Provider Hosted app… Quel intérêt pour l’entreprise

1,626 views
1,691 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,626
On SlideShare
0
From Embeds
0
Number of Embeds
851
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Provider Hosted app… Quel intérêt pour l’entreprise

  1. 1. Provider Hosted app…Quel intérêt pour l’entreprise
  2. 2. Walid HADJADJhttp://about.me/w.hadjadjwalid.hadjadj@devparam.comDevParamhttp://www.devparam.comhttp://blog.devparam.com@devparams
  3. 3. Stéphane GoudeauMicrosoft FranceDPE
  4. 4. Agenda• SharePoint dans l’Entreprise• SharePoint au centre de l’intranet• Le nouveau modèle de développement Sharepoint• Intégration des autres solution SI avec SharePoint• Développement applications pour SharePointavec Azure• Conclusion• Q&A
  5. 5. SharePoint dans l’Entreprise
  6. 6. SharePoint dans l’entreprise• Intégration avec les autres produits Microsoft(Office, Exchange, Lync )• Application centralisée accessible de partout• (intranet-extranet)• Briques entreprise• Recherche• Réseau social entreprise• Taxonomie• Moteur de Workflow• Possibilité d’apporter des customisations• L’outil du quotidien• Collaboration• Stockage des documents• Recherche• Applications métier intégrées dans le produit.
  7. 7. Les autres applications dansl’intranet• Applications existantes ou en cours de mise en place.• Applications hétérogènes• Technologies différentes (PHP, Java, MVC …)• Modes d’authentification différents• fonctionnement différent• Pourquoi interagir avec SharePoint?• Centraliser les données & l’administration• Ne pas redévelopper des fonctionnalitésexistantes• Gestion du changement
  8. 8. SharePoint au centre del’intranetProfiter des possibilités offertes par SharePoint :• Stocker les documents• Gérer la sécurité des autres applications• Exploiter les briques de SharePoint• Service de Recherche• Réseau social• Service de taxonomie• Système de WorkFlowComment ça marche ?
  9. 9. Evolution du DéveloppementSharePoint2007SharePointIISCode runs from GAC onsame w3wp.exe asSharePoint webapplication2010SharePointIISSandboxCode runs onSPUCWorkerProcess.exe or calls client.svc(CSOM)2013SharePointIIS with _api AppCode runs outside ofSharePoint but has trust toleverage capabilities exposedin _api
  10. 10. Hébergement des appshttp://msdn.microsoft.com/en-us/library/fp179887.aspx.
  11. 11. REST APISite Collections – http://server/site/_api/siteWebs – http://server/site/_api/webUser Profiles – http://server/site/_api/userProfilesSearch – http://server/site/_api/searchPublishing – http://server/site/_api/publishing
  12. 12. REST API
  13. 13. Intégration d’une applicationSharePointDeployConnectAppManifestHight Trusted AppLow Trusted App
  14. 14. Hight Trusted VS Low TrustedHight-Trusted(Authentification par certificat)Low-Trusted(Authentification par jeton)• SharePoint fait confiance à toutes lesrequêtes en provenance de l’application.• L’application agit au nom de l’utilisateur.Lors de l’envoi des requêtes versSharePoint, les données d’identificationsont signées avec un certificatpréenregistré dans SharePoint.• Pour chaque application, uneconfiguration manuelle est nécessairepour la mise en place des éléments del’authentification (Client ID, certificat,Issuer ID).http://msdn.microsoft.com/en-us/library/fp179901.aspx• SharePoint valide le jeton d’accès del’application lors de la communication.• L’application est authentifiée via ce jetond’accès qu’elle obtient d’un fournisseurd’authentification (par exemple AzureAccess Control Services) à partir d’un jetonde contexte créé et signé par ACS à lademande de SharePoint pour l’utilisateurconnecté.• Une configuration est nécessaire pourconfigurer le fournisseur d’authentificationau niveau de SharePoint (automatique surOffice365). Lors de sa publication dansSharePoint, l’application reçoit la clé «client secret » utilisée par ACS pour signerle jeton de contexte délivré à l’utilisateur.http://msdn.microsoft.com/en-us/library/fp142382.aspx
  15. 15. Authentification par certificatSharePoint• ID Client• Certificat• ID Fournisseur• ID Client• Certificat• ID FournisseurAppManifest
  16. 16. Cas pratiquesAccéder aux ressources SharePoint à partir d’une autre applicationPortail SharePointApplication dans l’intranet(MVC)Authentification Windows(Active directory)Authentification par formulaire(utilisateurs dans une base de données)• Manipuler les fichiers• La recherche• Profile utilisateur
  17. 17. Démo
  18. 18. Développement applications pourSharePoint avec Azure
  19. 19. Le modèle de développementd’application pour SharePoint• Fondé sur les standards du Web• HTML5, CSS 3.0, JavaScript, REST, JSON, OData,etc…• Développement indépendant de la cible dedéploiement• Une application peut s’exécuter dans le Cloud ouderrière le firewall dans le Datacenter• Réutilisation de composants et services au seinde l’application• Les applications hébergées à l’extérieurdoivent interagir avec SharePoint• Accès aux données• Opérations propres à SharePoint (création delistes, édition de permissions, etc.)• Communication de l’application avec SharePointcommunication via CSOM (Client Side ObjectModels) & REST• Possibilité de recevoir des notificationsd’évènement SharePoint
  20. 20. Hébergement d’applicationsdans le Cloud• Deux modes :• Auto Hosted (déployé automatiquement dansAzure)• Provider Hosted (peut-être hébergé dansAzure) pour offrir le maximum de flexibilité• Indépendance vis-à-vis de la Plateforme• Windows Azure, IIS/ASP.NET, LAMP, AWS, etc…• Haute disponibilité• Les Apps sont sécurisées et isolées deSharePoint.• Elles sont scalables indépendamment deSharePoint : Réduction du TCO• Gouvernance et contrôle• Contrôle d’accès aux applications• Supervision de la santé et de l’utilisation desapplications
  21. 21. Authentification dans SharePoint2013• Authentification de l’utilisateur fondée sur les claims :• Mode par défaut• Trois types de claims : Windows, FBA, SAML• Contraintes pour établir l’identité de l’application• L’application doit également supporter les Claims (cf « High Trusted –Low trusted »)• Les appels entrants doivent cibler des endpoints CSOM/RESTClientPartie de confiance :SharePointService dejetons desécurité(STS)12Jetonsignaturerevendicationsnom: stephgou,rôles: ……SAMLtokenOAuthtokenAppel par unutilisateurAppel par uneapplication
  22. 22. Windows AzureSoclede baseApps Web externesweb sitesNouvelles appscloud servicesApps Existantesvirtual servicesAutresServicesEnterprise ClassOuvertSimple
  23. 23. Windows Azure Active Directory(identité et sécurité)ActiveDirectorysur siteADFS 2.0AppstiercesWindows AzureActive DirectoryApps MicrosoftVosappsUn service Cloud qui assure la gestion des identitéset le contrôle des accès aux applications
  24. 24. Windows Azure ACS V2.0• Identité fédérée et autorisation pour tout typed’Application• Identity Providers (Facebook, Google, Yahoo, Live ID)• Protocoles (OAuth 2, OAuth WRAP, WS-Trust 1.3)• Formats de jeton (OAuth WRAP SWT, SAML 1.1, SAML 2.0)• Pré-requis pour utiliser OAuth avec SharePoint 2013• ACS joue le rôle d’un serveur d’authentification auquel leserveur SharePoint et l’application doivent faire confiance• http://msdn.microsoft.com/en-us/library/fp142382.aspx• Configuration d’ACS• Automatique pourOffice 365• SharePoint Server2013 :http://msdn.microsoft.com/en-us/library/dn155905.aspx
  25. 25. SharePoint Provider Hosted appApp Document(ASP.NET)Infrastructure à demeureService de contrôle d’accès(ACS)SharePointOnlineCloudServiceApp MetroEyes(ASP.NETHTML 5 – SVG)15269378 94 810SharePointServerInfrastructure à demeure
  26. 26. DémoApp Document(ASP.NET)Infrastructure à demeureService de contrôle d’accès(ACS)SharePointOnlineCloudServiceApp MetroEyes(ASP.NETHTML 5 – SVG)15269378 94 810SharePointServerInfrastructure à demeureSharePoint Provider Hosted app
  27. 27. Autres services Azurepermettant d’étendre SharePointStockage de vidéos & imagesdans le CloudCloud Services Exposition de données du Cloudou à demeureIntégration cross-devicesMultimédia et services destreamingBusiness Intelligence
  28. 28. Conclusion
  29. 29. ConclusionNouveau modèle dedéveloppement d’applicationSharePointPlusieurs modèles de déploiementRespect des standards du WebExtension via le CloudGestion d’identité
  30. 30. ReferencesSharePoint Apps: http://dev.office.comhttp://blogs.msdn.com/b/officeappsSharePoint Development : http://msdn.microsoft.com/en-US/sharepointGet Started Developing Apps for SharePoint:http://msdn.microsoft.com/library/office/apps/jj163980(v=office.15)JavaScript API Reference for SharePoint 2013:http://msdn.microsoft.com/en-us/library/jj193034.aspx.NET Client API Reference for SharePoint 2013:http://msdn.microsoft.com/en-us/library/jj193041.aspx.NET Server API Reference for SharePoint 2013 (FarmSolutions):http://msdn.microsoft.com/en-us/library/jj193058.aspxGetting Started with SharePoint 2013 REST Service:http://msdn.microsoft.com/en-us/library/fp142380.aspx
  31. 31. Merci

×