Comment accéder, en toute sécurité, à PWA en dehors de votre organisation

  • Article

Bonjour,

Pour accéder en toute sécurité à PWA en dehors de votre organisation, vous devez suivre les étapes suivantes:

1. Résoudre les noms DNS si nécessaire (ou d’autre résolution de nom)

- Pour plus d'informations consultez le lien suivant :

https://www.microsoft.com/download/en/details.aspx?id=11156

2. Configurez AAM (Alternate Access Mappings = Mappages de Configuration des Accès de Substitution) dans l'Administration Centrale de SharePoint 2010


 

3. Vérifiez que les certificats nécessaires sont disponibles sur la machine cliente (Web Front End)

- Veuillez prendre note que vous aurez besoin d'un certificat pour chaque mappage que vous utiliserez (nom du serveur, nom complet du domaine(FQDN), IP, etc.).

- Testez d'abord que tout fonctionne bien avec le nom de domaine complet(FQDN).

4. Appliquer le certificat à un site

- Dans le Gestionnaire IIS (IIS Manager), sélectionnez le site, puis cliquez sur Liaisons dans le volet Actions.

- Sélectionnez https, puis le certificat SSL, puis sur OK.

- Si le CA n'est pas encore approuvé par le client, vous obtiendrez un message d'avertissement.

- Toute machine qui se connecte au site aura besoin d'avoir le certificat CA ajouté en tant que racine de confiance

- AAM devront être modifiés pour définir l'adresse https

5. Ajoutez le certificat CA comme source de confiance

- Démarrer -> Exécuter -> MMC -> Fichier -> Ajouter-supprimer

- Ajouter certificats, Compte Local, Machine Locale

- En vertu de Trusted Root Certification Autorities, Certificats, clic droit, Toutes les tâches et  importez

- Accédez à un certificat de serveur de CertEnroll partager et obtenir le certificat - ou l'obtenir à partir https:// <certserver> / CertSrv

6. Changements AAM

- Pour cela il suffit d'ajouter le «s»

7. L'application facultative de SSL

- C’est SharePoint qui contrôle SSL, via l'AAM, plutôt que d'exiger via IIS

- Pour PWA cela suffit, mais un certain accès sur SharePoint est encore possible

- Vous ne pouvez pas utiliser le protocole SSL sur tous ceux-ci sur le même port avec un seul certificat

- Vous pouvez ajouter une liaison pour un autre port, puis modifier l'AAM - par exemple https://brismithss:444

 

8. Pour exiger le protocole SSL

- Gestionnaire des services Internet (IIS Manager)

- Sélectionnez le Site et double-cliquez sur Paramètres SSL à partir du volet Centre sous IIS

- Cochez la case qui indique « Exiger SSL « 

9. Résultat

 

En attendant vos commentaires.

Bonne journée,

Cristina