Le Post Infeeny

Les articles des consultants et experts Infeeny

#SPC2012 : Claims Based Authentification – Migrating to the new SharePoint 2013 Identity Model

Session de 15h15 à 16h30 Israel Vega Nathan Miler

Cette session permet de mettre en avant les différents scenarii pour la migration vers Claims de SharePoint 2013.

Les nouveautés de SP2013 de Claims :

  • Claims est le mode par default AuthN
  • Meilleure pour l’authentification
  • Server affinity no longer required
  • Claims to Windows Token Service (c2WTS) enhancements
  • Claims encoding pre-configuration

Le cycle de vie d’une migration : Learn, Prepare, Test, Implement

Si le sujet vous intéresse vraiment, n’hésitez pas à récupérer les ressources SPC une fois publiée.

Les différents modes d’authentification :

  • Classic : not claims (=Windows)
  • FBA : une sous partie de claims
  • Internal Issue de SP STS (SecurityTokenService)
  • Windows Claims (From Kerberos ou NTLM)
  • SAML Claims

Dans le scénario de migration avec l’authentification « Classic » vers « classic », les conséquences sont :

  • OWA n’est pas disponible en Classic mode,
  • Classic n’est pas le mode par défaut,
  • Le choix de ce mote d’authentification n’est pas disponible dans UI de la central d’administration, mais possible grâce aux commandes PowerShell,
  • Apparait en « Warning » dans le « health rule ».

Dans le scénario de migration de Claims vers Windows Claims, il est possible via le « OOTB content and user migration ».

Les options pour la migration vers le Windows Claims :

  • Option 1 : Passer dans un premier temps en Windows Claims dans SP2010 puis mettre à jour sa ContentDB vers SP2013.
  • Option 2 : Créer une Classic WebApp. Attacher la base de données puis la mettre à jour en SP2013. Tester. Et finir en la convertissant immédiatement en Claims.

Les commandes des différents scénarios sont montrés : Convert-SPWebApplication –To Claims –RetainPermissions, New-SPWebApp et Mount-ContentDB, puis mise en action dans des scripts afin de permettre la migration des utilisateurs pour SP2013 (ou depuis SP2010 CU June).

Pour compléter le scénario, une mise en garde est faite lorsqu’on utilise du code spécifique : un exemple de code faisant un split sur le loginName est présenté comme problématique avec Claims.

Dans le cas de Claims to Windows Token Service (C2WTS), l’impersonation d’utilisateur est possible comme suit :

If (SPSecurityContext.ISwinIdentityAvailable)

{

WindowsIdentity wid = SPSecurityContext.Current.WindowsIdentity ; Using (WindowsImpersonationContext ctxt = wid.Impersonate()) { // Do work here } }

HttpContext.Current.User.Identity ne doit plus être utilisé mais SPContext.Current.Web.Identity

Autre scénario :  Classic vers « SAML Claims ». La migration des données et des utilisateurs doit être faite manuellement. Les exemples sont données mais trop complexe pour ma compréhension. Démonstration d’une application qui a été développé pour faire la migration des utilisateurs.

Présentation des différentes notions d’encodage.

La conclusion est de bien étudier les différents scenarii de migration, de planifier la migration en étudiant les avantages et inconvénients. Et Surtout prendre le temps de tester, tester tout en faisant pleins de sauvegarde 😉

Jérôme

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :