SlideShare ist ein Scribd-Unternehmen logo

Provider Hosted app… Quel intérêt pour l’entreprise

Walid Hadjadj
Walid Hadjadj
1 von 31
Provider Hosted app… Quel intérêt pour l’entreprise
Walid HADJADJ http://about.me/w.hadjadj walid.hadjadj@devparam.com DevParam http://www.devparam.com http://blog.devparam.com @devparams
Stéphane Goudeau Microsoft France DPE
Agenda • SharePoint dans l’Entreprise • SharePoint au centre de l’intranet • Le nouveau modèle de développement Sharepoint • Intégration des autres solution SI avec SharePoint • Développement applications pour SharePoint avec Azure • Conclusion • Q&A
SharePoint dans l’Entreprise
SharePoint dans l’entreprise • Intégration avec les autres produits Microsoft (Office, Exchange, Lync ) • Application centralisée accessible de partout • (intranet-extranet) • Briques entreprise • Recherche • Réseau social entreprise • Taxonomie • Moteur de Workflow • Possibilité d’apporter des customisations • L’outil du quotidien • Collaboration • Stockage des documents • Recherche • Applications métier intégrées dans le produit.
Les autres applications dans l’intranet • Applications existantes ou en cours de mise en place. • Applications hétérogènes • Technologies différentes (PHP, Java, MVC …) • Modes d’authentification différents • fonctionnement différent • Pourquoi interagir avec SharePoint? • Centraliser les données & l’administration • Ne pas redévelopper des fonctionnalités existantes • Gestion du changement
SharePoint au centre de l’intranet Profiter des possibilités offertes par SharePoint : • Stocker les documents • Gérer la sécurité des autres applications • Exploiter les briques de SharePoint • Service de Recherche • Réseau social • Service de taxonomie • Système de WorkFlow Comment ça marche ?
Evolution du Développement SharePoint2007 SharePoint IIS Code runs from GAC on same w3wp.exe as SharePoint web application 2010 SharePoint IIS Sandb ox Code runs on SPUCWorkerProcess.ex e or calls client.svc (CSOM) 2013 SharePoint IIS with _api App Code runs outside of SharePoint but has trust to leverage capabilities exposed in _api
Hébergement des apps http://msdn.microsoft.com/en-us/library/fp179887.aspx.
REST API Site Collections – http://server/site/_api/site Webs – http://server/site/_api/web User Profiles – http://server/site/_api/userProfiles Search – http://server/site/_api/search Publishing – http://server/site/_api/publishing
REST API
Intégration d’une application SharePoint Deploy Connect AppManifest Hight Trusted App Low Trusted App
Hight Trusted VS Low Trusted Hight-Trusted (Authentification par certificat) Low-Trusted (Authentification par jeton) • SharePoint fait confiance à toutes les requêtes en provenance de l’application. • L’application agit au nom de l’utilisateur. Lors de l’envoi des requêtes vers SharePoint, les données d’identification sont signées avec un certificat préenregistré dans SharePoint. • Pour chaque application, une configuration manuelle est nécessaire pour la mise en place des éléments de l’authentification (Client ID, certificat, Issuer ID). http://msdn.microsoft.com/en-us/library/fp179901.aspx • SharePoint valide le jeton d’accès de l’application lors de la communication. • L’application est authentifiée via ce jeton d’accès qu’elle obtient d’un fournisseur d’authentification (par exemple Azure Access Control Services) à partir d’un jeton de contexte créé et signé par ACS à la demande de SharePoint pour l’utilisateur connecté. • Une configuration est nécessaire pour configurer le fournisseur d’authentification au niveau de SharePoint (automatique sur Office365). Lors de sa publication dans SharePoint, l’application reçoit la clé « client secret » utilisée par ACS pour signer le jeton de contexte délivré à l’utilisateur. http://msdn.microsoft.com/en-us/library/fp142382.aspx
Authentification par certificat SharePoint • ID Client • Certificat • ID Fournisseur • ID Client • Certificat • ID Fournisseur AppManifest
Cas pratiques Accéder aux ressources SharePoint à partir d’une autre application Portail SharePoint Application dans l’intranet (MVC) Authentification Windows (Active directory) Authentification par formulaire (utilisateurs dans une base de données) • Manipuler les fichiers • La recherche • Profile utilisateur
Démo
Développement applications pour SharePoint avec Azure
