Article original publié le lundi 18 juillet 2011

Pour ceux d’entre vous qui espéraient une prise en charge intégrée d’IRM dans SharePoint 2010 pour les utilisateurs de revendications SAML, c’est chose faite ! La récente mise à jour cumulative publiée en juin contient le correctif que vous attendiez. En réalité, il s’agit d’une nouvelle publication de la mise à jour cumulative de juin (si vous avez obtenu les bits d’origine à leur première semaine d’existence, renvoyez-les nous pour un remboursement intégral   :-)   et téléchargez à nouveau les plus récents). Au cas où vous ne le saviez pas, la prise en charge intégrée d’IRM dans SharePoint 2010 ne fonctionnait pas du tout (dans la majorité des cas) et/ou de façon peu fiable (dans les autres cas) pour les utilisateurs SAML. Je viens de terminer des tests dans mon environnement lab avec divers utilisateurs et revendications d’autorisation et dans chaque cas, les utilisateurs sont parvenus à télécharger et à ouvrir des documents protégés par IRM. Toutefois, vous devez savoir qu’il existe un risque potentiel de déconnexion logique : même si vous parvenez à vous connecter au site en tant qu’utilisateur SAML, lorsque vous essayez d’ouvrir un document protégé par IRM, vous devez fournir un jeu d’informations d’identification Windows. Vous obtenez une invite qui prend la forme d’une boîte de dialogue d’identification Web classique qui s’affiche dans l’application Microsoft Office dans laquelle vous ouvrez un de ces documents et vous devez entrer vos informations d’identification Active Directory. C’est ce processus d’authentification de base qui ne fonctionnait pas auparavant pour les utilisateurs authentifiés. Avec ce correctif, vos utilisateurs SAML bénéficient désormais d’une solution de bout en bout fiable pour IRM.

Ce billet de blog a été traduit de l’anglais. Vous trouverez la version originale sur IRM for SAML Claims Users in SharePoint 2010 is Here.