mise à jour de profils

Le
Joël
Bonjour,

Dans notre entreprise, nous disposons d'un Active Directory pour la
gestion des comptes utilisateurs, mais celui-ci est quasiment vierge
de toute information autre que le minimum pour se connecter à l'AD.
Pour les informations pratiques sur un employé (numéro de tel,
bureau,) nous utilisons un annuaire LDAP.

Si j'ai bien suivi les multiples sites et forums qui parlent de la
question, utiliser le LDAPMembershipProvider impose d'utiliser
l'authentification par formulaire ; or nous voudrions pouvoir utiliser
l'authentification automatique Windows.
Pour cela (et si j'ai bien compris), nous devons donc utiliser l'AD
comme source de profils mais elle ne contient que très peu
d'informations utiles.
Ce que nous souhaitons faire, c'est de mettre à jour la base des
profils de notre SSP en utilisant les infos du LDAP.

Quelles solutions connaissez-vous afin de parvenir à cette solution?
Est-ce qu'il existe des outils permettant de réaliser ce genre
d'opérations, où bien devons-nous nous attendre à developper notre
propre outil?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien PICAMELOT [MVP SharePoint]
Le #16935231
Bonjour,

Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce qui
signifie qu'il gère l'accès aux sites et les comptes utilisateurs... mais pas
les profiles !

La gestion des profiles se fait via un autre provider, le ProfileProvider.
En d'autres termes, vous pouvez développer votre propre ProfileProvider
(MyLDAPProfileProvider) chargé de faire la correspondance entre vos comptes
AD et votre annuaire LDAP. Vous trouverez de bonnes informations pour
comprendre comment créer votre propre provider sur le site du MSDN :
http://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

SharePoint utilisera alors vos comptes AD et vos informations LDAP pour les
profiles qui y sont rattachés.

J'espère que cette réponse vous aura aidé.

--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------
http://blogs.developpeur.org/gribouillon



"Joël" a écrit :

Bonjour,

Dans notre entreprise, nous disposons d'un Active Directory pour la
gestion des comptes utilisateurs, mais celui-ci est quasiment vierge
de toute information autre que le minimum pour se connecter à l'AD.
Pour les informations pratiques sur un employé (numéro de tel,
bureau,...) nous utilisons un annuaire LDAP.

Si j'ai bien suivi les multiples sites et forums qui parlent de la
question, utiliser le LDAPMembershipProvider impose d'utiliser
l'authentification par formulaire ; or nous voudrions pouvoir utiliser
l'authentification automatique Windows.
Pour cela (et si j'ai bien compris), nous devons donc utiliser l'AD
comme source de profils mais elle ne contient que très peu
d'informations utiles.
Ce que nous souhaitons faire, c'est de mettre à jour la base des
profils de notre SSP en utilisant les infos du LDAP.

Quelles solutions connaissez-vous afin de parvenir à cette solution?
Est-ce qu'il existe des outils permettant de réaliser ce genre
d'opérations, où bien devons-nous nous attendre à developper notre
propre outil?



Joël
Le #16935221
On 27 août, 11:31, Sébastien PICAMELOT [MVP SharePoint]
Bonjour,

Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce qui
signifie qu'il gère l'accès aux sites et les comptes utilisateurs... mais pas
les profiles !

La gestion des profiles se fait via un autre provider, le ProfileProvider .
En d'autres termes, vous pouvez développer votre propre ProfileProvider
(MyLDAPProfileProvider) chargé de faire la correspondance entre vos com ptes
AD et votre annuaire LDAP. Vous trouverez de bonnes informations pour
comprendre comment créer votre propre provider sur le site du MSDN :htt p://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

SharePoint utilisera alors vos comptes AD et vos informations LDAP pour l es
profiles qui y sont rattachés.

J'espère que cette réponse vous aura aidé.

--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------http://blogs.developpeur.org/gribou illon

"Joël" a écrit :

> Bonjour,

> Dans notre entreprise, nous disposons d'un Active Directory pour la
> gestion des comptes utilisateurs, mais celui-ci est quasiment vierge
> de toute information autre que le minimum pour se connecter à l'AD.
> Pour les informations pratiques sur un employé (numéro de tel,
> bureau,...) nous utilisons un annuaire LDAP.

> Si j'ai bien suivi les multiples sites et forums qui parlent de la
> question, utiliser le LDAPMembershipProvider impose d'utiliser
> l'authentification par formulaire ; or nous voudrions pouvoir utiliser
> l'authentification automatique Windows.
> Pour cela (et si j'ai bien compris), nous devons donc utiliser l'AD
> comme source de profils mais elle ne contient que très peu
> d'informations utiles.
> Ce que nous souhaitons faire, c'est de mettre à jour la base des
> profils de notre SSP en utilisant les infos du LDAP.

> Quelles solutions connaissez-vous afin de parvenir à cette solution?
> Est-ce qu'il existe des outils permettant de réaliser ce genre
> d'opérations, où bien devons-nous nous attendre à developper notr e
> propre outil?



Merci beaucoup, voici l'info que j'attendais depuis un moment :)
Joël
Le #16935211
On 27 août, 14:20, Joël
On 27 août, 11:31, Sébastien PICAMELOT [MVP SharePoint]



> Bonjour,

> Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce qui
> signifie qu'il gère l'accès aux sites et les comptes utilisateurs.. . mais pas
> les profiles !

> La gestion des profiles se fait via un autre provider, le ProfileProvid er.
> En d'autres termes, vous pouvez développer votre propre ProfileProvid er
> (MyLDAPProfileProvider) chargé de faire la correspondance entre vos c omptes
> AD et votre annuaire LDAP. Vous trouverez de bonnes informations pour
> comprendre comment créer votre propre provider sur le site du MSDN :h ttp://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

> SharePoint utilisera alors vos comptes AD et vos informations LDAP pour les
> profiles qui y sont rattachés.

> J'espère que cette réponse vous aura aidé.

> --
> Sébastien PICAMELOT [MVP SharePoint]
> --------------------------------------http://blogs.developpeur.org/grib ouillon

> "Joël" a écrit :

> > Bonjour,

> > Dans notre entreprise, nous disposons d'un Active Directory pour la
> > gestion des comptes utilisateurs, mais celui-ci est quasiment vierge
> > de toute information autre que le minimum pour se connecter à l'AD.
> > Pour les informations pratiques sur un employé (numéro de tel,
> > bureau,...) nous utilisons un annuaire LDAP.

> > Si j'ai bien suivi les multiples sites et forums qui parlent de la
> > question, utiliser le LDAPMembershipProvider impose d'utiliser
> > l'authentification par formulaire ; or nous voudrions pouvoir utilise r
> > l'authentification automatique Windows.
> > Pour cela (et si j'ai bien compris), nous devons donc utiliser l'AD
> > comme source de profils mais elle ne contient que très peu
> > d'informations utiles.
> > Ce que nous souhaitons faire, c'est de mettre à jour la base des
> > profils de notre SSP en utilisant les infos du LDAP.

> > Quelles solutions connaissez-vous afin de parvenir à cette solution ?
> > Est-ce qu'il existe des outils permettant de réaliser ce genre
> > d'opérations, où bien devons-nous nous attendre à developper no tre
> > propre outil?

Merci beaucoup, voici l'info que j'attendais depuis un moment :)



Une dernière question :
Si j'ai bien compris votre message et le lien que vous m'avez donné,
et en implémentant mon propre profile provider, je n'aurais plus à
stocker les infos utilisateurs dans la base de MOSS mais l'annuaire
LDAP sera interrogé en temps réel à chaque demande et effectuera la
'conversion'. Cependant, je n'ai pas encore trop bien cerné le
mécanisme de gestion des utilisateurs sous MOSS. Voici comme je le
vois : quand un utilisateur essaye de se connecter au site, le
membership provider récupère ses id que ça soit par formulaire ou aut h
windows et les fournit au profile provider qui récupère les infos et
les lui transmet. Dans ce cas, comment s'effectue la gestion des
autorisations?
J'avoue que mon niveau les technologies .Net pourrait être qualifié de
débutant, connaîtriez-vous un site ou un document qui explique
clairement le fonctionnement de la gestion des utilisateurs sous moss?

Cordialement, et encore merci pour cette piste, je vais la creuser.

Cordialement.
Sébastien PICAMELOT [MVP SharePoint]
Le #16935141
La gestion des comptes utilisateurs sous SharePoint (WSS ou MOSS) est
semblable à celle des applications ASP.Net 2.0.

Déjà le mode d'authentification : windows intégré (Active Directory donc),
par Formulaire (avec un MemberShip Provider) ou Anonyme. Je met
l'authentification Basic de côté. Autrement dit, vos comptes utilisateurs
sont soit dans l'AD, soit dans une autre source de données (LDAP, SQL,
fichier XML... peu importe au final). Ici, on ne parle que de comptes. En
d'autres termes un login et un mot de passe (plus quelques informations
complémentaires comme l'email). Le provider expose également des méthodes
pour créer, désactiver, supprimer des utilisateurs. Ce provider est utilisé
pour authentifier les utilisateurs et gérer le référentiel contact qui est
utilisé par le People Picker.

A ce stade, aucun élément ne permet de gérer des informations fines sur
l'utilisateur (comme le n° de téléphone, le manager, etc.).

Un provider peut venir en complément de celui ci afin de gérer l'équivalent
des groupes de sécurité AD : c'est le RoleProvider. Il expose des méthodes
permettant de retrouver les utilisateurs d'un role donné, de vérifier qu'un
utilisateur est bien associé à un role donné, etc.

Enfin, dernier provider : le Profile Provider. Il peut être utilisé même
sans MemberShipProvider. Une connexion anonyme est d'ailleurs illustrée sur
le MSDN : http://msdn.microsoft.com/en-us/library/8zs47k7y.aspx. Cet exemple
montre que le système gère 3 propriétés ZipCode, CityAndState et
StockSymbols. Le Profile provider se charge de les lire/écrire en base de
données.

Vous trouverez un exemple de gestion des profiles SharePoint à l'aide de ce
mécansime sur CodePlex : http://www.codeplex.com/MOSSProfileImport

En espérant avoir répondu à toutes vos questions.


--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------
http://blogs.developpeur.org/gribouillon



"Joël" a écrit :

On 27 août, 14:20, Joël > On 27 août, 11:31, Sébastien PICAMELOT [MVP SharePoint]
>
>
>
> > > Bonjour,
>
> > Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce qui
> > signifie qu'il gère l'accès aux sites et les comptes utilisateurs.... mais pas
> > les profiles !
>
> > La gestion des profiles se fait via un autre provider, le ProfileProvider.
> > En d'autres termes, vous pouvez développer votre propre ProfileProvider
> > (MyLDAPProfileProvider) chargé de faire la correspondance entre vos comptes
> > AD et votre annuaire LDAP. Vous trouverez de bonnes informations pour
> > comprendre comment créer votre propre provider sur le site du MSDN :http://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx
>
> > SharePoint utilisera alors vos comptes AD et vos informations LDAP pour les
> > profiles qui y sont rattachés.
>
> > J'espère que cette réponse vous aura aidé.
>
> > --
> > Sébastien PICAMELOT [MVP SharePoint]
> > --------------------------------------http://blogs.developpeur.org/gribouillon
>
> > "Joël" a écrit :
>
> > > Bonjour,
>
> > > Dans notre entreprise, nous disposons d'un Active Directory pour la
> > > gestion des comptes utilisateurs, mais celui-ci est quasiment vierge
> > > de toute information autre que le minimum pour se connecter à l'AD.
> > > Pour les informations pratiques sur un employé (numéro de tel,
> > > bureau,...) nous utilisons un annuaire LDAP.
>
> > > Si j'ai bien suivi les multiples sites et forums qui parlent de la
> > > question, utiliser le LDAPMembershipProvider impose d'utiliser
> > > l'authentification par formulaire ; or nous voudrions pouvoir utiliser
> > > l'authentification automatique Windows.
> > > Pour cela (et si j'ai bien compris), nous devons donc utiliser l'AD
> > > comme source de profils mais elle ne contient que très peu
> > > d'informations utiles.
> > > Ce que nous souhaitons faire, c'est de mettre à jour la base des
> > > profils de notre SSP en utilisant les infos du LDAP.
>
> > > Quelles solutions connaissez-vous afin de parvenir à cette solution?
> > > Est-ce qu'il existe des outils permettant de réaliser ce genre
> > > d'opérations, où bien devons-nous nous attendre à developper notre
> > > propre outil?
>
> Merci beaucoup, voici l'info que j'attendais depuis un moment :)

Une dernière question :
Si j'ai bien compris votre message et le lien que vous m'avez donné,
et en implémentant mon propre profile provider, je n'aurais plus à
stocker les infos utilisateurs dans la base de MOSS mais l'annuaire
LDAP sera interrogé en temps réel à chaque demande et effectuera la
'conversion'. Cependant, je n'ai pas encore trop bien cerné le
mécanisme de gestion des utilisateurs sous MOSS. Voici comme je le
vois : quand un utilisateur essaye de se connecter au site, le
membership provider récupère ses id que ça soit par formulaire ou auth
windows et les fournit au profile provider qui récupère les infos et
les lui transmet. Dans ce cas, comment s'effectue la gestion des
autorisations?
J'avoue que mon niveau les technologies .Net pourrait être qualifié de
débutant, connaîtriez-vous un site ou un document qui explique
clairement le fonctionnement de la gestion des utilisateurs sous moss?

Cordialement, et encore merci pour cette piste, je vais la creuser.

Cordialement.



Joël
Le #16935131
On 28 août, 01:56, Sébastien PICAMELOT [MVP SharePoint]
La gestion des comptes utilisateurs sous SharePoint (WSS ou MOSS) est
semblable à celle des applications ASP.Net 2.0.

Déjà le mode d'authentification : windows intégré (Active Directo ry donc),
par Formulaire (avec un MemberShip Provider) ou Anonyme. Je met
l'authentification Basic de côté. Autrement dit, vos comptes utilisat eurs
sont soit dans l'AD, soit dans une autre source de données (LDAP, SQL,
fichier XML... peu importe au final). Ici, on ne parle que de comptes. En
d'autres termes un login et un mot de passe (plus quelques informations
complémentaires comme l'email). Le provider expose également des mé thodes
pour créer, désactiver, supprimer des utilisateurs. Ce provider est u tilisé
pour authentifier les utilisateurs et gérer le référentiel contact qui est
utilisé par le People Picker.

A ce stade, aucun élément ne permet de gérer des informations fines sur
l'utilisateur (comme le n° de téléphone, le manager, etc.).

Un provider peut venir en complément de celui ci afin de gérer l'éq uivalent
des groupes de sécurité AD : c'est le RoleProvider. Il expose des m éthodes
permettant de retrouver les utilisateurs d'un role donné, de vérifier qu'un
utilisateur est bien associé à un role donné, etc.

Enfin, dernier provider : le Profile Provider. Il peut être utilisé m ême
sans MemberShipProvider. Une connexion anonyme est d'ailleurs illustrée sur
le MSDN :http://msdn.microsoft.com/en-us/library/8zs47k7y.aspx. Cet exemp le
montre que le système gère 3 propriétés ZipCode, CityAndState et
StockSymbols. Le Profile provider se charge de les lire/écrire en base de
données.

Vous trouverez un exemple de gestion des profiles SharePoint à l'aide d e ce
mécansime sur CodePlex :http://www.codeplex.com/MOSSProfileImport

En espérant avoir répondu à toutes vos questions.

--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------http://blogs.developpeur.org/gribou illon

"Joël" a écrit :

> On 27 août, 14:20, Joël > > On 27 août, 11:31, Sébastien PICAMELOT [MVP SharePoint]

> > > > > Bonjour,

> > > Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce qui
> > > signifie qu'il gère l'accès aux sites et les comptes utilisateu rs.... mais pas
> > > les profiles !

> > > La gestion des profiles se fait via un autre provider, le ProfilePr ovider.
> > > En d'autres termes, vous pouvez développer votre propre ProfilePr ovider
> > > (MyLDAPProfileProvider) chargé de faire la correspondance entre v os comptes
> > > AD et votre annuaire LDAP. Vous trouverez de bonnes informations po ur
> > > comprendre comment créer votre propre provider sur le site du MSD N :http://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

> > > SharePoint utilisera alors vos comptes AD et vos informations LDAP pour les
> > > profiles qui y sont rattachés.

> > > J'espère que cette réponse vous aura aidé.

> > > --
> > > Sébastien PICAMELOT [MVP SharePoint]
> > > --------------------------------------http://blogs.developpeur.org/ gribouillon

> > > "Joël" a écrit :

> > > > Bonjour,

> > > > Dans notre entreprise, nous disposons d'un Active Directory pour la
> > > > gestion des comptes utilisateurs, mais celui-ci est quasiment vie rge
> > > > de toute information autre que le minimum pour se connecter à l 'AD.
> > > > Pour les informations pratiques sur un employé (numéro de tel ,
> > > > bureau,...) nous utilisons un annuaire LDAP.

> > > > Si j'ai bien suivi les multiples sites et forums qui parlent de l a
> > > > question, utiliser le LDAPMembershipProvider impose d'utiliser
> > > > l'authentification par formulaire ; or nous voudrions pouvoir uti liser
> > > > l'authentification automatique Windows.
> > > > Pour cela (et si j'ai bien compris), nous devons donc utiliser l' AD
> > > > comme source de profils mais elle ne contient que très peu
> > > > d'informations utiles.
> > > > Ce que nous souhaitons faire, c'est de mettre à jour la base de s
> > > > profils de notre SSP en utilisant les infos du LDAP.

> > > > Quelles solutions connaissez-vous afin de parvenir à cette solu tion?
> > > > Est-ce qu'il existe des outils permettant de réaliser ce genre
> > > > d'opérations, où bien devons-nous nous attendre à developpe r notre
> > > > propre outil?

> > Merci beaucoup, voici l'info que j'attendais depuis un moment :)

> Une dernière question :
> Si j'ai bien compris votre message et le lien que vous m'avez donné,
> et en implémentant mon propre profile provider, je n'aurais plus à
> stocker les infos utilisateurs dans la base de MOSS mais l'annuaire
> LDAP sera interrogé en temps réel à chaque demande et effectuera la
> 'conversion'. Cependant, je n'ai pas encore trop bien cerné le
> mécanisme de gestion des utilisateurs sous MOSS. Voici comme je le
> vois : quand un utilisateur essaye de se connecter au site, le
> membership provider récupère ses id que ça soit par formulaire ou auth
> windows et les fournit au profile provider qui récupère les infos e t
> les lui transmet. Dans ce cas, comment s'effectue la gestion des
> autorisations?
> J'avoue que mon niveau les technologies .Net pourrait être qualifié de
> débutant, connaîtriez-vous un site ou un document qui explique
> clairement le fonctionnement de la gestion des utilisateurs sous moss?

> Cordialement, et encore merci pour cette piste, je vais la creuser.

> Cordialement.



C'est tout à fait ce que j'attendais, merci à vous :)
hugo.pain
Le #17325781
On Aug 27, 7:56 pm, Sébastien PICAMELOT [MVP SharePoint]
La gestion des comptes utilisateurs sous SharePoint (WSS ou MOSS) est
semblable à celle des applications ASP.Net 2.0.

Déjà le mode d'authentification : windows intégré (Active Directo ry donc),
par Formulaire (avec un MemberShip Provider) ou Anonyme. Je met
l'authentification Basic de côté. Autrement dit, vos comptes utilisat eurs
sont soit dans l'AD, soit dans une autre source de données (LDAP, SQL,
fichier XML... peu importe au final). Ici, on ne parle que de comptes. En
d'autres termes un login et un mot de passe (plus quelques informations
complémentaires comme l'email). Le provider expose également des mé thodes
pour créer, désactiver, supprimer des utilisateurs. Ce provider est u tilisé
pour authentifier les utilisateurs et gérer le référentiel contact qui est
utilisé par le People Picker.

A ce stade, aucun élément ne permet de gérer des informations fines sur
l'utilisateur (comme le n° de téléphone, le manager, etc.).

Un provider peut venir en complément de celui ci afin de gérer l'éq uivalent
des groupes de sécurité AD : c'est le RoleProvider. Il expose des m éthodes
permettant de retrouver les utilisateurs d'un role donné, de vérifier qu'un
utilisateur est bien associé à un role donné, etc.

Enfin, dernier provider : le Profile Provider. Il peut être utilisé m ême
sans MemberShipProvider. Une connexion anonyme est d'ailleurs illustrée sur
le MSDN :http://msdn.microsoft.com/en-us/library/8zs47k7y.aspx. Cet exemp le
montre que le système gère 3 propriétés ZipCode, CityAndState et
StockSymbols. Le Profile provider se charge de les lire/écrire en base de
données.

Vous trouverez un exemple de gestion des profiles SharePoint à l'aide d e ce
mécansime sur CodePlex :http://www.codeplex.com/MOSSProfileImport

En espérant avoir répondu à toutes vos questions.

--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------http://blogs.developpeur.org/gribou illon

"Joël" a écrit :



> On 27 août, 14:20, Joël > > On 27 août, 11:31, Sébastien PICAMELOT [MVP SharePoint]

> > > > > Bonjour,

> > > Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce qui
> > > signifie qu'il gère l'accès aux sites et les comptes utilisateu rs.... mais pas
> > > les profiles !

> > > La gestion des profiles se fait via un autre provider, le ProfilePr ovider.
> > > En d'autres termes, vous pouvez développer votre propre ProfilePr ovider
> > > (MyLDAPProfileProvider) chargé de faire la correspondance entre v os comptes
> > > AD et votre annuaire LDAP. Vous trouverez de bonnes informations po ur
> > > comprendre comment créer votre propre provider sur le site du MSD N :http://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

> > > SharePoint utilisera alors vos comptes AD et vos informations LDAP pour les
> > > profiles qui y sont rattachés.

> > > J'espère que cette réponse vous aura aidé.

> > > --
> > > Sébastien PICAMELOT [MVP SharePoint]
> > > --------------------------------------http://blogs.developpeur.org/ gribouillon

> > > "Joël" a écrit :

> > > > Bonjour,

> > > > Dans notre entreprise, nous disposons d'un Active Directory pour la
> > > > gestion des comptes utilisateurs, mais celui-ci est quasiment vie rge
> > > > de toute information autre que le minimum pour se connecter à l 'AD.
> > > > Pour les informations pratiques sur un employé (numéro de tel ,
> > > > bureau,...) nous utilisons un annuaire LDAP.

> > > > Si j'ai bien suivi les multiples sites et forums qui parlent de l a
> > > > question, utiliser le LDAPMembershipProvider impose d'utiliser
> > > > l'authentification par formulaire ; or nous voudrions pouvoir uti liser
> > > > l'authentification automatique Windows.
> > > > Pour cela (et si j'ai bien compris), nous devons donc utiliser l' AD
> > > > comme source de profils mais elle ne contient que très peu
> > > > d'informations utiles.
> > > > Ce que nous souhaitons faire, c'est de mettre à jour la base de s
> > > > profils de notre SSP en utilisant les infos du LDAP.

> > > > Quelles solutions connaissez-vous afin de parvenir à cette solu tion?
> > > > Est-ce qu'il existe des outils permettant de réaliser ce genre
> > > > d'opérations, où bien devons-nous nous attendre à developpe r notre
> > > > propre outil?

> > Merci beaucoup, voici l'info que j'attendais depuis un moment :)

> Une dernière question :
> Si j'ai bien compris votre message et le lien que vous m'avez donné,
> et en implémentant mon propre profile provider, je n'aurais plus à
> stocker les infos utilisateurs dans la base de MOSS mais l'annuaire
> LDAP sera interrogé en temps réel à chaque demande et effectuera la
> 'conversion'. Cependant, je n'ai pas encore trop bien cerné le
> mécanisme de gestion des utilisateurs sous MOSS. Voici comme je le
> vois : quand un utilisateur essaye de se connecter au site, le
> membership provider récupère ses id que ça soit par formulaire ou auth
> windows et les fournit au profile provider qui récupère les infos e t
> les lui transmet. Dans ce cas, comment s'effectue la gestion des
> autorisations?
> J'avoue que mon niveau les technologies .Net pourrait être qualifié de
> débutant, connaîtriez-vous un site ou un document qui explique
> clairement le fonctionnement de la gestion des utilisateurs sous moss?

> Cordialement, et encore merci pour cette piste, je vais la creuser.

> Cordialement.- Hide quoted text -

- Show quoted text -



Hello dans l'exemple MSDN cité en anonyme, on est quand même en
authentification par forms :

<authentication mode="Forms" >
<forms loginUrl="login.aspx"
name=".ASPXFORMSAUTH" />
</authentication>




L'idée ici serait de rester en mode authentifié AD + importation des
profils.
Pour moi il faut court-circuité l'import des profils sharepoint et le
faire en developpement spécifique avec les APIs des users profils +
tache planifié windows.

Cdt,

Hugo
Lognoul, Marc \(Private\)
Le #17327661
Bonsoir,

Si les besoins sont bien les suivants:
- Authentifier via AD (="Windows")
- Importer les profiles à partir d'un annuaire LDAP

Alors il me parait inutile de prévoir du développent. Il faut prévoir une
connexion spécifique vers le serveur LDAP et l'utiliser pour l'importation
des profiles.

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


news:
On Aug 27, 7:56 pm, Sébastien PICAMELOT [MVP SharePoint]
La gestion des comptes utilisateurs sous SharePoint (WSS ou MOSS) est
semblable à celle des applications ASP.Net 2.0.

Déjà le mode d'authentification : windows intégré (Active Directory
donc),
par Formulaire (avec un MemberShip Provider) ou Anonyme. Je met
l'authentification Basic de côté. Autrement dit, vos comptes utilisateurs
sont soit dans l'AD, soit dans une autre source de données (LDAP, SQL,
fichier XML... peu importe au final). Ici, on ne parle que de comptes. En
d'autres termes un login et un mot de passe (plus quelques informations
complémentaires comme l'email). Le provider expose également des méthodes
pour créer, désactiver, supprimer des utilisateurs. Ce provider est
utilisé
pour authentifier les utilisateurs et gérer le référentiel contact qui
est
utilisé par le People Picker.

A ce stade, aucun élément ne permet de gérer des informations fines sur
l'utilisateur (comme le n° de téléphone, le manager, etc.).

Un provider peut venir en complément de celui ci afin de gérer
l'équivalent
des groupes de sécurité AD : c'est le RoleProvider. Il expose des
méthodes
permettant de retrouver les utilisateurs d'un role donné, de vérifier
qu'un
utilisateur est bien associé à un role donné, etc.

Enfin, dernier provider : le Profile Provider. Il peut être utilisé même
sans MemberShipProvider. Une connexion anonyme est d'ailleurs illustrée
sur
le MSDN :http://msdn.microsoft.com/en-us/library/8zs47k7y.aspx. Cet
exemple
montre que le système gère 3 propriétés ZipCode, CityAndState et
StockSymbols. Le Profile provider se charge de les lire/écrire en base de
données.

Vous trouverez un exemple de gestion des profiles SharePoint à l'aide de
ce
mécansime sur CodePlex :http://www.codeplex.com/MOSSProfileImport

En espérant avoir répondu à toutes vos questions.

--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------http://blogs.developpeur.org/gribouillon

"Joël" a écrit :



> On 27 août, 14:20, Joël > > On 27 août, 11:31, Sébastien PICAMELOT [MVP SharePoint]

> > > > > Bonjour,

> > > Le LDAPMemberShipProvider hérite de... MemberShipProvider :-) Ce
> > > qui
> > > signifie qu'il gère l'accès aux sites et les comptes
> > > utilisateurs.... mais pas
> > > les profiles !

> > > La gestion des profiles se fait via un autre provider, le
> > > ProfileProvider.
> > > En d'autres termes, vous pouvez développer votre propre
> > > ProfileProvider
> > > (MyLDAPProfileProvider) chargé de faire la correspondance entre vos
> > > comptes
> > > AD et votre annuaire LDAP. Vous trouverez de bonnes informations
> > > pour
> > > comprendre comment créer votre propre provider sur le site du MSDN
> > > :http://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

> > > SharePoint utilisera alors vos comptes AD et vos informations LDAP
> > > pour les
> > > profiles qui y sont rattachés.

> > > J'espère que cette réponse vous aura aidé.

> > > --
> > > Sébastien PICAMELOT [MVP SharePoint]
> > > --------------------------------------http://blogs.developpeur.org/gribouillon

> > > "Joël" a écrit :

> > > > Bonjour,

> > > > Dans notre entreprise, nous disposons d'un Active Directory pour
> > > > la
> > > > gestion des comptes utilisateurs, mais celui-ci est quasiment
> > > > vierge
> > > > de toute information autre que le minimum pour se connecter à
> > > > l'AD.
> > > > Pour les informations pratiques sur un employé (numéro de tel,
> > > > bureau,...) nous utilisons un annuaire LDAP.

> > > > Si j'ai bien suivi les multiples sites et forums qui parlent de
> > > > la
> > > > question, utiliser le LDAPMembershipProvider impose d'utiliser
> > > > l'authentification par formulaire ; or nous voudrions pouvoir
> > > > utiliser
> > > > l'authentification automatique Windows.
> > > > Pour cela (et si j'ai bien compris), nous devons donc utiliser
> > > > l'AD
> > > > comme source de profils mais elle ne contient que très peu
> > > > d'informations utiles.
> > > > Ce que nous souhaitons faire, c'est de mettre à jour la base des
> > > > profils de notre SSP en utilisant les infos du LDAP.

> > > > Quelles solutions connaissez-vous afin de parvenir à cette
> > > > solution?
> > > > Est-ce qu'il existe des outils permettant de réaliser ce genre
> > > > d'opérations, où bien devons-nous nous attendre à developper
> > > > notre
> > > > propre outil?

> > Merci beaucoup, voici l'info que j'attendais depuis un moment :)

> Une dernière question :
> Si j'ai bien compris votre message et le lien que vous m'avez donné,
> et en implémentant mon propre profile provider, je n'aurais plus à
> stocker les infos utilisateurs dans la base de MOSS mais l'annuaire
> LDAP sera interrogé en temps réel à chaque demande et effectuera la
> 'conversion'. Cependant, je n'ai pas encore trop bien cerné le
> mécanisme de gestion des utilisateurs sous MOSS. Voici comme je le
> vois : quand un utilisateur essaye de se connecter au site, le
> membership provider récupère ses id que ça soit par formulaire ou auth
> windows et les fournit au profile provider qui récupère les infos et
> les lui transmet. Dans ce cas, comment s'effectue la gestion des
> autorisations?
> J'avoue que mon niveau les technologies .Net pourrait être qualifié de
> débutant, connaîtriez-vous un site ou un document qui explique
> clairement le fonctionnement de la gestion des utilisateurs sous moss?

> Cordialement, et encore merci pour cette piste, je vais la creuser.

> Cordialement.- Hide quoted text -

- Show quoted text -



Hello dans l'exemple MSDN cité en anonyme, on est quand même en
authentification par forms :

<authentication mode="Forms" >
<forms loginUrl="login.aspx"
name=".ASPXFORMSAUTH" />
</authentication>




L'idée ici serait de rester en mode authentifié AD + importation des
profils.
Pour moi il faut court-circuité l'import des profils sharepoint et le
faire en developpement spécifique avec les APIs des users profils +
tache planifié windows.

Cdt,

Hugo


Joël
Le #17342951
On 24 sep, 17:28, "Lognoul, Marc (Private)" wrote:
Bonsoir,

Si les besoins sont bien les suivants:
- Authentifier via AD (="Windows")
- Importer les profiles partir d'un annuaire LDAP

Alors il me parait inutile de pr voir du d veloppent. Il faut pr voir une
connexion sp cifique vers le serveur LDAP et l'utiliser pour l'importatio n
des profiles.

--
Marc
[Heureux celui qui a pu p n trer les causes secr tes des choses]
[Blog:http://www.marc-antho-etc.net/blog/]


news:

> On Aug 27, 7:56 pm, S bastien PICAMELOT [MVP SharePoint]
> >> La gestion des comptes utilisateurs sous SharePoint (WSS ou MOSS) est
>> semblable celle des applications ASP.Net 2.0.

>> D j le mode d'authentification : windows int gr (Active Directory
>> donc),
>> par Formulaire (avec un MemberShip Provider) ou Anonyme. Je met
>> l'authentification Basic de c t . Autrement dit, vos comptes utilisate urs
>> sont soit dans l'AD, soit dans une autre source de donn es (LDAP, SQL,
>> fichier XML... peu importe au final). Ici, on ne parle que de comptes. En
>> d'autres termes un login et un mot de passe (plus quelques information s
>> compl mentaires comme l'email). Le provider expose galement des m thod es
>> pour cr er, d sactiver, supprimer des utilisateurs. Ce provider est
>> utilis
>> pour authentifier les utilisateurs et g rer le r f rentiel contact qui
>> est
>> utilis par le People Picker.

>> A ce stade, aucun l ment ne permet de g rer des informations fines sur
>> l'utilisateur (comme le n de t l phone, le manager, etc.).

>> Un provider peut venir en compl ment de celui ci afin de g rer
>> l' quivalent
>> des groupes de s curit AD : c'est le RoleProvider. Il expose des
>> m thodes
>> permettant de retrouver les utilisateurs d'un role donn , de v rifier
>> qu'un
>> utilisateur est bien associ un role donn , etc.

>> Enfin, dernier provider : le Profile Provider. Il peut tre utilis m me
>> sans MemberShipProvider. Une connexion anonyme est d'ailleurs illustr e
>> sur
>> le MSDN :http://msdn.microsoft.com/en-us/library/8zs47k7y.aspx. Cet
>> exemple
>> montre que le syst me g re 3 propri t s ZipCode, CityAndState et
>> StockSymbols. Le Profile provider se charge de les lire/ crire en base de
>> donn es.

>> Vous trouverez un exemple de gestion des profiles SharePoint l'aide de
>> ce
>> m cansime sur CodePlex :http://www.codeplex.com/MOSSProfileImport

>> En esp rant avoir r pondu toutes vos questions.

