Nous allons dans ce tutoriel décrire comment configurer l’authentification par Formulaire sur SharePoint 2013 afin de pouvoir gérer nos utilisateurs directement depuis la base de données SQL et de se détacher un peu du contrôleur de domaine. La configuration se fera en différente étape :
- La configuration de la base de données qui hébergera les utilisateurs du FBA
- La configuration de l’administration centrale, du Site et du Security Token pour utiliser le FBA.
1. Configuration de la base de données qui hébergera les utilisateurs
Ouvrir le fichier suivant qui se trouve dans votre répertoire système
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regsql.exe
Ensuite vous aurez l‘assistant suivant :
Cliquer sur suivant :
Indiquer ensuite l’adresse du serveur et le nom de la base de données que vous voulez créer.
Il vous affiche enfin un récapitulatif des actions qui vont être menée
Une fois cela terminé il vous affiche un récapitulatif des actions qui ont été effectuées. Cliquer sur Terminer.
Ajoutez ensuite les comptes qui exécute le security token, l’administration centrale et site sur le qu’elle vous souhaite activer le FBA comme administrateur de la base de données :
Voici où se trouvent les indications sur le compte qui exécute le site :
Ouvrir le gestionnaire SQL serveur ensuite cliquer sur
Pools d’application
Sur la ligne : SecurityTokenServiceApplicationPool
Nous pouvons voir qu’il s’agit du compte sp_farm .
N’oubliez pas d’ajouter aussi le compte qui exécute le site comme administrateur de la Base de données du FBA sinon vous pourriez avoir des soucis.
Connectez-vous a SQL Serveur Manager Studio : Dérouler les informations de la base de données que vous venez de créer : Base_de_donnée ensuite Sécurité ensuite Utilisateurs
Clic droit ensuite Nouveau ensuite Utilisateur
Ensuite, remplir les différents champs en respectant le modèle suivant. N’oublier pas de choisir le type de compte Utilisateur Windows
Cliquer à gauche sur Appartenance et cocher db_owner en bas de page.
Cliquez sur OK et ajouter aussi l’utilisateur SP_service :
Cliquer à gauche sur Appartenance et cocher db_owner en bas de page.
Au final on a nos deux comptes administrateurs de la base de données.
2. La configuration de l’administration centrale, du Site et du Security Token pour utiliser le FBA
La procédure qui va suivre est une procédure standard qui devra être effectuée sur chacun des 3 sites suivants :
- Le Security Token
Pour accéder à cette interface, vous devez vous connecter juste au gestionnaire de IIS.
Pour accéder au Sécurity Token développer le site Sharepoint Web service :
- Le site d’administration centrale
- Le site sur le qu’elle vous souhaité activer le FBA
Procédure de Configuration
a. Ajouter une connections string au site
Cliquer sur le site en question ensuite chaines de connexion (double cliquer)
Cliquez ensuite sur ajouter à droite.
Vous indiquez les informations demandées et ensuite vous validez.
b. Configurer des providers (fournisseur d’authentification) pour les rôles et pour les utilisateurs
Cliquer sur fournisseurs depuis l’interface qui apparait à droite lorsqu’on clique sur le site web. Cliquer sur fournisseurs.
Ensuite vous sélectionné Utilisateur .NET dans l’interface avant de cliquer sur ajouter en haut à droite.
Remplir le formulaire comme suit. Mais n’oublier surtout pas que se champs doit être remplis à l’identique pour tous les sites qui utilise la même base de données FBA et que vous ne devez plus les changer une fois que vous avez créé le premier utilisateur sous peine de devoir détruire toute la base et recommencer à zéro pour ne pas avoir des soucis d’intégrité.
Remplir le formulaire :
Sélectionner ensuite Rôle .NET dans l’interface et cliquer sur ajouter à droite pour ajouter un fournisseur d’authentification pour les Rôles.
