Doc produitsMenu

Plateforme Coveo 7.0 >
Aide à l'administrateur > Connecteurs > Ancien connecteur Microsoft SharePoint > Création d'un fournisseur de sécurité SharePoint

Création d'un fournisseur de sécurité pour l'ancien connecteur SharePoint

Une source de SharePoint créée avec l'ancien connecteur SharePoint a besoin d'un fournisseur de sécurité SharePoint afin de résoudre les permissions que l'on retrouve dans les documents de l'index unifié. Ces permissions peuvent être soit des groupes ou utilisateurs SharePoint, ou des groupes du domaine. De ces trois types de permissions, seuls les groupes SharePoint sont véritablement traités par le fournisseur de sécurité SharePoint. Les groupes d'utilisateurs et du domaine sont tout simplement transférés vers d'autres fournisseurs de sécurité afin d'être traités.

Les autres types de fournisseurs de sécurité qui sont nécessaires au traitement d'utilisateurs et de groupes du domaine varient selon l'environnement SharePoint qui est en cours d'indexation, mais, plus précisément, selon le type de fournisseur d'authentification (Windows Classique, Claims) qui est utilisé par l'Application Web, et la version du serveur SharePoint (2013/2010/2007 sur site et Online).

Pour cette raison, avant de poursuivre la configuration du fournisseur de sécurité SharePoint, vous devez, si ce n'est pas déjà fait, identifier le type de votre environnement SharePoint à partir duquel vous indexerez du contenu (voir Identification de votre environnement SharePoint).

Notes :

Pour modifier ou configurer un fournisseur de sécurité SharePoint

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Sélectionnez Configuration > Sécurité.

  3. Dans la page Sécurité, dans le panneau de navigation situé à gauche, cliquez sur Fournisseurs de sécurité (Security Providers).

  4. Dans la page Fournisseurs de sécurité, cliquez sur Ajouter.

  5. Dans la page Modifier le fournisseur de sécurité (Modify Security Provider) :

    1. Dans la boîte Nom (Name), tapez un nom afin d'identifier ce fournisseur de sécurité.

      Exemple : SharePoint Security Provider (Classic)

    2. Dans la liste déroulante Type de fournisseurs de sécurité (Security Provider Type), sélectionnez SharePoint (x64) (ou SharePoint (x86) dans un serveur Coveo 32 bits).

      Notes :

      • CES 7.0.6830+ (juillet 2014) Le type SharePoint (x64) correspond maintenant au fournisseur de sécurité à utiliser avec le connecteur SharePoint de deuxième génération (voir Création d'un fournisseur de sécurité SharePoint).

      • CES 7.0.6767– (juin 2014) Le type de fournisseur de sécurité SharePoint Legacy (x64) est nommé SharePoint (x64).

    3. Dans la section User Identity :

      1. Dans la liste déroulante, sélectionnez l'identité d'utilisateur que vous avez précédemment sélectionnée ou créée pour ce connecteur (voir Type d'utilisateur à spécifier pour l'identité d'utilisateur).

      2. Si nécessaire, cliquez sur Ajouter (Add), Modifier (Edit), ou Gérer les identités d'utilisateur (Manage user identities), respectivement, afin de créer, modifier ou gérer des identités d'utilisateur.

      Note : L'identité d'utilisateur qui est spécifiée ici sera pertinente plus tard, dans cette rubrique, pendant la sélection du paramètre Type d'authentification.

    4. Dans la boîte Répertoire temporaire (Temporary path), tapez le chemin d'accès du dossier de travail temporaire du fournisseur de sécurité, qui se retrouve dans le serveur Coveo. S'il n'est pas spécifié, un dossier de travail temporaire sera créé par le fournisseur de sécurité.

      Exemple : C:\Temp

    5. Dans la boîte sp_server_url (SharePoint Server Url), tapez la valeur suivante selon votre environnement SharePoint :

    6. Dans la liste déroulante Fournisseur de sécurité Active Directory (Active Directory Security Provider), sélectionnez, pour tous les environnements SharePoint, le fournisseur de sécurité Active Directory.

    7. CES 7.0.5031+ (mars 2013) Dans la liste déroulante Fournisseur de sécurité pour utilisateurs SharePoint (Security Provider for SharePoint Users), sélectionnez le fournisseur de sécurité suivant selon votre environnement SharePoint.

