SharePoint et les accès distants : notre conseil pour sécuriser votre Extranet et site Internet

Suite à de nombreuses questions récurrentes chez nos clients sur la sécurisation de l’infrastructure SharePoint pour les accès distants dans un scénario Extranet par exemple ou pour exposer votre SharePoint sur Internet, nous avons décidé de publier ce billet pour partager avec vous ce que Microsoft préconise aujourd’hui et vous conseille de faire depuis plus de 5 ans maintenant ! Sourire

Microsoft_Forefront_UAG

Vous êtes de nombreuses organisations à utiliser SharePoint pour exposer des données à vos utilisateurs, en particulier pour utiliser ses capacités de partage et de travail collaboratif. Publier des informations sur Internet nécessite bien évidemment une bonne connaissance des risques engendrés par ce type d’usage. Nous avions abordé cette question lors d’une session dédiée aux TechDays 2011 où Frédéric Esnouf et Benoit Hamet ont montré comment bâtir une architecture de publication Sharepoint 2010 sécurisée grâce à ForeFront UAG (Unified Access Gateway).

Je vous invite fortement à revoir la session en vidéo :

Get Microsoft Silverlight

<div><img alt="DCSIMG" id="DCSIMG" width="1" height="1" src="https://m.webtrends.com/dcsygm2gb10000kf9xm7kfvub_9p1t/njs.gif?dcsuri=/nojavascript&WT.js=No" /></div>

En résumé, protéger SharePoint veut dire “sécurité applicative” et le seul produit permettant de le faire, c’est ForeFront UAG. Il faut savoir que ce produit est élaboré en commun par plusieurs groupes produits dont SharePoint, Exchange, Windows Phone, etc pour qu’il soit la meilleure passerelle pour l’ensemble de notre plateforme.

ForeFront UAG

De plus, au-delà de l’exposition de SharePoint sur Internet, ForeFront UAG permet d’exposer aujourd’hui les espaces SharePoint mobiles. La prochaine release permettra d’ailleurs de répondre complètement aux scénarios “Bring Your Own Device”.

Quelques ressources utiles :