Access Services 2013
Hey folks !
Dans cet article je vais vous parler d’Access, jusque-là ça devrait aller, donc parlons de Access 2013 (ahhhh) et plus précisément de SharePoint 2013 et d’Access 2013 à travers les Apps.
Si vous aussi vous avez eu des problèmes d’installation, des fausses joies lorsque Access envoie le tout vers SharePoint, puis qu’une fois sur le site SharePoint, vous voyez bien votre apps, mais avec quelques problèmes … Et bien nous allons démystifier tout ça maintenant à travers quelques copie d’écran J
Tout d’abord coté pré requis :
- SharePoint Server 2013
- Access 2013
- SQL 2008 R2 SP1, ou SQL 2012 et si vous voulez le SP1
Jusque-là je pense que tout le monde suit, continuons un peu plus dans la technique, et voici les éléments nécessaire pour que fonctionne bien du premier coup 🙂
Windows
Créer un domaine isolé
Les Apps, sujet d’actualité du moment, et nouveau modèle applicatif de SharePoint, il est nécessaire de configurer un domaine isolé dédié aux apps. Voici la procédure :
http://technet.microsoft.com/en-us/library/fp161236%28v=office.15%29.aspx
SQL
Configurer SQL Server pour Access Services
Tout d’abord les fonctionnalités suivantes doivent être installées :
- Database Engine Services
- Full-Text and Semantic Extractions for Search
- SQL Management Tools
- Client Tools Connectivity
Si SQL est déjà installé, vous pouvez simplement ajouter ces fonctions via le setup.
Voici les fonctionnalités nécessaires au minimum:
– DataBase Engine Service
– Full-Text and semantic Extractions for Search
– Client Tools Connectivity
– Management Tools – Basic
– Management Tools – Complete
– SQL Client Connectivity SDK
Ensuite il faut activer la fonction « Enable Contained Databases » mettre la valeur à « true »
(Depuis le server management studio, click droit sur les propriétés du serveur)
Le mode de sécurité de SQL, il est nécessaire que la double authentification soit activée (Windows & SQL) car Access travail directement avec SQL et s’authentifie également de cette manière.
Ajuster les permissions du compte applicatif SharePoint.
Quand vous crééz un service applicative Access 2013, vous serez prompté pour savoir si vous souhaitez créer un nouveau pool d’application ou en utiliser un existant. L’identité du pool d’application doit avoir les droits de création de bases de données. Le compte que j’utilise en demo est spservice, ce compte doit donc avoir les rôles suivants:
- dbcreator,
- public,
- securityadmin
Activer les Named Pipes & TCP/IP
Depuis la console de configuration de SQL, vous devez activer les protocols suivants :
Créer les règles pour le firewall,
Créer deux règles entrantes pour activer les ports 1433 et 1434 sur les instances SQL en TCP et en UDP. Activer ces règles pour les profils Domain et Private. Ce n’est pas utile pour le Public.
Une fois SQL correctement paramétré, passons à Access 2013
Coté SharePoint, il est maintenant nécessaire de configurer Access Services 2013
Depuis la console d’administration centrale de SharePoint
- Manager services on server et vérifier que les services suivants sont bien démarré.
- Access Services (this is the Access Services 2013 service)
- Access Database Service 2010 (for viewing and modifying existing 2010 Access Web databases)
- App Management Service
- Microsoft SharePoint Foundation Subscription Settings Service
- Secure Store Service
Si ce n’est pas le cas, ou si certain ne sont pas créer, créée les avec la procédure suivantes :
[http://msdn.microsoft.com/fr-fr/library/fp179923%28v=office.15%29.aspx]
Voir les scripts en PowerShell 🙂
Créer le Secure Store Service Application
Une fois que le Secure Store Service Application est créer il est possible que vous deviez effectuer un iisreset.
Générer une Secure Store Key
Assurez-vous que le service Secure Store est bien démarré.
