SharePoint 2010 : Une application claim-aware avec son propre STS

SharePoint 2010 propose un mode d’authentification, appelé authentification par revendication (Claim Based Authentication).

L’authentification par revendication de SharePoint 2010 s’appuie sur un STS local développé à l’aide de WIF (Windows Identity Foundation).
WIF est un ensemble de classes .NET Framework qui permettent de créer des applications prenant en charge les revendications.
Pour rappel, une application prenant en charge les revendications créée avec WIF peut traiter des demandes d’authentification basées sur les protocoles WS-Federation et WS-Trust.  Il faut savoir que WS-Federation prend en charge différent type de jeton de sécurité, dont les jetons SAML 1.1

• Le STS local (SP-STS) est développé à l’aide du framework WIF et de ce fait supporte uniquement les protocoles de fédération suivants :
  WS-Federation, WS-TRUST
• Le SP-STS ne consomme, en entrée, que des jetons de sécurité SAML au format SAML 1.1

Il est légitime de se demander, s’il est possible de fédérer SharePoint 2010 avec un serveur d’identité ne prenant en charge que le protocole SAMLv2.
La réponse est oui : il est possible de fédérer (indirectement) SharePoint 2010 avec un serveur d’identité compatible uniquement avec le protocole SAMLv2. L’implémentation passe par un serveur de fédération disposant d’une double pile protocolaire : WS-Federation et SAMLV2.
Le logiciel ADFS 2.0 répond parfaitement à cette exigence.