Dans mon précédent billet, on remarque que si un utilisateur interne souhaite travailler sur un document confidentiel avec un utilisateur externe, cela ne fonctionne pas. Par ailleurs un utilisateur interne en mode nomadisme, ne pourra pas non plus ouvrir le document. On va donc couvrir cette partie-là en modifiant la configuration de RMS, et la publication des licences RMS pour les utilisateurs nomades et externes.
Depuis l'outil d'administration de RMS, on peut configurer les URLs extranet. On va donc rajouter les urls publiques
Ensuite, il faut également autoriser les comptes en Windows live Id
A présent on va créer la règle de publication sur notre Reverse Proxy TMG
Impression écran | Description |
| On va nommer la règle |
| On autorise le flux |
| Un seul site
Si on avait plusieurs serveurs RMS en haute disponibilité on utilisera l'option Web farm |
| On utilise SSL bien entendu ! |
| On indique le nom interne complet du serveur RMS |
| On ajoute le chemin _wmcs/* |
| Le nom public rms.brazil.com qui doit être enregistré dans le DNS public |
| Vous utilisez un Web Listener RMS avec une authentification http
Et un bon certificat SSL
|
| Utilisez la délégation NTLM |
| Et pour tous les utilisateurs |
| Voilà, c'est fini. Vous pouvez utiliser le bouton « Test Rule » pour valider le bon fonctionnement.
|
A présent, un utilisateur externe peut lire un document grâce à son Windows Live ID depuis un réseau public. Cependant, il a été nécessaire qu'il utilise un compte du domaine pour être authentifié au niveau du TMG, puis la délégation NTLM vers les Web Services de RMS. Donc cela n'est pas une solution de créer un compte pour chaque personne externe à mon avis, … à creuser encore.