5. Historie – SharePoint 2003 tijdperk
Alleen on-premises.
Bijna alles web based, op uitzonderingen na.
Alleen intranet
6. Historie – SharePoint 2007 tijdperk
Eerste client applicaties
Meeste oplossingen nog steeds on-premises. BPOS-S komt langzaam op.
Oplossing: Bouw service op SP server. Bouw client die tegen service praat.
5
7. Historie – SharePoint 2010 tijdperk
Uitbreiding aantal client applicaties. Eerste Windows 8 apps
Office 365 biedt veel meer functionaliteit dan BPOS. Meer organisaties naar
de cloud.
Enorme opkomst van tablets en andere devices.
Nieuw:
• SharePoint services beschikbaar als RESTful web services, wel nog
beperkt
• CSOM (Client Server Object Model) voor Javacscript, .NET en
Silverlight
6
8. Nu – SharePoint 2013
Windows 8 business apps.
Klanten willen:
- Tablet
- Data offline beschikbaar
- Veilig
- Beheerbaar
Cloud wordt steeds meer de norm.
Nieuw:
• SharePoint 2013 biedt Oauth (of toch niet?)
• Sterke uitbreiding van CSOM
7
13. Waarom Windows 8 devices?
Gebruiker:
• Veilig (remote wipe, encryptie van data)
• Makkelijk, geen extra logins nodig (DirectAccess, Domain joined
Integrated Authentication)
IT:
• Device management (remote wipe, updates, DirectAccess)
Developer:
• Bekende omgeving (Windows, .NET, etc)
14. Windows 8 apps & SharePoint
Hoe authenticeer je de gebruiker vanuit de Windows 8 app?
Welke techniek gebruik je om te integreren met SharePoint?
15. Data access
SharePoint Online
• CSOM / REST
• Optioneel: custom service in Azure of on premises
SharePoint On-premises
• CSOM / REST
• Custom WCF services hosted on SP server
14
16. Authenticatie – voorheen
SharePoint
On-premises /
Online
Type device Solution
On-premises Domain joined Integrated auth single sign-on
On-premises RT Store users credentials
Online Domain joined Integrated auth (ADFS scenario).
Store user credentials & hijkack cookie (no
ADFS)
Online RT Store user credentials & hijkack cookie.
17. Authenticatie – SP2013
SharePoint
On-premises /
Online
Type device Solution
On-premises Domain joined Integrated auth single sign-on
On-premises RT Store users credentials
OR
Use Oauth using custom solution or ACS trust
Online Domain joined Integrated auth (ADFS scenario)
Use Oauth (no ADFS)
Online RT Use Oauth
19. Oauth (in Office 365) in een
notendop
Oauth in Office 365 = Azure Control Services + SharePoint
1. Request naar SPO _layouts/15/OAuthAuthorize.aspx incl clientID &
secret
2. Gebruiker doet login op SPO en geeft akkoord
3. Redirect naar custom web application incl authorization code
4. Request naar ACS met authorization code. Response bevat refresh +
access token
5. Request naar SPO incl access token
Access token +/- 1 dag houdbaar
Refresh token +/- 1 jaar houdbaar
18
20. Gotcha’s
Oauth: Win8 app + SPO
• App permissions restricted to user’s permissions
• User permissions required to trust app
Integrated authentication: Win8 App + SP on-premises
• Authenticating user against WCF service not as easy as you would
expect
Algemeen
• Microsoft.SharePoint.Client niet beschikbaar in Win8 app, dus ook
SharePointOnlineCredentials class niet
• Windows Phone 8 SDK bevat wel ondersteuning voor SPO, ook met
ADFS
19
21. More info
OAuth authentication and authorization flow for apps that ask for
access permissions on the fly in SharePoint 2013 (advanced topic)
http://msdn.microsoft.com/en-us/library/jj687470.aspx
Guidelines for registering apps for SharePoint 2013
http://msdn.microsoft.com/en-us/library/jj687469.aspx
.NET client API reference for SharePoint 2013
http://msdn.microsoft.com/en-us/library/jj193041.aspx
Build mobile apps for SharePoint 2013
http://msdn.microsoft.com/en-us/library/jj163228(v=office.15)
20