    8. CES 7.0.5031+ (mars 2013) Dans la liste déroulante Fournisseur de sécurité pour groupes du domaine (Security Provider for Domain Groups), sélectionnez le fournisseur de sécurité suivant selon votre environnement SharePoint.

    9. Dans la boîte Temporisation de la connexion (Connexion timeout), vous devriez changer l'intervalle de temps pendant laquelle le connecteur attend pour établir la connexion avec le serveur SharePoint. La valeur par défaut est 30000 mS.

    10. Dans la boîte Nombre d'essais de la temporisation (Timeout retry), vous devriez changer le nombre de tentatives effectuées par le connecteur pour se connecter au serveur SharePoint avant d'envoyer une erreur. La valeur par défaut est 3 nouvelles tentatives.

    11. Dans la boîte Get changes timeout, vous devriez changer l'intervalle de temps pendant laquelle le connecteur attend afin d'obtenir des modifications du serveur SharePoint. La valeur par défaut est 15000 mS.

    12. Dans la boîte Type d'authentification (Authentication Type), tapez l'un des types suivants d'authentification selon votre environnement SharePoint (paramètres disponibles dans CES 7.0.5031+ seulement) :

      • Classic : Tapez Default.

      • Claims : Si l'identité d'utilisateur spécifiée dans ce fournisseur de sécurité était :

        • Un compte Windows, saisissez : WindowsUnderClaims

        • Paramètres d'authentification par formulaire, saisissez : FormsUnderClaims

        • Compte fédéré ADFS, saisissez :  AdfsUnderClaims

      • Online : Si l'identité d'utilisateur spécifiée dans ce fournisseur de sécurité était :

        • Un compte d'utilisateur natif d'Office 365 (ex. : john@acme.onmicrosoft.com), saisissez : OnlineUnderClaims

        • Un compte à authentification unique d'Office 365 (ex. : john@acme.com), saisissez : OnlineFederated

      Note : Le type d'authentification qui est spécifié ici est déterminé par le paramètre User Identity qui a été spécifié plus tôt dans cette rubrique.

    13. CES 7.0.5556+ (juin 2013) Les paramètres suivants d'AD FS ne sont exigés que si le Type d'authentification est soit AdfsUnderClaims ou OnlineFederated.

      1. Dans la boîte Url du serveur AD FS de SharePoint, tapez l'URL du serveur ADFS qui est approuvé par SharePoint.

      2. Dans la boîte Identifiant du 'Trust' avec SharePoint (Trust Identifier for SharePoint), saisissez l'identificateur Relying Party Trust pour l'application web SharePoint (voir Découverte de l'identificateur d'approbation de la partie de confiance dans une application web SharePoint).

      Les paramètres suivants ne sont requis que si plusieurs serveurs ADFS sont utilisés afin d'authentifier des utilisateurs dans SharePoint.

      1. Dans la boîte Url du serveur AD FS Fournisseur d'Identités (URL of the SharePoint AD FS Server), entrez l'URL du serveur ADFS qui est utilisé comme Fournisseur d'identité pour le serveur ADFS approuvé par SharePoint.

      2. Dans la boîte Trust Identifier for the SharePoint AD FS Server, entrez l'identifiant d'approbation de la partie de confiance pour le serveur ADFS de SharePoint (voir Découverte de l'identificateur d'approbation de la partie de confiance dans un serveur AD FS de SharePoint).

      Note : À cette étape, le(s) bon(s) point(s) de terminaison d'AD FS devraient déjà être activés dans le(s) serveur(s) AD FS pendant la configuration du fournisseur de sécurité Claims for SharePoint 2010 Online (voir Exigences du serveur ADFS pour le fournisseur de sécurité Claims).

    14. Ne cochez pas Permettre les identités complexes (Allow Complex Identities), car cela ne s'applique pas à ce type de fournisseur de sécurité.

    15. Dans la section Paramètres (Parameters), dans de rares cas, Assistance Coveo peut vous demander de cliquer sur Ajouter un paramètre (Add Parameter) afin de spécifier d'autres noms de paramètres et de valeurs de fournisseur de sécurité qui pourraient vous aider à régler les problèmes du fournisseur de sécurité.

  6. Cliquez sur Appliquer les modifications.

Prochaines étapes?

Configurez et indexez une source Microsoft SharePoint (voir Configuration et indexation d'une source Sitecore pour l'ancien connecteur).