Coté mémoire, surveillé bien, car il vous faut au minimum 5% de mémoire disponible sinon les appels WCF vont échouer…
Créer l’Access Services 2013 Service Application
On y est …. presque,
Créer un nouveau Access Services service application. Il y a deux options, la première pour Access Services, et la seconde pour Access Services 2010. Sélectionner Access Services 2013, la seconde option permet de vérifier le fonctionnement avec des applications Access 2010
Le nom de la base de données n’est pas automatiquement créer, car la logique serait d’utiliser un serveur SQL différent / une autre instance pour contenir les bases de données d’Access Services 2013.
Coté Access 2013
Lancer Access (Pas trop loin 🙂 ) sélectionner « Custom web app ». Entrer un nom (celui de votre Apps) puis une URL là ou sera déployé l’Apps Access. Puis valider
Quelques instant plus tard, votre apps access est bien créée
Ouvrer l’app dans Access 2013, créer vos tables, et c’est parti ! (Il y a des template assez sympa pour commencer)
Sinon vous pouvez effectuer la création de l’apps depuis SharePoint même
> Add an Apps > (sur la 2ème page) > Access, donner lui un titre, patientez quelques secondes
What Did It Do?
Pourquoi tant de configuration dans SQL ? Que s’y passe t il ??
En fait lorsque vous créer une Apps Access, le service créer une base de données dans SQL et lui applique un ensemble de paramètes que nous avons défini, Certains de ces paramètres sont nécessaire au bon fonctionnement d’Access.
Si vous partez d’un template, ouvrez une des tables, et regarder de plus près la table Customers que vous venez de créer avec Access.
Dans Access Service 2010, les tables sont conerties en listes, les vues, en pages aspx, …
Dans Access Services 2013, fini le cirque de remise en forme, tout est en base de données donc dans SQL… Vous voyez pourquoi il est plutôt recommandé d’utiliser une instance différente de celle de SharePoint maintenant 😉
Enjoy & Have Fun !
SharePoint 2013 Authentication
Hello !!
Dans cet article nous allons voir les modes d’authentification sur SharePoint 15 !
Claims no more Classic !
Cette nouvelle version continuera de supporter les modes d’authentification Claims et Classic. Légère différence avec 2010 quand même les claims deviennent LA méthode d’authentification par défaut. L’option NTLM à la création de la Web Application disparait … (du moins de l’UI), mais reste heureusement gérable en PowerShell et uniquement en PowerShell.
Par ailleurs, le mode NTLM disparaitra dans les prochaines versions de SharePoint mais au fur et a mesure (comme l’apparition et la gestion de PowerShell des Applications SharePoint). Donc il est donc vivement recommandé de passer en Claims.
Ouais, … mais la migration … comment on va faire :
Concernant cette migration il y a plusieurs possibilités :
La migration des utilisateurs en 2010 ce faisait avec la commande MigrateUser, cette commande n’existe plus. Elle est remplacée par une nouvelle commande « Convert-SPWebApplication »
La conversion se fera donc ainsi si vous êtes en NTLM : Convert-SPWebApplication –Identity http://webapp –ToClaims –RetainPermissions
Dans la mesure où vous avez une application web en authentification classic en 2010, afin de la migrer en claims pour 2013 il y a deux méthodes :
La version rapide :
- Attacher la DB à une WebApp en claims
- Convert-SPWebApplication –Identity http://webapp –toclaims –retainpermissions
La version sécurisé :
- Créer une webapp SP15 qui utilise les claims
- Attacher la DB à cette webapp
- Le schéma de la base ce met à jour (vérifier ensuite la fonctionnalité après l’attachement)
- Convert-SPWebApplication pour convertir les users NTLM en claims
- Détacher la DB de SP15 de l’authentification classic
- Attacher la DB à la webApp claims
Une des BIG nouveauté est que SharePoint suit les cookies FedAuth dans le Service Distribué de Cache (Distributed Cache Service), dans SP2010 chaque serveur frontal avait sa propre copie, donc si vous changiez de WFE vous deviez vous ré-authentifier. Donc plus besoin des sticky sessions avec les Claims J je vous invite à lire le blog de Steve Peschka sur le sujet http://goo.gl/DGXTj.
Dans la continuité des nouvelles fonctionnalités des claims, vous pouvez choisir le type de claim et s’il doit être appliqué, ainsi que l’ordre des types de claims. Vous pouvez aussi ajouter plusieurs certificats au STS de SharePoint, (Set-SecurityTokenServiceConfig).
STS supporte la fédération metadata endpoint, SharePoint publie un endpoint qui décris la configuration, les certificats et peut utiliser le même pour plusieurs config. Le problème est que le format utilisé est en JSON, et AD FS ne supporte pas JSON… du moins aujourd’hui (à voir avec une mise à jour de ADFS peut-être ou du dev autour de ADFS)
Il est plus simple de troobleshooter les problématiques d’authentification 🙂 on y retrouve l’ajout / suppression des FedAuth cookies du cache, vers où la requête d’authent est redirigée, quel fournisseur de claims est utilisé, et les raisons pourquoi le cookie tombe en échec (expiration, erreur de decrypt, …)
L’authentification : OAuth
C’est quoi l’OAuth ?
C’est un protocole open, qui permet de s’authentifier à une API sécurisée de manière simple depuis son poste ou une application web. C’est relativement récent car OAuth Core 1.0 a été finalisé en Octobre 2007.
Pour le côté historique, son créateur Blaine Cook l’a inventé lors de l’implémentation d’OpenID avec Twitter 🙂
OAuth permet donc aux utilisateurs de donner à une applications l’accès à des informations personnelles sur un site fournisseur. Aujourd’hui OAuth est utilisé par Twitter, Gmail, Foursquare, Facebook & bientôt windows live (avec le protocol OAuth 2.0)
Pour SharePoint, OAuth est utilisé pour accéder au token, il n’est pas utilisé pour s’authentifier ! Donc vous ne verrez pas OAuth en tant que provider dans la Central Admin ou dans le people picker.
Un utilisateur aura alors la possibilité d’autoriser une application d’accéder à ces informations sans avoir à fournir son login / password.
Mwai .. pas clair ? alors voici en pratique à quoi cela ressemblerai :
- Un utilisateur s’authentifie sur SP15
- L’utilisateur authentifié utilise le marketplace, ou le catalogue d’application d’enterprise
- L’application est autorisée à s’installer par un utilisateur (pas nécessairement celui authentifié) pour accéder à une liste SharePoint.
- L’application renvoie un iFrame qui poste des informations sur le context courrant d’utilisation.
- Cette application fait un call back sur SharePoint et accède aux ressources SharePoint à la place de l’utilisateur.
- Au moment du call back, le token de l’utilisateur en cours et celui de l’application sont envoyées, SharePoint valide les deux token pour accéder au contenu.
Il y a un jeu de rôles utilisé par OAuth qui mappe SharePoint pour les éléments suivant :
– Application externe sur le rôle du client
– L’utilisateur SharePoint prend le rôle du propriétaire de la ressource
– SharePoint prend le rôle du serveur de la ressource.
– SharePoint prends les rôles des autorisations du serveur (On Premise)
– Pour O365 ce sont les ACS.
Un autre scénario pour l’utilisation de l’OAuth est l’utilisation d’une application Server to Server (S2S) comme par exemple Exchange, Lync
Dans ce type de scénario, S2S dépends du mapping avec le compte utilisateur à travers l’identity resolver interface, par défaut nous utilisons UPA (UserProfileApp). Il est donc important d’avoir les attributs UPN, SMTP, ou encore SIP à jour dans le user profile store (Synchro UPA / AD). SharePoint construira un token pour l’utilisateur qui en a besoin lors de la réponse à une requête S2S.
Ex. : une requête exchange depuis SharePoint (S2S entrant, ou encore un job SharePoint qui demande des informations à Exchange (S2S sortant)
Comment utiliser une plateforme S2S
Activer des applications S2S donne la possibilité de s’intéresser à des fonctions intéressantes comme par exemple :
- eDiscovery : Il est possible de sélectionner une combinaison de contenu SharePoint et de boite aux lettres Exchange pour y inclure de la rétention d’information. S2S autorise SharePoint et Exchange à indexer des données des mailbox.
- TaskManagement : Vous pouvez créer des tâches Outlook et les faire apparaître dans SharePoint sur un TeamSite. Les tâches sont éditables dans SharePoint, et sont alors synchronisées avec Outlook.
- TeamMailbox : elles existent déjà dans Exchange, et sont partagées dans SharePoint.
- Multi tenant Workflow : ces flux sont initiés dans SharePoint et exécutés dans le service Multi Tenant Workflow qui autorisera celui-ci à accéder à des ressources SharePoint.
Enjoy & Have fun !
SharePoint 15 Requirements
Voilà le NDA de SharePoint 15 vient de tomber !! yiipiiihaaa
Cet article présente les nouveaux points Hardware, Software, l’installation et le déploiement.
Hardware
Coté hardware, le minimum requis pour SharePoint est :
SP15 | |
Processeur | x64, 4 cœurs |
RAM | 8GB en prod, 4 pour du dev |
HDD | 80GB de dispoConserver 2x l’espace disponible comme RAM |
Jusque-là c’est la même chose qu’en 2010
Coté hardware Database
SP15 | |
Processeur | X64, 4 cœurs pour les petits déploiementX64, 8 cœurs pour les déploiement moyen |
RAM | 8Gb pour les small16Gb pour les moyens |
HDD | 80Gb de dispo |
Toujours pareil que le minimum requis pour SharePoint 2010
Donc pas de grosse nouveauté côté matériel
Software
Minimum requis :
SQL Serveur 2008R2 SP1
Windows 2008R2 SP1
A titre comparatif:
SP2010 | SP15 | |
SQL Serveur | x64 SQL 2005 SP3x64 SQL 2008 SP1 CU2x64 SQL 2008R2 | X64 SQL 2008R2 SP1 |
Windows Serveur | X64 Windows Server 2008 SP2X64 Windows Server 2008R2 | X64 Windows 2008R2 SP1 |
Attention SQL Server 2012 en RTM pas de RC0
L’outil de préparation SharePoint installe les éléments suivant :
IIS (Rôle Windows Serveur)
Windows Identity Foundation 1.1
.Net Framework v4.0
.NET 4 DGR Update
SQL Server 2008 R2 Native Client
Open Data Library
Information Protection & Control Client
Sync Framework Runtime 1.0
Windows PowerShell
Coté browser c’est Internet Explorer 8 ou 9 en 32bits, le 64bits connaissant des limitations ainsi que Firefox, Safari, Chrome (dernière release).
Une option intéressante est le « contrôle de création » en fait SP15 vous permet de vérifier la compatibilité de ce que vos Designer auront créé sur des cible comme IE6, Firefox 5, IE8, …. C’est le Design Manager J
Installation
Rien de super nouveau à ce niveau là (sauf les binaires de SP15 J)donc pour récapituler :
Depuis un compte administrateur local de la machine
- Preparation des plateformes, vérification hardware & software
- Installation de tous les updates sur tous les serveurs de la ferme
- Installation des prérequis SP15 sur les serveurs applicatifs, et frontaux
- Installation de SP15 sur le(s) serveur(s) applicatifs et sur les frontaux
- Création et configuration de la ferme SharePoint
- Provisionnement des Services Applicatifs
- Vérification post setup
- Configuration des logs, health, …
- Creation des WebApps, Site collections, sites
Quoi de neuf côté Architecture
Le request management
Cette fonctionnalité donne à la ferme SharePoint le contrôle des requêtes entrantes, les priorises et les route.
Le routing ce fait en fonction de règles qui sont définies et elles sont appliqués à la réponses la plus appropriée. Request management propose les actions suivantes :
- Routage de la requête vers le serveur qui a le meilleur état de santé (en fonction des règles définies)
- Identification & blocage des mauvaises requêtes connues
- Priorisation des requêtes les plus importantes (une requête utilisateur) par rapport à aux requêtes les plus faibles (par exemple un service en background)
- Router les requêtes spécifiques verse les serveurs spécifiques de la ferme (la recherche par exemple)
Le composant de request management peut s’éxécuter dans un mode intégré à la ferme sur n’importe quel serveurs. Il peut également s’éxécuter sur un serveur dédié qui ne fait pas partie de la ferme SharePoint.
On préfèrera l’exécuter en mode intégré la plus part du temps sur l’ensemble des serveurs de la ferme. A contrario, en mode dédié sur des environnements dit large.
