Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe


Poster un commentaire

Explorer Graph API

Graph API est une Api REST destinée à Azure AD (WAAD). Graph API est très utilisé aussitôt que l’on manipule des tenants Azure. On peut utiliser cette interface pour réaliser toutes opérations CRUD sur les répertoires et les objets du répertoire ((les groupes, les utilisateurs ou les applications par exemple).

La documentation MSDN de Graph Api est ici:

http://msdn.microsoft.com/en-us/library/hh974476.aspx

 

Dans cet article nous allons essayer d’explorer cette interface du point de vue d’un outil en ligne qui est une sorte de Management Studio pour Graph API, le GraphExplorer:

http://graphexplorer.cloudapp.net/

Cet outil permet comme l’indique son nom, d’explorer l’ AAD (Azure Active Directory), mais pas de le modifier.

Lire la suite


Poster un commentaire

Mettre en place l’authentification avec Visual Studio 2013 partie II

Nous allons poursuivre l’exploration des templates Visual Studio d’authentification dans nos projets entamée ici:

https://amethyste16.wordpress.com/2014/07/04/mettre-en-place-lauthentification-avec-visual-studio-2013-partie-i/

Pour rappel il s’agit d’explorer ce formulaire:

2014-08-17_11-09-57

Ces options permettent d’accéder au tout nouveau Framework ASP.NET Identity qui, rappelons le, est basé sur un pipeline OWIN. C’est cela que l’on doit utiliser à la place des anciens frameworks dans toute nouvelle application. Si vous avez besoin d’un tour d’horizon:

https://amethyste16.wordpress.com/2014/08/15/lauthentification-en-asp-net-un-tour-dhorizon/

 

Nous avons détaillé l’option « Individual User Account« , il ne reste plus qu’à explorer « Organizational Accounts« .

Lire la suite


Poster un commentaire

Découverte de Windows Azure Active Directory (WAAD)

Windows Active Directory (ADDS) est un service d’annuaire LDAP fournit par Microsoft. Il répertorie les comptes utilisateurs et de nombreuses autres ressources comme les dossiers partagés, les imprimantes ou les postes de travail. Les deux principaux services proposés sont l’identification et l’authentification centralisée sous Windows.

Windows AD n’est pas facile à utiliser pour les application déployées dans Windows Azure, d’autant plus que l’on est dans le monde du web qui n’est pas son élément naturel. D’où le développement de Windows Azure Active Directory (WAAD) qui permet à Active Directory de fonctionner sur le cloud.

Vous pouvez utiliser Azure AD comme un service cloud autonome ou bien y intégrer votre Active Directory on premises. Azure AD devient alors une extension sur le cloud de votre AD.

http://technet.microsoft.com/library/jj573653

Pour un panorama de diverses architecture fédérées:

https://amethyste16.wordpress.com/2014/11/25/lauthentification-federee-par-claims-les-grands-principes/

 

Si WAAD est déjà utilisé par Office 365 et Windows Intune, il est également ouvert aux développeurs qui peuvent ainsi proposer des fonctionnalités de SSO à leurs applications et même de l’authentification multi facteur. Il est proposé en deux versions

  1. la version gratuite
  2. la version payante dite Premium

Les caractéristiques de ces deux versions sont résumées ici:

http://azure.microsoft.com/fr-fr/pricing/details/active-directory/

Ou bien:

http://windowsitpro.com/identity-management/overview-microsoft-azure-active-directory-premium

Lire la suite


Poster un commentaire

L’authentification en Asp.Net, un tour d’horizon

ASP.NET fournit depuis toujours des outils permettant de mettre en place l’authentification dans une application Web. Les usages évoluant, ces outils ont également changés.

ASP.NET propose actuellement 4 Framework d’authentification:

  1. Asp.net Membership
  2. ASP.NET Simple Membership
  3. ASP.NET Universal Providers
  4. ASP.NET Identity

Nous allons tenter d’en faire un panorama rapide afin d’en comprendre les spécificités.

Lire la suite


Poster un commentaire

Mettre en place l’authentification avec Visual Studio 2013 partie I

Pendant des années l’authentification dans .Net a été un fleuve assez tranquille. On avait juste à connaître IPrincipal et IIdentity.

L’arrivée des claims, des solutions de SSO, de l’authentification double facteur et du cloud bouleversent la donne, sans compter l’influence d’OWIN.

Visual Studio a fait évoluer ses templates et des possibilités nouvelles sont offertes aux développeurs.

 

Beaucoup de nouveautés assez techniques, il y a facilement de quoi se sentir perdu d’où cet article qui tente de faire un point du point de vue développeur. Donc orienté utilisation pratique!

Il y a d’ailleurs tellement de choses que je vais le rédiger en plusieurs parties. La deuxième se trouve ici:

https://amethyste16.wordpress.com/2014/08/23/mettre-en-place-lauthentification-avec-visual-studio-2013-partie-ii/

 

Configuration

Cet article a été écrit à la lumière de VS 2013. Si vous êtes en 2012 les écrans et les menus sont différents, l’intégration n’est pas aussi poussée également.

Avec VS 2013 il faudra tout de même installer:

http://www.microsoft.com/fr-fr/download/details.aspx?id=42666

 

Présentation des templates

Visual Studio 2013 propose plusieurs templates Web pour créer rapidement des applications dotées de diverses caractéristiques prédéfinies et en particulier l’authentification.

Vous avez probablement remarqué ce bouton:

2014-07-03_22-14-57Qui ouvre cet écran:

2014-07-03_22-16-37

On a donc 4 modèle d’authentification supportés out of the box actuellement:

  1. No authentication
  2. Individual User Accounts
  3. Organizational Accounts
  4. Windows Authentication

Le premier ne pose pas trop de problème: on ne met pas en place d’authentification. Nous allons détailler les autres options.

Notez tout de suite que dès qu’un modèle d’authentification est sélectionné on voit ceci apparaître dans l’application:

2014-07-03_23-01-57

  • Register permettra de créer un compte
  • Log in permettra de se connecter

Une fois logué:

2014-07-03_23-18-29

Le click sur l’identifiant amène vers le formulaire de changement de mot de passe.

 

Revenons à notre écran. Remarquez tout d’abord la présence du lien Learn More présent pour chacune des options qui amène vers une page d’aide extraite de cet article:

http://www.asp.net/visual-studio/overview/2013/creating-web-projects-in-visual-studio

C’est une bonne idée je trouve.

Lire la suite