Le modèle de développement d’application pour SharePoint • Fondé sur les standards du Web • HTML5, CSS 3.0, JavaScript, REST, JSON, OData, etc… • Développement indépendant de la cible de déploiement • Une application peut s’exécuter dans le Cloud ou derrière le firewall dans le Datacenter • Réutilisation de composants et services au sein de l’application • Les applications hébergées à l’extérieur doivent interagir avec SharePoint • Accès aux données • Opérations propres à SharePoint (création de listes, édition de permissions, etc.) • Communication de l’application avec SharePoint communication via CSOM (Client Side Object Models) & REST • Possibilité de recevoir des notifications d’évènement SharePoint
Hébergement d’applications dans le Cloud • Deux modes : • Auto Hosted (déployé automatiquement dans Azure) • Provider Hosted (peut-être hébergé dans Azure) pour offrir le maximum de flexibilité • Indépendance vis-à-vis de la Plateforme • Windows Azure, IIS/ASP.NET, LAMP, AWS, etc… • Haute disponibilité • Les Apps sont sécurisées et isolées de SharePoint. • Elles sont scalables indépendamment de SharePoint : Réduction du TCO • Gouvernance et contrôle • Contrôle d’accès aux applications • Supervision de la santé et de l’utilisation des applications
Authentification dans SharePoint 2013 • Authentification de l’utilisateur fondée sur les claims : • Mode par défaut • Trois types de claims : Windows, FBA, SAML • Contraintes pour établir l’identité de l’application • L’application doit également supporter les Claims (cf « High Trusted – Low trusted ») • Les appels entrants doivent cibler des endpoints CSOM/REST Client Partie de confiance : SharePoint Service de jetons de sécurité (STS) 1 2 Jeton signature revendications nom: stephgou, rôles: … … SAML token OAuth token Appel par un utilisateur Appel par une application
Windows Azure Socle de base Apps Web externes web sites Nouvelles apps cloud services Apps Existantes virtual services Autres Services Enterprise ClassOuvertSimple
Windows Azure Active Directory (identité et sécurité) Active Directory sur site ADFS 2.0 Apps tierces Windows Azure Active Directory Apps Microsoft Vos apps Un service Cloud qui assure la gestion des identités et le contrôle des accès aux applications
Windows Azure ACS V2.0 • Identité fédérée et autorisation pour tout type d’Application • Identity Providers (Facebook, Google, Yahoo, Live ID) • Protocoles (OAuth 2, OAuth WRAP, WS-Trust 1.3) • Formats de jeton (OAuth WRAP SWT, SAML 1.1, SAML 2.0) • Pré-requis pour utiliser OAuth avec SharePoint 2013 • ACS joue le rôle d’un serveur d’authentification auquel le serveur SharePoint et l’application doivent faire confiance • http://msdn.microsoft.com/en-us/library/fp142382.aspx • Configuration d’ACS • Automatique pour Office 365 • SharePoint Server 2013 : http://msdn.microsoft.com/en-us/library/dn155905.aspx
SharePoint Provider Hosted app App Document (ASP.NET) Infrastructure à demeure Service de contrôle d’accès (ACS) SharePoint Online Cloud Service App MetroEyes (ASP.NET HTML 5 – SVG) 1 5 2 6 9 3 7 8 9 4 8 10 SharePoint Server Infrastructure à demeure
Démo App Document (ASP.NET) Infrastructure à demeure Service de contrôle d’accès (ACS) SharePoint Online Cloud Service App MetroEyes (ASP.NET HTML 5 – SVG) 1 5 2 6 9 3 7 8 9 4 8 10 SharePoint Server Infrastructure à demeure SharePoint Provider Hosted app
Autres services Azure permettant d’étendre SharePoint Stockage de vidéos & images dans le Cloud Cloud Services Exposition de données du Cloud ou à demeure Intégration cross-devices Multimédia et services de streaming Business Intelligence
Conclusion
Conclusion Nouveau modèle de développement d’application SharePoint Plusieurs modèles de déploiement Respect des standards du Web Extension via le Cloud Gestion d’identité
References SharePoint Apps: http://dev.office.com http://blogs.msdn.com/b/officeapps SharePoint Development : http://msdn.microsoft.com/en- US/sharepoint Get Started Developing Apps for SharePoint: http://msdn.microsoft.com/library/office/apps/jj163980(v =office.15) JavaScript API Reference for SharePoint 2013: http://msdn.microsoft.com/en-us/library/jj193034.aspx .NET Client API Reference for SharePoint 2013: http://msdn.microsoft.com/en-us/library/jj193041.aspx .NET Server API Reference for SharePoint 2013 (Farm Solutions): http://msdn.microsoft.com/en-us/library/jj193058.aspx Getting Started with SharePoint 2013 REST Service: http://msdn.microsoft.com/en-us/library/fp142380.aspx
Merci

Empfohlen

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Mohamed Amar ATHIE
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Microsoft
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloud
Aymeric Weinbach
 

Empfohlen

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Mohamed Amar ATHIE
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Microsoft
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloud
Aymeric Weinbach
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
Mohamed Amar ATHIE
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
Protection des applications Web avec OpenAM
Protection des applications Web avec OpenAMProtection des applications Web avec OpenAM
Protection des applications Web avec OpenAM
Ludovic Poitou
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Microsoft Technet France
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
Nicolas Georgeault
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
☁️Seyfallah Tagrerout☁ [MVP]
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
Alexandre David
 
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
Alexandre David
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
Nicolas Georgeault
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Maxime Rastello
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
Maxime Rastello
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
Joris Faure
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
Mohammed Amine Mostefai
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
☁️Seyfallah Tagrerout☁ [MVP]
 
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Patrick Guimonet
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 
Exprimersesgoûtsetpréférences
ExprimersesgoûtsetpréférencesExprimersesgoûtsetpréférences
Exprimersesgoûtsetpréférences
arual091
 
2012 01-04 leccioninfantes
2012 01-04 leccioninfantes2012 01-04 leccioninfantes
2012 01-04 leccioninfantes
Misión Peruana del Norte
 

Weitere ähnliche Inhalte

Was ist angesagt?

Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
Alexandre David
 
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Patrick Guimonet
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 

Was ist angesagt? (20)

Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
Protection des applications Web avec OpenAM
Protection des applications Web avec OpenAMProtection des applications Web avec OpenAM
Protection des applications Web avec OpenAM
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
 
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
iNext café #04 : Réseaux Sociaux d‘Entreprise pourquoi et comment se lancer ?
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
 
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
Conf'SharePoint 2013 - B08 quelle stratégie de migration vers SharePoint 2013
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 

Andere mochten auch

Exprimersesgoûtsetpréférences
ExprimersesgoûtsetpréférencesExprimersesgoûtsetpréférences
Exprimersesgoûtsetpréférences
arual091
 
Impact sur-la-conteunirisation-et-la-securite
Impact sur-la-conteunirisation-et-la-securite Impact sur-la-conteunirisation-et-la-securite
Impact sur-la-conteunirisation-et-la-securite
Rabah HELAL
 
9 choses que vous ne savez (sûrement) pas sur l'origine de la dette
9 choses que vous ne savez (sûrement) pas sur l'origine de la dette9 choses que vous ne savez (sûrement) pas sur l'origine de la dette
9 choses que vous ne savez (sûrement) pas sur l'origine de la dette
Nicolas De Plattesteen
 
Les rencontresdesgobelins
Les rencontresdesgobelinsLes rencontresdesgobelins
Les rencontresdesgobelins
Modeihtp
 
Presentación Guía Participación pública
Presentación Guía Participación públicaPresentación Guía Participación pública
Presentación Guía Participación pública
Guido Schmidt
 
Diapo complet ferrofluide (sylvain et dhervy)
Diapo complet ferrofluide (sylvain et dhervy)Diapo complet ferrofluide (sylvain et dhervy)
Diapo complet ferrofluide (sylvain et dhervy)
Sylvain Chabaud
 
Mis abuelas luz_olivera
Mis abuelas luz_oliveraMis abuelas luz_olivera
Mis abuelas luz_olivera
moronad45
 
Mis abuelas, de laura santos moreno
Mis abuelas, de laura santos moreno Mis abuelas, de laura santos moreno
Mis abuelas, de laura santos moreno
moronad45
 
Loubressac
LoubressacLoubressac
Loubressac
Clairre
 
2013 style populaire robe de mariée
2013 style populaire robe de mariée2013 style populaire robe de mariée
2013 style populaire robe de mariée
Jimmy Liu
 
Le modèle IFADEM en action
Le modèle IFADEM en actionLe modèle IFADEM en action
Le modèle IFADEM en action
IFADEM
 

Andere mochten auch (20)

Exprimersesgoûtsetpréférences
ExprimersesgoûtsetpréférencesExprimersesgoûtsetpréférences
Exprimersesgoûtsetpréférences
 
2012 01-04 leccioninfantes
2012 01-04 leccioninfantes2012 01-04 leccioninfantes
2012 01-04 leccioninfantes
 
Talleres word 1
Talleres word 1Talleres word 1
Talleres word 1
 
Impact sur-la-conteunirisation-et-la-securite
Impact sur-la-conteunirisation-et-la-securite Impact sur-la-conteunirisation-et-la-securite
Impact sur-la-conteunirisation-et-la-securite
 
9 choses que vous ne savez (sûrement) pas sur l'origine de la dette
9 choses que vous ne savez (sûrement) pas sur l'origine de la dette9 choses que vous ne savez (sûrement) pas sur l'origine de la dette
9 choses que vous ne savez (sûrement) pas sur l'origine de la dette
 
Les rencontresdesgobelins
Les rencontresdesgobelinsLes rencontresdesgobelins
Les rencontresdesgobelins
 
Presentación Guía Participación pública
Presentación Guía Participación públicaPresentación Guía Participación pública
Presentación Guía Participación pública
 
Saq312 06
Saq312 06Saq312 06
Saq312 06
 
Enrichir sa culture à lyon
Enrichir sa culture à lyonEnrichir sa culture à lyon
Enrichir sa culture à lyon
 
Pavos Reales
Pavos RealesPavos Reales
Pavos Reales
 
My Health Journal Spa
My Health Journal SpaMy Health Journal Spa
My Health Journal Spa
 
Itesm liderazgo-herramienta
Itesm liderazgo-herramientaItesm liderazgo-herramienta
Itesm liderazgo-herramienta
 
Diapo complet ferrofluide (sylvain et dhervy)
Diapo complet ferrofluide (sylvain et dhervy)Diapo complet ferrofluide (sylvain et dhervy)
Diapo complet ferrofluide (sylvain et dhervy)
 
Practica 4
Practica 4Practica 4
Practica 4
 
Mis abuelas luz_olivera
Mis abuelas luz_oliveraMis abuelas luz_olivera
Mis abuelas luz_olivera
 
PaulMacLean
PaulMacLeanPaulMacLean
PaulMacLean
 
Mis abuelas, de laura santos moreno
Mis abuelas, de laura santos moreno Mis abuelas, de laura santos moreno
Mis abuelas, de laura santos moreno
 
Loubressac
LoubressacLoubressac
Loubressac
 
2013 style populaire robe de mariée
2013 style populaire robe de mariée2013 style populaire robe de mariée
2013 style populaire robe de mariée
 
Le modèle IFADEM en action
Le modèle IFADEM en actionLe modèle IFADEM en action
Le modèle IFADEM en action
 

Ähnlich wie Provider Hosted app… Quel intérêt pour l’entreprise

Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Microsoft
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 

Ähnlich wie Provider Hosted app… Quel intérêt pour l’entreprise (20)

SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
 
Sayeh hiba-karaa-eya-ferjani-maroua-hamzaoui-balkiss-sys-complexes
Sayeh hiba-karaa-eya-ferjani-maroua-hamzaoui-balkiss-sys-complexesSayeh hiba-karaa-eya-ferjani-maroua-hamzaoui-balkiss-sys-complexes
Sayeh hiba-karaa-eya-ferjani-maroua-hamzaoui-balkiss-sys-complexes
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
UGSF Juin 2013 - Design des Apps SharePoint 2013
UGSF Juin 2013 - Design des Apps SharePoint 2013UGSF Juin 2013 - Design des Apps SharePoint 2013
UGSF Juin 2013 - Design des Apps SharePoint 2013
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
Aspectize meetup
Aspectize meetupAspectize meetup
Aspectize meetup
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiGab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
 
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiGab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Meetup - Construire des applications serverless avec Azure
Meetup - Construire des applications serverless avec AzureMeetup - Construire des applications serverless avec Azure
Meetup - Construire des applications serverless avec Azure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
 
Microsoft Power Platform en Action
Microsoft Power Platform en Action Microsoft Power Platform en Action
Microsoft Power Platform en Action
 
Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote
 
Exakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BExakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2B
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 

Provider Hosted app… Quel intérêt pour l’entreprise

  • 1. Provider Hosted app… Quel intérêt pour l’entreprise
  • 4. Agenda • SharePoint dans l’Entreprise • SharePoint au centre de l’intranet • Le nouveau modèle de développement Sharepoint • Intégration des autres solution SI avec SharePoint • Développement applications pour SharePoint avec Azure • Conclusion • Q&A
  • 6. SharePoint dans l’entreprise • Intégration avec les autres produits Microsoft (Office, Exchange, Lync ) • Application centralisée accessible de partout • (intranet-extranet) • Briques entreprise • Recherche • Réseau social entreprise • Taxonomie • Moteur de Workflow • Possibilité d’apporter des customisations • L’outil du quotidien • Collaboration • Stockage des documents • Recherche • Applications métier intégrées dans le produit.
  • 7. Les autres applications dans l’intranet • Applications existantes ou en cours de mise en place. • Applications hétérogènes • Technologies différentes (PHP, Java, MVC …) • Modes d’authentification différents • fonctionnement différent • Pourquoi interagir avec SharePoint? • Centraliser les données & l’administration • Ne pas redévelopper des fonctionnalités existantes • Gestion du changement
  • 8. SharePoint au centre de l’intranet Profiter des possibilités offertes par SharePoint : • Stocker les documents • Gérer la sécurité des autres applications • Exploiter les briques de SharePoint • Service de Recherche • Réseau social • Service de taxonomie • Système de WorkFlow Comment ça marche ?
  • 9. Evolution du Développement SharePoint2007 SharePoint IIS Code runs from GAC on same w3wp.exe as SharePoint web application 2010 SharePoint IIS Sandb ox Code runs on SPUCWorkerProcess.ex e or calls client.svc (CSOM) 2013 SharePoint IIS with _api App Code runs outside of SharePoint but has trust to leverage capabilities exposed in _api
  • 11. REST API Site Collections – http://server/site/_api/site Webs – http://server/site/_api/web User Profiles – http://server/site/_api/userProfiles Search – http://server/site/_api/search Publishing – http://server/site/_api/publishing
  • 14. Hight Trusted VS Low Trusted Hight-Trusted (Authentification par certificat) Low-Trusted (Authentification par jeton) • SharePoint fait confiance à toutes les requêtes en provenance de l’application. • L’application agit au nom de l’utilisateur. Lors de l’envoi des requêtes vers SharePoint, les données d’identification sont signées avec un certificat préenregistré dans SharePoint. • Pour chaque application, une configuration manuelle est nécessaire pour la mise en place des éléments de l’authentification (Client ID, certificat, Issuer ID). http://msdn.microsoft.com/en-us/library/fp179901.aspx • SharePoint valide le jeton d’accès de l’application lors de la communication. • L’application est authentifiée via ce jeton d’accès qu’elle obtient d’un fournisseur d’authentification (par exemple Azure Access Control Services) à partir d’un jeton de contexte créé et signé par ACS à la demande de SharePoint pour l’utilisateur connecté. • Une configuration est nécessaire pour configurer le fournisseur d’authentification au niveau de SharePoint (automatique sur Office365). Lors de sa publication dans SharePoint, l’application reçoit la clé « client secret » utilisée par ACS pour signer le jeton de contexte délivré à l’utilisateur. http://msdn.microsoft.com/en-us/library/fp142382.aspx
  • 15. Authentification par certificat SharePoint • ID Client • Certificat • ID Fournisseur • ID Client • Certificat • ID Fournisseur AppManifest
  • 16. Cas pratiques Accéder aux ressources SharePoint à partir d’une autre application Portail SharePoint Application dans l’intranet (MVC) Authentification Windows (Active directory) Authentification par formulaire (utilisateurs dans une base de données) • Manipuler les fichiers • La recherche • Profile utilisateur
  • 17. Démo
