La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Lauthentification dans SharePoint Gérer les permissions Configurer une ferme de serveurs de façon sécurisée.

Présentations similaires


Présentation au sujet: "Lauthentification dans SharePoint Gérer les permissions Configurer une ferme de serveurs de façon sécurisée."— Transcription de la présentation:

1

2 Lauthentification dans SharePoint Gérer les permissions Configurer une ferme de serveurs de façon sécurisée

3 Environnement de sécurité Equipe interne Hébergement IT Equipe externe Anonyme

4 Authentification utilisateur Valider le compte utilisateur Gérer la sécurité par des utilisateurs/groupes Pas de listes de distribution Authentification Internet Information Services Anonyme, Basic, Windows intégré, Kerberos, Certificats Authentification par formulaire Authentification « Web Single Sign-on » (ADFS)

5 Comptes Windows Challenge pour les entreprises Authentification remise à platBase de données SQL Server

6 Authentification enfichable Positionnée au niveau dune zone dans une appli. Web Identité indépendante de lOS Fournisseurs dauthentification et de rôles LDAP Active Directory SQL Server Domaine unique Plus limité à lauthentification sur Active Directory Formulaires ASP.NET ASP.NET En standard Active Direc.

7 Module dAuthent. Gestionnaire de rôles Fournisseur dappartenance SharePoint Bases de contenu Utilisateurs / Groupes Identité utilisateur Redirection client Groupes/Rôles Autorisation Invitations

8 Machine.config Web.config Administration centrale

9

10 Navigateurs clients Accessible uniquement avec des navigateurs Web Crawler de recherche limité à une authentification Windows Fonctionnement dégradé depuis Office Une authentification Un type dauthentification par application Web Pas dauthentification Windows et Formulaire pour le même domaine Une paire de fournisseurs par domaine Comptes «formulaire» Correspondent à des utilisateurs différents Remplacent les comptes Windows

11 Démonstration Authentification par formulaire sur une base de données SQL

12 Authentification Sharepoint Gérer les permissions Configurer une ferme de serveurs

13 Propriétaires Accès total Visiteurs Accès en lecture seule Membres Listes et bibliothèques

14 Contrôle total Concevoir Contribuer Lire Autorisations

15 Finesse des autorisations Interface utilisateur Interface dadministration disponible Accès consistant aux autorisations Héritage des permissions Lecture/Ecriture vs. Lecture seule Accessible dans les dossiers des listes Accessible au niveau dun document dans une liste ou une bibliothèque Nouveaux objets à sécuriser

16 Administration trois-tiers En mode Web En fonction des rôles et des tâches Délégation contrôlée Isolation Services partagés Autorisations des services Configuration des services MOSS uniquement Administration centrale Authentification Politiques de sécurité Configuration de la ferme Paramètres de site Autorisation daccès au contenu Admins de contenu Admins centraux Admins de contenu partagé

17 Administrateurs de la Collection de sites Dévérrouiller des documents Corbeille de deuxième niveau Permissions non supprimables

18 Plus daccès complet par défaut Administrateurs de la Collection de sites Dévérrouiller des documents Administrateurs centraux Corbeille de deuxième niveau Permissions non supprimables Sauto accorder laccès Stocké dans le journal dévènements

19 Démonstration Utilisation des groupes et des autorisations Créer un groupe Ajouter un utilisateur à un groupe Créer un niveau dautorisation

20 Ouvrir les éléments Enumérer les autorisations Fonctionnalités dintégration des clients Création et gestion des alertes Utiliser les interfaces distantes Afficher ou supprimer des versions Approuver des éléments Afficher les pages des application Parcourir les informations utilisateurs

21 Autorisations réduites Accès en lecture seule Pas daccès aux interfaces distantes Pas de contrôle au niveau dossier ou élément Limitations en « dur » Utilisateurs ne disposant pas de comptes sur le serveur Activé dans IIS / désactivé dans SharePoint Activer ou désactiver laccès anonyme Contrôle au niveau Liste Accès en lecture seule à une bibliothèque Accès anonyme Limitations

22 Services partagés Complètement restructurés et remis à plat Nouveau modèle de fournisseur de services Inclut tous les services

23 Services partagés Complètement restructurés et remis à plat Nouveau modèle de fournisseur de services Inclut tous les services Utilisation Permissions du Catalogue de données métiers Emplacements approuvés de fichiers Excel Visibilité des propriétés de profil utilisateur

24 Démonstration Positionner des permissions sur un élément Ajouter un utilisateur à une liste Ajouter un groupe à un dossier

25 Stratégie de Sécurité Nouvelles configurations Office Server Single sign-on Accorder/enlever des autorisations au niveau de la zone dans une application Web Permissions Refuser tout Scenarios Refuser lécriture, « Lecture totale » Types de fichiers bloqués, Masque de droits Liste de contrôles sûrs « Code Access Security », recherche de virus Stockage et utilisation des comptes et mots de passe pour accéder à des applications métier

26 Authentification Sharepoint Gérer les permissions Configurer une ferme de serveurs

27 Configuration dune ferme Web Plus de restrictions sur les topologies! Les servers ont des rôles: Frontal WEB (WFE) Serveur dApplication Serveur de bases de données Possibilité de créer une ferme de nimporte quelle taille pour chaque rôle! Bonnes pratiques: 1 serveur dindex Pas plus de 8 WFEs pour un serveur SQL

28 Architecture logique Topologie réseau Topologie Serveurs Système dexploitation

29 Canaux IPSec SSL Communication sécurisée Impact sur les performances

30 Approche méthodique Specific roles Listes dinstantanés Conception de la sécurité Communication serveur à serveur

31 Comptes uniques Administration centrale Processus des services partagés Compte service Web des services partagés Pool dapplications de contenu Kerberos activé (NTLM par défaut) Chaque compte de processus doit être un SPN enregistré Mode par défaut dans SQL 2005 pour les processus non système SSL activé (désactivé par défaut) À activer pour les sites dadministration et la communication serveur à serveur Avertissement envoyer sur les pages de login si SSL est désactivé Service SPAdmin Dans une configuration à un seul serveur : Désactivé Dans une ferme : Activé

32 Authentification enfichable Windows : Kerberos, Windows intégré, Basic Formulaires ASP.Net et Web SSO (ADFS) Gestion des permissions Possible au niveau site, liste, dossier et élément Services partagés Stratégies de ladministration centrale et configuration Configuration dune ferme Web Topologie de sécurité Sécurisation des communications

33 Sharepoint sur Technet Sharepoint sur Technet Authentification Kerberos Authentification Kerberos Modèles de fournisseurs dappartenance et de rôles Modèles de fournisseurs dappartenance et de rôles

34 Sinformer - Un portail dinformations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique Visual Studio Abonnement MSDN Premium Abonnement TechNet Plus : Versions déval + 2 incidents support

35 © 2007 Microsoft France Votre potentiel, notre passion TM


Télécharger ppt "Lauthentification dans SharePoint Gérer les permissions Configurer une ferme de serveurs de façon sécurisée."

Présentations similaires


Annonces Google