Si Microsoft rencontre un succès croissant auprès des utilisateurs avec son offre Sharepoint, à la fois portail de collaboration et de gestion de contenus, certains responsables sécurité des entreprises signalent de leur côté quelques difficultés de déploiement. C'est ce que relève notre confrère du magazine CSO consacré à la sécurité, qui cite à l'appui les publications du cabinet de conseil Burton Group. Configurer SharePoint de façon sécurisée semble être l'un des problèmes les plus fréquemment rencontrés. Y compris lorsqu'on utilise des produits compagnons du portail - l'outil de sécurité d'Epok ou le logiciel de numérisation de documents de Captaris, par exemple - réputés apporter des fonctions complémentaires dans ce domaine. Il apparaît difficile d'automatiser l'administration des postes utilisateurs parce que SharePoint n'a pas été conçu pour ce genre de procédures. « Le plus souvent, les entreprises s'appuient sur la connexion entre l'annuaire Active Directory et SharePoint pour déployer directement des groupes d'utilisateurs ; mais la procédure requiert une intervention manuelle qui peut s'avérer pénible », reconnaît Gerry Gebel, vice président du Burton Group. Le cabinet de conseil a publié cet été un recueil de méthodologies et de bonnes pratiques sur le portail de Microsoft («SharePoint au-delà du pare-feu ») et il a prévu d'aborder les problèmes de sécurité de SharePoint à l'occasion de la conférence Catalyst, qu'il tiendra à Prague du 20 au 23 octobre. Gerry Gebel livre l'exemple d'un de ses clients qui, ayant un grand nombre d'utilisateurs répertoriés dans l'annuaire Active Directory et un autre groupe dans un annuaire LDAP, souhaitait fournir à chacun une interface utilisateur identique. Ce n'est pas possible avec l'actuelle architecture de SharePoint. La façon dont les utilisateurs se connectent via Active Directory diffère de l'authentification des utilisateurs LDAP et certaines fonctions de SharePoint peuvent s'en trouver dégradées.