  • 19. Le modèle de développement d’application pour SharePoint • Fondé sur les standards du Web • HTML5, CSS 3.0, JavaScript, REST, JSON, OData, etc… • Développement indépendant de la cible de déploiement • Une application peut s’exécuter dans le Cloud ou derrière le firewall dans le Datacenter • Réutilisation de composants et services au sein de l’application • Les applications hébergées à l’extérieur doivent interagir avec SharePoint • Accès aux données • Opérations propres à SharePoint (création de listes, édition de permissions, etc.) • Communication de l’application avec SharePoint communication via CSOM (Client Side Object Models) & REST • Possibilité de recevoir des notifications d’évènement SharePoint
  • 20. Hébergement d’applications dans le Cloud • Deux modes : • Auto Hosted (déployé automatiquement dans Azure) • Provider Hosted (peut-être hébergé dans Azure) pour offrir le maximum de flexibilité • Indépendance vis-à-vis de la Plateforme • Windows Azure, IIS/ASP.NET, LAMP, AWS, etc… • Haute disponibilité • Les Apps sont sécurisées et isolées de SharePoint. • Elles sont scalables indépendamment de SharePoint : Réduction du TCO • Gouvernance et contrôle • Contrôle d’accès aux applications • Supervision de la santé et de l’utilisation des applications
  • 21. Authentification dans SharePoint 2013 • Authentification de l’utilisateur fondée sur les claims : • Mode par défaut • Trois types de claims : Windows, FBA, SAML • Contraintes pour établir l’identité de l’application • L’application doit également supporter les Claims (cf « High Trusted – Low trusted ») • Les appels entrants doivent cibler des endpoints CSOM/REST Client Partie de confiance : SharePoint Service de jetons de sécurité (STS) 1 2 Jeton signature revendications nom: stephgou, rôles: … … SAML token OAuth token Appel par un utilisateur Appel par une application
  • 22. Windows Azure Socle de base Apps Web externes web sites Nouvelles apps cloud services Apps Existantes virtual services Autres Services Enterprise ClassOuvertSimple
  • 23. Windows Azure Active Directory (identité et sécurité) Active Directory sur site ADFS 2.0 Apps tierces Windows Azure Active Directory Apps Microsoft Vos apps Un service Cloud qui assure la gestion des identités et le contrôle des accès aux applications
  • 24. Windows Azure ACS V2.0 • Identité fédérée et autorisation pour tout type d’Application • Identity Providers (Facebook, Google, Yahoo, Live ID) • Protocoles (OAuth 2, OAuth WRAP, WS-Trust 1.3) • Formats de jeton (OAuth WRAP SWT, SAML 1.1, SAML 2.0) • Pré-requis pour utiliser OAuth avec SharePoint 2013 • ACS joue le rôle d’un serveur d’authentification auquel le serveur SharePoint et l’application doivent faire confiance • http://msdn.microsoft.com/en-us/library/fp142382.aspx • Configuration d’ACS • Automatique pour Office 365 • SharePoint Server 2013 : http://msdn.microsoft.com/en-us/library/dn155905.aspx
  • 25. SharePoint Provider Hosted app App Document (ASP.NET) Infrastructure à demeure Service de contrôle d’accès (ACS) SharePoint Online Cloud Service App MetroEyes (ASP.NET HTML 5 – SVG) 1 5 2 6 9 3 7 8 9 4 8 10 SharePoint Server Infrastructure à demeure
  • 26. Démo App Document (ASP.NET) Infrastructure à demeure Service de contrôle d’accès (ACS) SharePoint Online Cloud Service App MetroEyes (ASP.NET HTML 5 – SVG) 1 5 2 6 9 3 7 8 9 4 8 10 SharePoint Server Infrastructure à demeure SharePoint Provider Hosted app
  • 27. Autres services Azure permettant d’étendre SharePoint Stockage de vidéos & images dans le Cloud Cloud Services Exposition de données du Cloud ou à demeure Intégration cross-devices Multimédia et services de streaming Business Intelligence
  • 29. Conclusion Nouveau modèle de développement d’application SharePoint Plusieurs modèles de déploiement Respect des standards du Web Extension via le Cloud Gestion d’identité
  • 30. References SharePoint Apps: http://dev.office.com http://blogs.msdn.com/b/officeapps SharePoint Development : http://msdn.microsoft.com/en- US/sharepoint Get Started Developing Apps for SharePoint: http://msdn.microsoft.com/library/office/apps/jj163980(v =office.15) JavaScript API Reference for SharePoint 2013: http://msdn.microsoft.com/en-us/library/jj193034.aspx .NET Client API Reference for SharePoint 2013: http://msdn.microsoft.com/en-us/library/jj193041.aspx .NET Server API Reference for SharePoint 2013 (Farm Solutions): http://msdn.microsoft.com/en-us/library/jj193058.aspx Getting Started with SharePoint 2013 REST Service: http://msdn.microsoft.com/en-us/library/fp142380.aspx
  • 31. Merci