Discussion :

[nonoxp]

Bonjour,

Je requiers votre aide pour trouver une piste afin de repondre au besoin suivant.

Une collection de site sur SPOnline dont le rootweb contient une bibliotheque de documents.
Chaque document est en lien metier avec une affaire.
Les affaires sont gerees dans le CRM qui est OnPremise.

Pour resumer on a le modele relationnel suivant : Document (0---1) Affaire (N---N) Utilisateur

Le besoin est le suivant :
- Quand je consulte ma bibliotheque de documents, je ne vois que les documents qui sont en lien avec les affaires auxquelles je participe.
- Je ne peux telecharger le document via son Url que si je participe a l'affaire qui le concerne.
- Quand je fais une recherche de documents, je ne vois que les documents qui sont en lien avec les affaires auxquelles je participe.

Si SPO n'etait pas implique, je serais parti sur la creation d'un custom claim provider qui requete le systeme de CRM.
Sauf qu'avec SPO... je vois pas.
J'aimerais tellement pouvoir m'eviter une synchro type batch, ce serait le pied (ex: duplication vers SPO du lien Affaire/Utilisateur par la creation/suppression de SPGroup).

[ludojojo]

Le besoin est le suivant :
- Quand je consulte ma bibliotheque de documents, je ne vois que les documents qui sont en lien avec les affaires auxquelles je participe.
- Je ne peux telecharger le document via son Url que si je participe a l'affaire qui le concerne.
- Quand je fais une recherche de documents, je ne vois que les documents qui sont en lien avec les affaires auxquelles je participe.

Arf, avec SPO ça va être vraiment compliqué...
La solution la plus propre serait sans doute de passer par un webService dans Azure qui s'occuperait de tes requêtes. Le tout consommé dans Online par une apps ou une webpart.
En gros, c'est le web service qui ferait le travail de traitement que devrait faire ton custom claim provider.

[nonoxp]

Merci pour cette solution, on a fait le tour des possibilites en interne aussi et visiblement ce sera trop complique en l'etat.
Finalement on a conclu, parallelement a d'autres besoins, qu'il vallait mieux doper l'archi niveau authentification pour avoir un modele hybride (probablement Adfs). Cela devrait eventuellement resoudre le challenge de la gestion des claims avec SPO, la majeure partie du boulot incombant au controller Adfs OnPremise.

[ludojojo]

En effet, si vous avez la possibilité d'utiliser de l'ADFS au niveau de voter architecture, cela devrait résoudre pas mal de problèmes.
Samuel Betts à fait un excellent petit article sur le sujet abordant la problématique du SSO.

Par contre il me semble qu'il faut faire attention, cela nécessite également une configuration avancé sur les services tel que Lync et Outlook sur lesquels il existe quelques effets de bord de souvenir... Tiens nous au courant de l'évolution de ton projet. Un retour sur le sujet serait très appréciable !

[nonoxp]

En effet, je ne savais pas que c'était aussi simple à configurer. Ma boîte l'a fait pour l'authentification via notre provider interne sur Yammer, ça marche plutôt bien. Je prends bien note des impacts éventuels sur les services associés.

Sinon pour revenir au sujet principal, c'est un besoin client donc pas certain qu'on soit sur le coup ni qu'on l'implémente de cette façon... même si à titre perso ça me démange pas mal de la monter cette archi.