d’application de SharePoint App Store :

sp-appstore31

Les applications grisées sont celles non compatibles avec votre version actuelle de SharePoint. Vous cliquez donc sur une application qui n’est pas grisée et qui vous intéresse :

sp-appstore32

Vous cliquez ensuite sur le bouton Ajouter en Bleu.

IL vérifie que vous venez bien du site SharePoint de votre entreprise.

Dans la page qui suit cliquez sur le bouton se connecter en haut à droite :

sp-appstore33

Ensuite il vous demande d’entrer votre adresse mail Microsoft. Eh oui pour télécharger des applications depuis le store de Microsoft il faut posséder une adresse mail Microsoft cela permet de garder réunir toute les licences des applications Microsoft que vous avez payées dans votre compte (même ci ces applications sont gratuite) comme cela vous n’aurez pas besoin de payer une application 2 fois. Même si vous réinstallez votre Serveur SharePoint votre compte Microsoft vous permettra de réutiliser les licences que vous aviez déjà acquises.

sp-appstore34

sp-appstore35

Une fois que vous vous êtes connecté il vous affiche la page précédente qui vous  demande de confirmer votre installation en cliquant sur le bouton Continuer en vert.

sp-appstore36

sp-appstore37

sp-appstore38

Cliquer sur revenir au site en vous rassurant que la caser a cocher Ajouter cette application au site Nom_du_site est bien coché.  Ensuite il vous demande d’approuver l’installation de l’application en cliquant sur approuver.

sp-appstore39

Vous êtes ensuite redirigé vers votre site web et vous pouvez donc maintenant voir cette application qui est disponible dans la liste des applications.

sp-appstore40

Conclusion

Tous au long de ce tutoriel nous avons appris a :

  • Crée un nom de domaine et un alias CNAME pour notre SharePoint 2013 Store
  • Configurer les Services de SharePoint 2013 Store sur la ferme
  • Créer un catalogue d’application qui contiendra l’ensemble de nos applications
  • Télécharger une application depuis le Store.

NB :

  • Vous ne pouvez pas télécharger des applications du SharePoint App Store avec le compte système
  • Vous devez disposer d’un compte Live ID pour télécharger des applications
  • Les licences des applications sont attachées à votre Live ID
  • Si vous achetez une application et que vous réinstallez votre ferme, pas besoin de la repayer!
  • la méthode préconisée par Windows fonctionne très bien (création d’un nom de domaine exclusivement réservé aux applications) il suffit juste en cas de problème de naviguer à l’intérieur de la machine en utilisant localhost au lieu du nom de la machine