Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Configuration FBA pack

Par Kevin DOTZAUER Publié le 12/01/2018 à 17:29:50 Noter cet article:
(0 votes)
En attente de relecture par le comité de lecture
Kevin DOTZAUER

Pourquoi installer le FBA Pack ?

Le FBA pack est un composant SharePoint ayant pour but d’attribuer à vos Web Applications de nouvelles fonctionnalités sur vos « Authentication Providers » : types et méthodes d’authentification des utilisateurs pour chaque zone d’une web application. Mais qu’est-ce qu’une « Web Application » ? Pour faire simple, les Web Applications sont au sommet de votre architecture SharePoint. Une Web Application se réfère en réalité à un site web sous IIS (Internet Information Services) : ce dernier étant votre serveur à partir duquel vous pouvez effectuer différentes tâches d’administration au niveau de vos différentes web applications (démarrer, arrêter, redémarrer, changer de ports, etc.). Il est alors possible de créer différents sites web additionnels, ayant des ports ou adresses IP différents, ces web applications permettent alors d’avoir ce que l’on appelle des collections de sites. Lorsque vous souhaitez vous authentifier sur l’une de vos collections de sites, l’authentification de base à celle-ci n’est autre que l’authentification à une session Windows : Windows Authentication. Le FBA pack propose une seconde authentification qui se nomme : Forms Based Authentication. L’utilité de cette seconde possibilité pour s’authentifier sur une web application est de permettre à des utilisateurs externes de s’authentifier. Le FBA pack fonctionne en fait avec une base de données à part, cette dernière est aussi hébergée sur un Serveur SQL, à la différence qu’elle ne contiendra uniquement les utilisateurs qui utiliseront la « Forms Based Authentication ». Cela permet ainsi à un organisme d’avoir une base de données ordonnée, la première base ne contiendra que les utilisateurs internes de l’organisme, qui passeront par votre domaine. La seconde, liée au FBA pack contiendra les utilisateurs externes, c’est-à-dire qui sont présents de manière temporaire et qui auront un accès aux différentes web applications disposant du FBA pack en ne passant pas par le domaine.

Installation du FBA pack

Pour installer ce composant nous allons procéder en 4 étapes majeures.

Etape 1 : Création de la base de données du FBA pack « Membership Database »

  • Allez à cet endroit : C:\windows\Microsoft.NET\Framework64\v4.0.30319\

  • Exécutez "aspnet_regsql.exe"

  • Une fois l’application lancée, suivez ces étapes :

  • Sélectionnez « Configure SQL Server for application services »

  • Entrez le nom de votre serveur SQL (Hostname : ce dernier est visible sur votre instance SQL Server Management Studio), et cochez « Windows authentication »

  • Un écran de confirmation apparaît avec le nom de votre serveur SQL saisi initialement, et le nom de la base qui vient d’être créée : "aspnetdb"

  • Sur la dernière page le message suivant s’affiche : "Database has been created or modified", votre base FBA pack vient d’être créée, celle-ci s’affiche dans les bases de votre instance SQL

  • Maintenant, il s’agira de donner les droits de lecture/écriture sur cette base au compte qui est utilisé pour lancer nos applications SharePoint (ce dernier utilise une authentification Windows)

    Menu démarrer, IIS, déroulez votre serveur SharePoint, Application Pools, copier le nom du compte qui est utilisé pour lancer vos applications SharePoint

  • Maintenant que nous avons le nom du compte, vous devez aller directement sur le serveur SQL via SQL Server Management Studio si vous l’avez installé sur votre environnement en utilisant le compte administrateur de ce dernier

  • Nous allons désormais donner les droits de lecture/écriture : Security, Logins, clic droit sur le compte que nous venons de récupérer (ce dernier doit y figurer, si ce n’est pas le cas vous aurez à ajouter un nouvel utilisateur aux « Logins », et recherchez-le sur votre serveur SharePoint en passant par le domaine), Properties

  • Une fois dans le Login Properties, allez dans User Mapping pour la rubrique du haut cocher « aspnetdb », puis pour celle du bas cocher « db_owner »

Etape 2 : Modification du fichier Web.Config du serveur SharePoint

Pensez à faire une copie avant d’éditer n’importe quel fichier de configuration

Attention de bien renseigner le Hostname de votre serveur SQL.

  • Naviguez à cet endroit : C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config

    Ouvrir le fichier "machine.config" en tant qu’administrateur (vous pouvez utiliser un éditeur tel que Notepad++)

  • Dans la section "ConnectionString", ajoutez cette ligne :

  • Dans la section "membership", "providers", ajoutez cette balise :

  • Dans la section "roleManager", "providers", ajoutez cette balise :

  • Sauvegardez et fermez votre fichier "machine.config"

  • Ouvrir IIS, Déroulez "Sites", SharePoint Web Services, clic droit sur "SecurityTokenServiceApplication", faire "Explore"

  • Éditez le fichier "web.config" dans le répertoire qui vient de s’ouvrir, et ajouter cette balise avant la dernière balise fermante "configuration"

Etape 3 : Configuration de SharePoint

  • Démarrez, SharePoint Central Administration, Application Management, Manage Web Applications

  • Sélectionnez la web application que vous souhaitez modifier et cliquez sur "Authentication providers"

  • Cliquez sur default, une nouvelle fenêtre s’ouvre alors, vous verrez que de base l’authentification Windows est cochée, mais une nouvelle option d’authentification est disponible : « Forms Based Authentication (FBA) », sélectionnez celle-ci, sauvegardez, puis quittez

  • Maintenant lorsque vous allez vouloir vous connecter à votre collection de sites, vous verrez qu’une autre possibilité d’authentification est disponible

Etape 4 : Ajout d’un utilisateur à votre base de données "Membership (aspnetdb)"

  • Télécharger l’archive du FBA pack directement sur ce lien : https://sharepoint2016fba.codeplex.com

  • Une fois l’archive ouverte, ouvrir PowerShell en mode administrateur

  • Entrez cette commande : set-executionpolicy unrestricted (cette commande permet l’exécution de script en provenance de sources inconnues)

  • Naviguez dans le dossier que vous venez de décompresser à l’aide d’un "cd"

  • Enfin, exécutez cette commande une fois que vous vous trouvez à la racine du dossier : .\deploy

  • Une fois votre script déployé, allez sur votre collection de sites SharePoint en tant qu’administrateur, puis dans les paramètres du site

  • Vous apercevez dès lors une nouvelle option : "FBA User Management", cliquez dessus, faites « New user », une fois votre nouvel utilisateur créé et enregistré en base, il ne vous restera plus qu’à tester en vous connectant à l’aide de ce compte

Vous pouvez désormais ajouter des comptes utilisateurs externes à votre SharePoint via les fonctionnalités du FBA pack.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels