Comment accéder, en toute sécurité, à PWA en dehors de votre organisation


Bonjour,

Pour accéder en toute sécurité à PWA en dehors de votre organisation, vous devez suivre les étapes suivantes:

1. Résoudre les noms DNS si nécessaire (ou d’autre résolution de nom)

– Pour plus d’informations consultez le lien suivant :

http://www.microsoft.com/download/en/details.aspx?id=11156

2. Configurez AAM (Alternate Access Mappings = Mappages de Configuration des Accès de Substitution) dans l’Administration Centrale de SharePoint 2010


 

3. Vérifiez que les certificats nécessaires sont disponibles sur la machine cliente (Web Front End)

– Veuillez prendre note que vous aurez besoin d’un certificat pour chaque mappage que vous utiliserez (nom du serveur, nom complet du domaine(FQDN), IP, etc.).

– Testez d’abord que tout fonctionne bien avec le nom de domaine complet(FQDN).

4. Appliquer le certificat à un site

– Dans le Gestionnaire IIS (IIS Manager), sélectionnez le site, puis cliquez sur Liaisons dans le volet Actions.

– Sélectionnez https, puis le certificat SSL, puis sur OK.

– Si le CA n’est pas encore approuvé par le client, vous obtiendrez un message d’avertissement.

– Toute machine qui se connecte au site aura besoin d’avoir le certificat CA ajouté en tant que racine de confiance

– AAM devront être modifiés pour définir l’adresse https

5. Ajoutez le certificat CA comme source de confiance

– Démarrer -> Exécuter -> MMC -> Fichier -> Ajouter-supprimer

– Ajouter certificats, Compte Local, Machine Locale

– En vertu de Trusted Root Certification Autorities, Certificats, clic droit, Toutes les tâches et  importez

– Accédez à un certificat de serveur de CertEnroll partager et obtenir le certificat – ou l’obtenir à partir http:// <certserver> / CertSrv

6. Changements AAM

– Pour cela il suffit d’ajouter le «s»

7. L’application facultative de SSL

– C’est SharePoint qui contrôle SSL, via l’AAM, plutôt que d’exiger via IIS

– Pour PWA cela suffit, mais un certain accès sur SharePoint est encore possible

– Vous ne pouvez pas utiliser le protocole SSL sur tous ceux-ci sur le même port avec un seul certificat

– Vous pouvez ajouter une liaison pour un autre port, puis modifier l’AAM – par exemple https://brismithss:444

 

8. Pour exiger le protocole SSL

– Gestionnaire des services Internet (IIS Manager)

– Sélectionnez le Site et double-cliquez sur Paramètres SSL à partir du volet Centre sous IIS

– Cochez la case qui indique « Exiger SSL « 

9. Résultat

 

En attendant vos commentaires.

Bonne journée,

Cristina

 


Comments (0)