Les services applications
Des nouveaux services application font leur apparition comme :
-
App Management Service : Permettant d’installer des applications depuis le marketplace ou un catalogue d’application d’entreprise
-
SharePoint Translation Services : Traduction automatisé J (Visible sur technet)
-
Work management service : propose l’agrégation de tâches comme par exemple modifier une tâches Exchange depuis son téléphone portable, puis le WMS agrègera la tâches dans une liste de tâches SharePoint « My tasks ».
Fonctionne pour les produits suivants : Microsoft SharePoint, Exchange, Project
Les Office Web Apps
Elles n’existe plus, … enfin elles évoluent vers un produit complètement séparé, les Office Web Apps Server. Elles peuvent servir dans différentes ferme, afin de voir et d’éditer des documents online. Et n’est plus exclusivement dédié à SharePoint, il est effectivement possible de voir des fichiers depuis Lync, Exchange, SharePoint, et également des files share accessible.
Les tiers peuvent être également intégré avec ce service et fournisse un accès à leur document comme EMC Documentum, FileNet (IBM), Oracle et OpenText.
My Sites
Les bases de données ont été optimisées pour les performances, principalement la base de profile. Les données sociales personnelles sont maintenant associées aux MySites et stockées dans une base de contenu. Cela fourni donc une intéraction supplémentaire entre les MySites et les Profiles des utilisateurs, en y incluant par exemple des fonctions sociales, social feeds, …
Business Connectivity Services
Coté BCS, c’est un peu mon dada en ce moment avec Duet Enterprise J
OData est supporté par SharePoint 15 donc les données externes à votre système sont accessible et utilisable. Depuis des années OData existe dans SharePoint mais en tant que fournisseur, où les développeurs pouvaient allé consommer des listes au format OData. Il est possible avec SP15 de connecter les sources OData.
Les listes externes :
Beaucoup d’améliorations !
Il est possible d’exporter les listes externe vers Excel, de les filtrer, de définir le nombre de ligne à afficher (donc beaucoup plus rapide, et donc plus performant)
Côté bases de données
SP15 n’est compatible qu’à partir de SQL Server 2008R2 SP1 donc tout ce qui est inférieur ne marche pas.
Pour SQL2012 la nouveauté est bien évidemment le AlwaysOn (une des plus grosses news J) permettant la mise en place de la Haute Disponibilité, et du FailOver. Cela améliore les disasters recovery et réduit le temps de non disponibilité de la plateforme SharePoint 15.
Les fonctions suivantes améliore également les BDD de contenu de SP15 :
- Conformisme à SQL Azure
- Suppression de la redondance et de l’inutilisation des tables et indices des tracks links
- Réduction des opération d’input/output lors de la navigation dans les documents library
- Utilisation des colonnes parsée de SQL pour simplifier le schéma des bases SharePoint et optimiser les temps d’accès
-
Amélioration des grandes listes
Le moteur de recherche
L’apparition du crawl continue permettant de conserver un index propre, la possibilité de le gérer manuellement est maintenu.
Suppression des éléments de l’index, dans SharePoint 2010, il était nécessaire d’executer l’option Search Result Removal afin de supprimer les entrées de l’index qui ne sont pas utilisés.
Dans SP15, il est possible de faire la meme opération à travers les journaux de logs (crawl logs)
L’architecture change également:
The crawl component (1)
crawl les sources de contenu et les propriétés dont les métadonnées. Les informations sont ensuite envoyées au content processing component.
The content processing component (2) qui transforme les éléments crawlé et qui les inclus à l’index de recherche. Il mappe ensuite les propriétés crawlé aux propriétés gérés. L content processing component interagit avec le analytics processing component.
The analytics processing component (3) analyse les éléments crawlé et comment les utilisateurs interagissent avec leur résultat de recherche. Ces informations sont utilisés pour améliorer la pertinence des résultats de recherche, créer des rapports et des recommandations.
The index component (4) recoit les elements « compilés » depuis le (2) et les écrits dans l’index. Le composant ce charge aussi des requêtes entrante, retrouve l’information dans l’index de recherche, et renvoie le résultat de la requête au composant de query (5).
