Oct19

SharePoint Konferenz Berlin: Eindrücke von Tag 2

von Markus Reisinger

 

Nach dem gestrigen Start der SharePoint Konferenz 2011 in Berlin gingen Ernst und ich heute mit großen Erwartungen in Tag 2. Um ehrlich zu sein, nicht alle gestrigen Vorträge waren, na sagen wir mal diplomatisch, “konferenzwürdig”. Bitte nicht falsch verstehen, ein Großteil war wirklich gut, aber ein paar Ausreißer waren eben dabei.

Und eines kann ich gleich mal vorweg nehmen. Heute war das Vortragslevel wirklich ausgezeichnet :) ! Auch wenn sich die Neuigkeiten für SharePoint “Veteranen” und IT Pros in überschaubaren Grenzen hielten, so war immer wieder mal die eine oder andere wertvolle Info dabei die man für SharePoint Projekte mitnehmen konnte.

Hier wieder eine Liste der Sessions die ich mir für heute ausgesucht hatte:

- Keynote 3: Successful Deployment: Lessons learned from the Field, Mirjam van Olst & Spencer Harbar

- 11 Strategic Considerations for SharePoint Migration, Christian Buckley

- Recruit, Engage and Retain Employees using Social Computing in the Enterprise, Thomas Krofta

- SharePoint 2010 Upgrade Best Practices, Joel Oleson

- Automating Business Processes with SharePoint Composite Applications, Keenan Newton

- Optimize, Store and Protect SharePoint 2010 Server… Best Practices, James Baldwin

- Federation Authentication in SharePoint 2010, Andre Vala & Raul Ribeiro

- Keynote 4: BI in the Cloud: Opportunities, Paths, and the Future, Rafal Lukawiecki

 

In der ersten Keynote des Tages zeigten Mirjam und Spencer auf welche Maßnahmen man bei einem SharePoint Projekt setzen muss und welchen Stolpersteinen man aus dem Weg geht bzw. wie man diese meistern kann. Besonders interessant hierbei für uns als Consultants dass uns nahezu alle der “Common Pitfalls” die man auch unten im Foto sieht im Laufe unserer Projekte schon mehrfach untergekommen sind ;)

common_pitfalls

Besonders gut fand ich die Punkte:

Bending SharePoint to your will: Wenn man z.B. eine bestehendes PHP Intranet durch SharePoint ablösen möchte und beginnt den SharePoint programmatisch so zu “verbiegen” dass er wie das alte PHP Intranet funktioniert dann wird man spätestens bei der nächsten Migration massive Probleme bekommen. Außerdem nutzt man dann vermutlich auch nur 5% der SharePoint Funktionen!

Doing things because they are “cool”: Welcher IT Pro fühlt sich bei dem Punkt nicht ertappt. Hände noch :) !!! Wir alle kennen es. Es gibt da neue Features die müssen wir unbedingt haben. Keine Ahnung warum aber wir implementieren sie. Bestes Beispiel hier ist wohl “Remote Blob Storage (RBS)”. Wenn man diese Funktion verwendet dann sollte man sich vorher schon Gedanken machen warum man RBS braucht.

Believing Vendor Hype: Wohl ein kleiner Seitenhieb Richtung Microsoft selbst :) ! Aber wie oft haben wir das nicht schon miterlebt. Manche Features werden gepusht bis jeder glaubt dass sie “cool” sind. Was uns wieder zum vorherigen Punkt bringt…

Die beiden Upgrade Tracks von Christian Buckley und Joel Oleson beschäftigten sich mit Erfahrungswerten die sie bei Ihren Upgrade Projekten gesammelt hatten und welche Schritte für ein erfolgreiches Upgrade nötig sind.

In der Session “Federated Authentication” gab Andre Vala auf einer einzigen Slide einen ausgezeichneten Überblick wie diese Authentifizierungsmethode funktioniert. Diese möchte ich euch natürlich nicht vorenthalten:

claims

In dieser Slide wird vereinfacht gezeigt welche Schritte zu einer erfolgreichen Authentifizierung über eine Federated Claims Authentication nötig sind. In diesem Fall erfolgt die Authentifizierung über einen Google oder FB Account der einen Trust zum Azure Access Control Service (ACS) hat.

Die letzte Keynote der Konferenz hielt dann Rafal Lukawiecki. Er gab einen sehr unterhaltsamen Ausblick auf Business Intelligence Anwendungen in der Cloud die uns, teilweise schon jetzt, und besonders in den nächsten Jahren interessante neue Möglichkeiten der Datenauswertung bescheren werden. Bin schon gespannt was da auf uns zukommt.