>> --
>> S bastien PICAMELOT [MVP SharePoint]
>> --------------------------------------http://blogs.developpeur.org/gri bouillon

>> "Jo l" a crit :

>> > On 27 ao t, 14:20, Jo l >> > > On 27 ao t, 11:31, S bastien PICAMELOT [MVP SharePoint]

>> > > >> > > > Bonjour,

>> > > > Le LDAPMemberShipProvider h rite de... MemberShipProvider :-) Ce
>> > > > qui
>> > > > signifie qu'il g re l'acc s aux sites et les comptes
>> > > > utilisateurs.... mais pas
>> > > > les profiles !

>> > > > La gestion des profiles se fait via un autre provider, le
>> > > > ProfileProvider.
>> > > > En d'autres termes, vous pouvez d velopper votre propre
>> > > > ProfileProvider
>> > > > (MyLDAPProfileProvider) charg de faire la correspondance entre v os
>> > > > comptes
>> > > > AD et votre annuaire LDAP. Vous trouverez de bonnes informations
>> > > > pour
>> > > > comprendre comment cr er votre propre provider sur le site du MS DN
>> > > > :http://msdn.microsoft.com/en-us/library/0580x1f5(VS.80).aspx

>> > > > SharePoint utilisera alors vos comptes AD et vos informations LD AP
>> > > > pour les
>> > > > profiles qui y sont rattach s.

>> > > > J'esp re que cette r ponse vous aura aid .

>> > > > --
>> > > > S bastien PICAMELOT [MVP SharePoint]
>> > > > --------------------------------------http://blogs.developpeur.o rg/gribouillon

>> > > > "Jo l" a crit :

>> > > > > Bonjour,

>> > > > > Dans notre entreprise, nous disposons d'un Active Directory po ur
>> > > > > la
>> > > > > gestion des comptes utilisateurs, mais celui-ci est quasiment
>> > > > > vierge
>> > > > > de toute information autre que le minimum pour se connecter
>> > > > > l'AD.
>> > > > > Pour les informations pratiques sur un employ (num ro de tel,
>> > > > > bureau,...) nous utilisons un annuaire LDAP.

>> > > > > Si j'ai bien suivi les multiples sites et forums qui parlent d e
>> > > > > la
>> > > > > question, utiliser le LDAPMembershipProvider impose d'utiliser
>> > > > > l'authentification par formulaire ; or nous voudrions pouvoir
>> > > > > utiliser
>> > > > > l'authentification automatique Windows.
>> > > > > Pour cela (et si j'ai bien compris), nous devons donc utiliser
>> > > > > l'AD
>> > > > > comme source de profils mais elle ne contient que tr s peu
>> > > > > d'informations utiles.
>> > > > > Ce que nous souhaitons faire, c'est de mettre jour la base des
>> > > > > profils de notre SSP en utilisant les infos du LDAP.

>> > > > > Quelles solutions connaissez-vous afin de parvenir cette
>> > > > > solution?
>> > > > > Est-ce qu'il existe des outils permettant de r aliser ce genre
>> > > > > d'op rations, o bien devons-nous nous attendre developper
>> > > > > notre
>> > > > > propre outil?

>> > > Merci beaucoup, voici l'info que j'attendais depuis un moment :)

>> > Une derni re question :
>> > Si j'ai bien compris votre message et le lien que vous m'avez donn ,
>> > et en impl mentant mon propre profile provider, je n'aurais plus
>> > stocker les infos utilisateurs dans la base de MOSS mais l'annuaire
>> > LDAP sera interrog en temps r el chaque demande et effectuera la
>> > 'conversion'. Cependant, je n'ai pas encore trop bien cern le
>> > m canisme de gestion des utilisateurs sous MOSS. Voici comme je le
>> > vois : quand un utilisateur essaye de se connecter au site, le
>> > membership provider r cup re ses id que a soit par formulaire ou aut h
>> > windows et les fournit au profile provider qui r cup re les infos et
>> > les lui transmet. Dans ce cas, comment s'effectue la gestion des
>> > autorisations?
>> > J'avoue que mon niveau les technologies .Net pourrait tre qualifi de
>> > d butant, conna triez-vous un site ou un document qui explique
>> > clairement le fonctionnement de la gestion des utilisateurs sous mos s?

>> > Cordialement, et encore merci pour cette piste, je vais la creuser.

>> > Cordialement.- Hide quoted text -

>> - Show quoted text -

> Hello dans l'exemple MSDN cit en anonyme, on est quand m me en
> authentification par forms :

> <authentication mode="Forms" >
>      <forms loginUrl="login.aspx"
>        name=".ASPXFORMSAUTH" />
>    </authentication>

> L'id e ici serait de rester en mode authentifi AD + importation des
> profils.
> Pour moi il faut court-circuit l'import des profils sharepoint et le
> faire en developpement sp cifique avec les APIs des users profils +
> tache planifi windows.

> Cdt,

> Hugo



L'annuaire LDAP ne contient pas les informations de domaine.
Publicité
Poster une réponse
Anonyme