NB : Vous devez faire cette configuration à l’identique sur Le Security Token, l’administration centrale et aussi tous les sites ou vous souhaitez activer l’authentification FBA.
Une fois que la configuration est terminée sur minimum 3 de vos sites (le security token, l’administration centrale et un site ou vous souhaitez activer l’authentification par formulaire)
Maintenant il faut vous assurez d’avoir renseigné les informations correctes dans le fournisseur d’authentification dans les paramètres de l’application Web qui hébergera le site qui utilise le FBA.
Aller dans l’administration centrale ensuite Gérer les applications Web ensuite Cliquer sur l’application Web en question pour la sélectionner ensuite Cliquer ensuite sur Fournisseur d’authentification
Ensuite cliquer sur Part défaut ou alors sur la Zone que vous voulez configurer avec le FBA.
Ensuite, Cocher la Case Activer l’authentification par Formulaire
Et remplir les différents champs le premier c’est le fournisseur d’appartenances pour les utilisateurs et le second c’est celui qui gérer les rôles.
Dans mon cas j’ai sélectionné 2 méthodes d’authentification Windows et part Formulaire, mais vous auriez bien pu choisir uniquement Par Formulaire.
NB : Pour ne pas avoir de soucis avec les comptes, car il faudra un compte FBA en administrateur du site pour se connecter en FBA et accepter ou refuser les demandes si vous n’avez activé que l’authentification FBA. Pensez a nommé un compte FBA (Que vous aurez créé) Comme administrateur du site depuis l’administration centrale afin que vous puissiez-vous connecter avec se compte pour administrer le site et accepter ou non les demandes d’ajout.
En cas de soucis avec des comptes, activez l’authentification Windows pour vous connecter et résoudre le problème.
Vous pouvez passer a l’étape de création et de gestion des utilisateurs il existe plusieurs méthodes pour le faire.
- L’une d’elles consiste à utiliser l’interface d’IIS pour créer des utilisateurs en créant un site vide et en configurant les paramètres comme nous l’avons fait précédemment.
Ensuite vous ferrez la procédure suivante :
NB : ne la faites surtout pas sur un site que vous utilisez pour l’authentification par formulaire, car la modification des clients d’authentification par défaut empêche le fonctionnement du FBA.
Procédure :
Double Cliquer sur Rôles .NET et configurer le fournisseur que l’on vient de créer comme fournisseur par défaut pour les Rôles .NET.
Cliquer à gauche sur Définir le fournisseur par défaut :
Si vous voulez activer la gestion des rôles cliquer sur activer
Ensuite, sélectionner le provider(fournisseur) de rôle précédemment créer et cliquer sur OK.
Maintenant, revenez à l’interface précédent.
Double Cliquer sur Utilisateur .NET et configurer le fournisseur que l’on vient de créer comme fournisseur par défaut.
Cliquer à gauche sur définir le fournisseur par défaut et choisir le fournisseur que vous venez de créer.
IL va prendre quelque temps pour établir la connexion avec la base de données et vous verrez le bouton ajouter s’activer vous pouvez maintenant créer des utilisateurs en cliquant sur ajouter.
S’il vous affiche une erreur vérifiez que vous avez bien activé l’utilisation des rôles et que vous avez bien sélectionné le fournisseur par défaut des rôles avant de choisir celui des utilisateurs
Ensuite dans l’interface Uitlisateurs.NET que vous avez ouverte précédemment vous pouvez créer vos utilisateurs.
- La seconde méthode consiste à installer simplement à déployer sur votre ferme la solution :
SharePoint 2013 FBA Pack Que vous pouvez télécharger sur CODEPLEX
Avec cette solution vous aurez une belle interface d’administration pour vos rôles et vos utilisateurs.
Si vous avez des soucis pour accéder à la solution, pensez à installer au moins un pack de langue correspondant à une langue supportée par la solution. À l’heure actuelle uniquement l’anglais donc pensez à installer le pack de langue anglaise si votre Ferme n’est pas en anglais.
3 commentaires