Das wars auch schon wieder von heute, bis morgen dann…

LG
Markus

Kategorien: Allgemeines, Claims Based Authorization, IT-Pros, SharePoint 2010, Vortrag

 
Jan26

SharePoint 2010 & Windows Live ID Authentication

von Lapacka Christian

Wer Externe Userzugriffe hat kennt das Problem, diese mittels Active Directory zu verwalten. Dies kann ziemlich mühsam werden, wenn es sich um mehrere 100 oder 1000 handelt! Ich habe mich mit diesem Thema beschäftigt und mich in diesem Fall für die Claims Authentication mit Windows Live ID entschieden! (Windows Live ID hat ja hoffentlich schon ein jeder wenn nicht, kann man sich einfach Hier anmelden)

Also gut wir starten wir mit dem ganzen! Zu aller erst muss man sich im Microsoft Service Manager eine Integration Site anlegen. Bei Live ID Integration (INT) handelt es sich um die Developer Stufe der Windows Live ID. Man muss dann noch einige Zertifikate und einen Claims Provider für den SharePoint konfigurieren und siehe da, die Seite lässt sich mittels einer Windows Live ID (INT) erreichen. Hier kann man nun seinen SharePoint registrieren und zur Compliance anmelden. Für die Compliance Prüfung muss man bestimmte Richtlinien erfüllen die nicht immer leicht umzusetzen sind. Nach dem anmelden zur Compliance darf man erst mal in Ruhe in den Urlaub gehen – Ja da sitzt echt noch ein Microsoftianer der die Compliance Richtlinien der Website überprüft – nach in etwa 4 Wochen (nach dem Motto “nur kan Stress”) bekommt man eine Success Meldung die in etwas so aussieht (das soll jetzt ein Ansporn für alle jene sein die den Test nicht bestehen)

LiveID1

Wenn man diesen Schritt geschafft hat muss man nur noch den SharePoint 2010 & die Zertifikate für die PROD Umgebung einrichten und die INT Konfiguration auf die Production übertragen und dann sollte das in etwa so aussehen:

LiveID2 

Will man nun einen User berechtigen muss man diesen nur nach seiner Unique ID fragen. Diese findet man auf folgender Seite https://account.live.com/summarypage.aspx.

LiveID3

und diese entsprechend im SharePoint 2010 berechtigen

LiveID4

und schon kann man sich auf seinem SharePoint 2010 mit einer Live ID anmelden.

Nach dem aufrufen des Links kommt entweder die Standard anmeldeseite des SharePoint´s oder eine angepasst. Ich hab mich im Moment für die Standardvariante entschieden:

LiveID4

wenn man hier Live ID wählt kommt man zuerst auf die Live Login Seite

 

LiveID5

und nach erfolgreicher Anmeldung auf seine SharePoint Seite

LiveID6

Somit tu ich mir nun leichter beim einbinden von Externen Usern in unser System und auf unsere Projektplattformen!

Wenn ihr Unterstützung beim Thema Windows Live ID Authentication und SharePoint 2010 benötigt können wir übrigens auch gern mal einen Termin vereinbaren ;)

LG

Christian Lapacka

Feel free to Xing me

Kategorien: Claims Based Authorization, Security, SharePoint 2010, Windows Identity Foundation, Windows Phone 7

 
Nov6

Praxisbericht: Windows Phone 7, SharePoint 2010 und Mobile Office 2010 / Teil 1

von Nahed Hatahet

Wie bereits berichtet (siehe hier) gibt es zahlreiche neue Funktionalitäten mit dem neuen Microsoft Windows Phone 7, SharePoint 2010 und Mobile Office 2010 und wie versprochen haben wir uns auch intensiv mit diesem Thema beschäftigt.

Es war nicht einfach, aber nun funktioniert auch die SharePoint 2010 Integration über LiveID auf meinem Microsoft Windows Phone 7 endlich (vielen Dank an unser SharePoint Team).

HINWEIS: SharePoint 2010 unterstützt also die LiveID über die SharePoint 2010 Claims Based Authentication, welche wir im Haus bereits so verwenden. Ideal für den Zugriff vom Windows Phone 7.

Ich möchte in diesem Teil 1 auf die Standard “out of the box” Funktionalitäten der Integration eingehen, also auf die Benutzerinteraktion …

1. Einstieg in die Welt des Windows Phone 7

Ich starte mein Windows Phone 7 aktuell immer mit meinem absoluten Liebling (neben meiner Freundin natürlich) unserem Hund Duffy (einer von zwei Rackern) (ich hoffe er schätzt dies auch). Mein Phone 7 ist immer mit einem entsprechenden PIN gesperrt, ich habe ja auch viele Daten drauf, ist ja nicht so …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 001 (HATAHET)

2. Zugriff auf SharePoint 2010 über den Office-Hub

In der Zwischenzeit ist ja das Layout den Windows Phone 7 bekannt, also der nächste Schritt ist ein “Klick” auf das Microsoft Office mobile Symbol auf der Startseite des Windows Phone 7 und schon ist man mit dem Office-Hub konfrontiert, der sofort die zuletzt verwendeten Dokumente zeigt …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 002 (HATAHET)

3. Zugriff auf z.B. eine SharePoint 2010 Dokumentbibliothek (Document Library)

Bewegt man den Office-Hub nach links und/oder rechts (einfach mit den Finger den Hub “schubsen”) kann man zu den bereits verbundenen SharePoint 2010 Sites navigieren oder man kann natürlich auch die direkte URL einer SharePoint 2010 Site angeben. Einmal verbunden, merkt sich der Office-Hub natürlich die Verbindung zur SharePoint 2010 Site und so kommt man rasch auf die entsprechenden Informationen (in diesem Artikel konzentriere ich mich auf das Thema “Dokumente”, selbstverständlich sind Listen & Co ebenfalls abrufbar) …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 003 (HATAHET)

4. Funktionseigenschaften (inkl. Offline nehmen) von Dokumenten

Drückt man länger auf ein Dokument erscheint ein kontextsensitives Menü mit verschiedenen Funktionen, so kann man ein Dokument herunterladen (passiert auch automatisch beim Öffnen des Dokuments), ein Dokument offline nehmen oder das Dokument aus dem Offline-Cache löschen. Auch das Versenden eines Links zum Dokument über Mobile Outlook ist somit sehr einfach möglich und ein echter Mehrwert …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 004 (HATAHET)

5. Arbeiten mit Dokumenten die auf SharePoint 2010 Sites gespeichert sind

Das Windows Phone 7 unterstützt die gängigsten Dokumentformate, wie z.B. Adobe Acrobat (PDF), Mobile Excel mit …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 005 (HATAHET)

… diversen Funktionen, Mobile PowerPoint (gefällt mir sehr gut, mit Zoomfunktion, usw.), …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 006 (HATAHET)

… und Mobile OneNote soll auch nicht zu kurz kommen (und wer sich fragt, was mit Mobile Word ist, geht natürlich auch) …

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 007 (HATAHET)

HINWEIS: Weil ich schon Anfragen dazu hatte, JA Sie können alle Mobile Office Dokumente editieren und am Windows Phone 7 verändern und “live” zurück speichern. Wenn dies offline erfolgt, werden die Änderungen dann bei der nächsten Onlineverbindung synchronisiert (inkl. Konfliktmanagement, eh klar).

6. Navigieren in Dokumentbibliotheken und SUCHEN

Verschiedene Navigationsmöglichkeiten werden bereitgestellt, auch das Öffnen einer Library auf Wunsch im mobilen Internet Explorer ist möglich bzw. das Setzen von “Lesezeichen” auf Libraries wird ebenfalls unterstützt. Und das Wichtigste ist wohl die Suchintegration *freu* ja, es funktioniert tatsächlich, man kann in den Dokumentablagen perfekt suchen, sehr gut!

Microsoft Windows Phone 7 SharePoint 2010 Integration, Mobile Office, Office Hub 008 (HATAHET)

Zusammenfassend muss ich sagen, dass mein Praxistest gezeigt hat, dass die SharePoint 2010 Integration wirklich gelungen ist, wie ich finde. Ich muss aber auch offen zugeben, dass das Einrichten nicht unbedingt einfach war, das “Loginfenster” auf meinem Handy beim ersten Zugriff “friert” ein, aber mit einem Trick hat es dann funktioniert (dank meiner Kollegen natürlich, die sich um Claims und LiveID gekümmert haben und das Ganze zum Laufen gebracht haben).

Das Windows Phone 7 ist das ideale Device für Businesskunden, vor allem weil Sie natürlich so auch mobilen Zugriff auf die kommende Microsoft Office 365 Plattform (aktuell in BETA Phase) erhalten, also direkt auch auf die Microsoft Cloud zugreifen werden können.

Im nächsten Teil zum Thema “Praxistest” und Windows Phone 7 mit SharePoint 2010 zeige ich die Einstellungsmöglichkeiten, wenn mal eine Verbindung mit SharePoint 2010 hergestellt wurde, also dran bleiben Zwinkerndes Smiley

So keep on reading,

LG
Nahed Hatahet | nahed@hatahet.eu | www.hatahet.eu

Kategorien: Claims Based Authorization, Enterprise Content Management (ECM), How To's, Microsoft Cloud, Mobility, New World of Work, Office Mobile 2010, Office365, Offline, Online Services, Search, SharePoint 2010, SharePoint Mobile 2010, Windows Phone 7

 
Jan21

Von Amsterdam nach Wien: Understanding Identity in SharePoint 2010

von Lapacka Christian

Ich hab mir einiges zu diesem komplexen Thema im Flugzeug zusammen geschrieben und hab nun endlich Zeit dies zu bloggen *juhu*. Bei SharePoint 2007 und früheren Versionen musste man in Sachen Identity und Authorization sehr viel zurückstecken. In SharePoint 2010 wurde das Security Modell komplett überarbeitet und basiert jetzt auf der neuen Windows Identity Foundation.

Claims Based Authorization

Windows Identity Foundation (WIF) ist eine Sammlung von .NET Framework Klassen die Anwendungen für Claims Based Authorization (CBA) aktivieren. In CBA besteht eine Benutzeridentität aus mehreren Claims.

 What the F*** are Claims?

Ein Claim ist Grundsätzlich nur eine Information über einen User der mehrere Eigenschaften enthalten kann. Zum Beispiel kann der Claim das Alter oder den Abteilungsnamen eines Benutzers enthalten und genau diese Eigenschaften zum Authentifizieren verwenden.

Das ist auch viel Intuitiver als Rollen-basierte Authentifizierung weil das erstellen verschiedener Securitygruppen für das Alter oder den Abteilungsnamen ist ziemlich unhandlich.

Mit CBA kann man einfach Security Regeln erstellen, die “checken”, ob ein User in einer gewissen Abteilung arbeitet oder ein Manager ist und sich je nach dem für verschiedene Abteilungsseiten autorisiert.

Warum nennen die das nicht “facts” oder irgendwie anders?

Weil es Sachlich einfach nicht passt! Ein gutes Beispiel sind zum Beispiel Internetforen in denen man sich auch als Bill Gates anmelden kann – in einem Forum ist das vielleicht Akzeptabel, aber wenn ich mich an einer Unternehmens-Website anmelde, muss ich etwas benutzen was wie meine Sozialversicherungsnummer wirkt, also etwas was zeigt, dass ich nicht Bill Gates bin. Ein kleines Beispiel:

Eine Identity wird von einem Identity Provider (IP <- Doofe Abkürzung eigentlich) bereitgestellt. Eine Applikation oder ein Service akzeptiert die Identität von einem (externen) IP (Vorsicht des heißt Identity Provider :P) der auch als Relying Party (RP) bekannt ist, weil er auf Trusts des IP angewiesen ist. Also das Forum vertraut also einem IP, der erlaubt sich mit fake Namen anzumelden. (Weil ein Forum zum diskutieren ist, ist´s dort auch egal) Eine Seite wie zB. FinanzOnline würde nie so einem IP vertrauen sondern nur einem IP der zB. die Sozialversicherungsnummern hält, was als vertrauenswürdig eingestuft wird.

 Wie sieht so ein Sign In aus?

CIMG1428

 

Security Token Service Applikation

SharePoint 2010 unterstützt jetzt 2 verschiedene “Modes”. Zum einen “classic mode” für die Standard Windows Authentication (Default) und zum anderen “claims mode” um WIF Szenarien  zu unterstützen.

WIF hat den Vorteil das es auf Standards basiert und im SharePoint 2010 ermöglicht mit Benutzern die nicht in der selben Domain sind zu arbeiten. Ein Szenario wo so etwas Hilfreich wäre, sind Beispielsweise “business-to-business communications” wo Organisation A den Usern der Organisation B zugriff aufs Portal gewähren möchte.

In SharePoint 2007 oder früher, setzte dies Voraus, das ein User von Organisation B einen Account im Active Directory von Organisation A hat. In SharePoint 2010 ist das nicht notwendig, weil SharePoint 2010 kann so konfiguriert werden das es dem STS auf Organisation B vertraut, oder der STS von Organisation B kann auf den STS in Organisation A verweisen. Claims können somit verwendet werden um User zuzulassen oder abzulehnen. Diese Methode ist sehr viel einfacher zu verwenden, weil ein User der in Organisation B gesperrt wird, kann somit nicht mehr auf das SharePoint 2010 Portal von Organisation A – In SharePoint 2007 musste die Organisation B, dem Administrator der Organisation A über dies in Kenntnis setzen um den User auch in Organisation A zu sperren.

Claims in SharePoint 2010 Features

CIMG1448

Welche Standards benutzt die Windows Identity Foundation?

CIMG1455

Es gibt noch sehr viel mehr über Windows Identity Foundation im SharePoint 2010 zu lernen. Für mehr Information schaut mal unter:

http://msdn.microsoft.com/en-us/security

http://microsoftpdc.com/Sessions/SVC26

Ich hoffe ich konnte euch einen kleinen Einblick in die WIF geben ;)

Feel free to Xing me

Kategorien: SharePoint 2010, Claims Based Authorization, Windows Identity Foundation, IT-Pros

 
Home