The query processing component (5) analyse les requêtes entrants et aide à l’optimisation de la precision de la recherche, recall (avec les elements qui sont retournés dans la recherche) et le ranking (ordre des éléments). La requite est envoyée ) l’index (4) pour afficher un set de résultat retourné par la requête. Les résultats peuvent être execute et présenté à l’utilisateur.
The search administration component (6) execute le processus de recherché et ajoute puis initialize de nouvelles instances pour le composant de recherche.
The crawl database (A) contient des informations détaillées de suivi et des informations historiques sur des éléments analysés tels que des documents et des liens. La base de données contient des informations telles que l’heure dernière analyse, l’ID dernière analyse et le type demise à jour au cours de la dernière analyse (ajouter, modifier, supprimer).
The link database (B) stocke les informations extraites par le composant de traitement de contenu et de click-through information.
The analytics reporting database (C) stocke les résultats de la recherche et analyse de l’utilisation, telles que le nombre de fois qu’un élément a été vu
The search administration database (D) enregistre les paramètres de l’application de service de recherche, tels que la topologie,des règles d’analyse, les règles de la requête et les mappages entre les propriétés analysées et gérées.
Installation de SharePoint 2013 aka SP15
Nous allons voir l’installation de SharePoint 15 ! Alias SharePoint 2013
Tout d’abord, il est nécessaire d’installer une petite ferme J oui c’est mieux pour jouer dans un contexte réel c’est-à-dire :
- Problématique SQL, IIS, Authentification, AAM, Domaine, Compte de service et compte users, …
Pour une ferme, petit rappel de cuisine nous aurons besoin de :
- 3 machines virtuelles
- Quelques ISO (Windows serveur, SQL 2012 tant qu’à faire J, SharePoint 15)
-
Des comptes de services (sql, farm, apppool, user, svc)
Vu que nous sommes dans de la démo, il n’est pas obligatoire de créer un compte de service pour chaque service, mais dans le meilleur des mondes, c’est effectivement un peu mieux.
Les machines virtuelles que j’utiliserai tournerons sous VirtualBox, mais vous pouvez également le faire avec votre logiciel de virtualisation favoris J
Prêt ? Allons-y
Prérequis logiciel serveur :
- Windows 2008R2 SP1
- SQL Serveur 2008R2 SP1
- Rôles et features :
- Web Server (IIS) role
- Application Server role
- Microsoft .NET Framework version 4.0
- General Distribution Release (GDR) update for the .NET Framework 4 (KB 2468871)
- SQL Server 2008 R2 Native Client
- Open Data Library (ODataLib)
- Microsoft Information Protection and Control Client (MSIPC)
- Microsoft Sync Framework Runtime v1.0 (x64)
- Windows Management Framework 3.0 – Community Technology Preview (CTP) #2 which includes Windows PowerShell 3.0
- Windows Identity Foundation (WIF) 1.0 and 1.1.
Prérequis logiciel client:
- Windows 7
- Office 15
- Silverlight 3
Prérequis matériel :
Coté SharePoint
- RAM 4gb pour le Dev, 8 en production
- CPU, 64bits, 4cores
- Espace Disque, 80Gb pour le système
Coté SQL :
- RAM, 8gb pour les déploiements small, 16 pour les medium
- CPU, 64bits, 4 cores pour les small, 8cores pour les medium
- Espace Disque, 80gb pour le système
Dans la partie suivante je me concentrerai principalement sur SharePoint, partant du principe que SQL et Windows sont déjà installés
Installation des prérequis :
- Lancer l’installation des prérequis
- Lancer le setup de SP15
- Executer le Wizard d’installation afin de configurer l’ensemble des bases et la CA
- Executer l’assistant de déploiement afin de créer les services, les bases correspondantes, et le premier site SP15 J
- Etapes post-installation habituelle
Ajouter la centrale d’administration a la liste des sites autorisés,
Désactiver la sécurité enhanced d’Internet Explorer
Rappel pour les étapes de post-installation :
- Configuration du health data collection,
- Configuration des logs
- Configuration du serveur de mails (entrant & sortant)
- Configuration de la recherche
Dans le vrai monde ne lancer pas le wizard mais préféré la création des services en PowerShell pour l’automatisation de l’isntallation.
Et voilà J
Enjoy & Have fun !