Architecture de l’infrastructure IRM dans SharePoint Foundation
Dernière modification : dimanche 4 avril 2010
S’applique à : SharePoint Foundation 2010
Voici les quatre composants de base qui interagissent pour permettre la Gestion des droits relatifs à l’information (IRM) dans Microsoft SharePoint Foundation :
Logiciels de protection IRM
Les logiciels de protection IRM contrôlent la conversion de documents vers leur format géré par des droits et chiffré, ainsi que le déchiffrement des documents depuis leur format géré par des droits vers leur format d’origine. Un logiciel de protection IRM inclut les métadonnées de gestion des droits appropriés dans le fichier des droits gérés lorsqu’il est téléchargé depuis une bibliothèque de documents. Il extrait ces informations lorsque le document est téléchargé vers la bibliothèque de documents.
Par exemple, un logiciel de protection IRM intégré comprend la licence d’émission (IL), la licence utilisateur final (EUL) du serveur et éventuellement un modèle de document dans le fichier des droits gérés lorsqu’il est téléchargé depuis une bibliothèque de documents. Il extrait ces composants lorsque le document est téléchargé vers la bibliothèque de documents.
Vous pouvez créer deux types de logiciels de protection IRM : les logiciels de protection intégrés et les logiciels de protection autonomes. Les logiciels de protection intégrés s’appuient sur SharePoint Foundation pour accéder à la plateforme RMS Windows pour générer des versions protégées de fichiers et pour supprimer la protection de fichiers gérés par des droits. Les logiciels de protection autonomes doivent configurer et exécuter l’ensemble du processus de gestion des droits indépendamment.
Vous pouvez associer chaque logiciel de protection IRM à un ou plusieurs types de fichiers. Toutefois, chaque type de fichier ne peut être associé qu'à un seul logiciel de protection.
Pour plus d'informations sur la création de logiciels de protection IRM pour des types de fichiers personnalisés et sur les logiciels de protection intégrés et autonomes, voir Logiciels de protection IRM personnalisés.
Services RMS Windows
Pour les logiciels de protection intégrés, IRM peut utiliser RMS pour authentifier les utilisateurs, créer des licences et chiffrer le contenu des documents.
Le client RMS, version 1, Service Pack 2 (SP 2) doit être installé sur chaque ordinateur qui crée ou utilise du contenu géré par des droits à l’aide de RMS.
Pour activer IRM dans SharePoint Foundation, il vous faut également au moins un serveur RMS exécutant RMS version 1 SP 2.
Pour plus d'informations sur RMS, voir le Centre de technologie des services RMS Windows.
Les logiciels de protection autonomes n'ont pas besoin d'utiliser les services RMS, car ils configurent et exécutent l'ensemble du processus de gestion des droits.
SharePoint Foundation
SharePoint Foundation gère le processus de téléchargement de documents protégés à partir d'une bibliothèque de documents SharePoint.
Lorsqu'un utilisateur demande un document géré par des droits, SharePoint Foundation génère les métadonnées de gestion des droits appropriés et le rend disponible pour le logiciel de protection IRM approprié pour leur inclusion dans le document protégé. Pour les logiciels de protection intégrés, ces métadonnées incluent la licence d'émission (IL) et la licence utilisateur final (EUL) du serveur. Pour les logiciels de protection autonomes, ces métadonnées incluent les droits spécifiques dont l'utilisateur dispose dans le document. Une fois que le logiciel de protection a créé le fichier de gestion des droits, SharePoint Foundation le passe à l'utilisateur.
Lorsqu’un utilisateur télécharge un document géré par des droits, SharePoint Foundation le passe au logiciel de protection IRM approprié, qui en extrait les métadonnées de gestion des droits nécessaires. Pour les logiciels de protection intégrés, cela inclut la licence d’émission (IL) et le GUID de la bibliothèque de documents, ainsi que la licence utilisateur final (EUL) du serveur si elle est présente dans le document. Pour les logiciels de protection autonomes, ces informations comprennent uniquement le GUID de la bibliothèque de documents. SharePoint Foundation examine ces métadonnées pour déterminer si le document appartient à la bibliothèque spécifiée. Si c’est le cas, SharePoint Foundation demande au logiciel de protection IRM de déchiffrer le document, qui est ensuite téléchargé par SharePoint Foundation vers la bibliothèque spécifiée.
Pour une description plus détaillée de la façon dont SharePoint Foundation traite le contenu géré par des droits, voir Traitement des fichiers IRM.
Application cliente
Une fois que le fichier demandé est téléchargé sur l'ordinateur de l'utilisateur, cet utilisateur requiert une application qui peut supprimer la protection des documents gérés par des droits, ayant ce type de fichier. Dans le cas de Windows RMS, l'application cliente déchiffre le fichier en contactant directement le serveur RMS et demande une licence utilisateur final (EUL) pour le document.
La figure 1 montre les étapes générales suivies par un logiciel de protection IRM intégré lorsqu’un utilisateur demande à SharePoint Foundation un document géré par des droits, et les fonctions que chaque composant de l’infrastructure IRM réalise.
Figure 1. Étapes suivies par un logiciel de protection IRM intégré lorsqu’un utilisateur demande un document géré par des droits
.gif "Étapes du logiciel de protection autonome après la demande")
La figure 2 montre les étapes générales suivies par un logiciel de protection IRM intégré lorsqu’un utilisateur archive un document géré par des droits dans une bibliothèque de documents SharePoint Foundation, et les fonctions que chaque composant de l’infrastructure IRM réalise.
Figure 2. Étapes suivies par un logiciel de protection IRM intégré lorsqu’un utilisateur archive un document géré par des droits
.gif "Étapes du logiciel de protection autonome après l’archivage")
La figure 3 montre les étapes générales suivies par un logiciel de protection IRM autonome lorsqu’un utilisateur demande à SharePoint Foundation un document géré par des droits, et les fonctions que chaque composant de l’infrastructure IRM réalise.
Figure 3. Étapes suivies par un logiciel de protection IRM autonome lorsqu’un utilisateur demande un document géré par des droits
.gif "Étapes du logiciel de protection intégré après la demande")
La figure 4 montre les étapes générales suivies par un logiciel de protection IRM autonome lorsqu’un utilisateur archive un document géré par des droits dans une bibliothèque de documents SharePoint Foundation, et les fonctions que chaque composant de l’infrastructure IRM réalise.
Figure 4. Étapes suivies par un logiciel de protection IRM autonome lorsqu’un utilisateur archive un document géré par des droits
.gif "Étapes du logiciel de protection intégré après l’archivage")
Voir aussi
Tâches
Procédure : inscrire un logiciel de protection IRM
Concepts
Gestion des droits relatifs à l’information dans SharePoint Foundation