Jan26

SharePoint 2010 & Windows Live ID Authentication

von Lapacka Christian

Wer Externe Userzugriffe hat kennt das Problem, diese mittels Active Directory zu verwalten. Dies kann ziemlich mühsam werden, wenn es sich um mehrere 100 oder 1000 handelt! Ich habe mich mit diesem Thema beschäftigt und mich in diesem Fall für die Claims Authentication mit Windows Live ID entschieden! (Windows Live ID hat ja hoffentlich schon ein jeder wenn nicht, kann man sich einfach Hier anmelden)

Also gut wir starten wir mit dem ganzen! Zu aller erst muss man sich im Microsoft Service Manager eine Integration Site anlegen. Bei Live ID Integration (INT) handelt es sich um die Developer Stufe der Windows Live ID. Man muss dann noch einige Zertifikate und einen Claims Provider für den SharePoint konfigurieren und siehe da, die Seite lässt sich mittels einer Windows Live ID (INT) erreichen. Hier kann man nun seinen SharePoint registrieren und zur Compliance anmelden. Für die Compliance Prüfung muss man bestimmte Richtlinien erfüllen die nicht immer leicht umzusetzen sind. Nach dem anmelden zur Compliance darf man erst mal in Ruhe in den Urlaub gehen – Ja da sitzt echt noch ein Microsoftianer der die Compliance Richtlinien der Website überprüft – nach in etwa 4 Wochen (nach dem Motto “nur kan Stress”) bekommt man eine Success Meldung die in etwas so aussieht (das soll jetzt ein Ansporn für alle jene sein die den Test nicht bestehen)

LiveID1

Wenn man diesen Schritt geschafft hat muss man nur noch den SharePoint 2010 & die Zertifikate für die PROD Umgebung einrichten und die INT Konfiguration auf die Production übertragen und dann sollte das in etwa so aussehen:

LiveID2 

Will man nun einen User berechtigen muss man diesen nur nach seiner Unique ID fragen. Diese findet man auf folgender Seite https://account.live.com/summarypage.aspx.

LiveID3

und diese entsprechend im SharePoint 2010 berechtigen

LiveID4

und schon kann man sich auf seinem SharePoint 2010 mit einer Live ID anmelden.

Nach dem aufrufen des Links kommt entweder die Standard anmeldeseite des SharePoint´s oder eine angepasst. Ich hab mich im Moment für die Standardvariante entschieden:

LiveID4

wenn man hier Live ID wählt kommt man zuerst auf die Live Login Seite

 

LiveID5

und nach erfolgreicher Anmeldung auf seine SharePoint Seite

LiveID6

Somit tu ich mir nun leichter beim einbinden von Externen Usern in unser System und auf unsere Projektplattformen!

Wenn ihr Unterstützung beim Thema Windows Live ID Authentication und SharePoint 2010 benötigt können wir übrigens auch gern mal einen Termin vereinbaren ;)

LG

Christian Lapacka

Feel free to Xing me

Kategorien: Claims Based Authorization, Security, SharePoint 2010, Windows Identity Foundation, Windows Phone 7

 
Oct12

Thema: Fine-grained permissions (FGP) in SharePoint 2010

von Nahed Hatahet

SharePoint 2010 und Berechtigungen sind immer wieder ein Thema in SharePoint 2010 Projekten und Berechtigungen gehören auch gut geplant um diese professionell verwalten zu können, wir sprechen dann von einer so genannten Berechtigungsmatrix. Microsoft SharePoint 2010 bietet in Zusammenhang mit seinen SharePoint Gruppen und die Integration von Active Directory Gruppen eine komplexe Strukturmit der sich entsprechende Berechtigungsanforderungen sehr gut umsetzen können, auch wenn das ganz natürlich durchaus komplex werden kann (daher sollten Sie eine Berechtigungsmatrix und entsprechende Richtlinien zum Einsatz von Berechtigungen erstellen).

Ein entsprechendes WhitePaper zu diesem Thema wurde nun von Microsoft veröffentlich und erklärt sehr gut, wie man Berechtigungen verwenden sollte und welche Limits man beachten sollte.

image

Auch wird auf die Begrifflichkeit von Scopes eingegangen und wie das so funktioniert und welche Limits hier gelten und was zu beachten ist inkl. warum Performance Issues in größeren Umgebungen auftreten können.

Das Dokument erklärt auch sehr gut die “Limited Access” Berechtigungen und warum diese auf den verschiedensten Ebenen sichtbar werden, wenn man z.B. die Berechtigungsvererbung auf Grund von Anforderungen aufheben muss um dediziert andere Rechte auf unteren “Objekten” wirken zu lassen.

image

Wer mehr wissen will, schaut sich das Whitepaper am besten mal an Zwinkerndes Smiley

=> Download: Best practices for using fine-grained permissions

LG
Nahed Hatahet | nahed@hatahet.eu

Kategorien: How To's, IT-Pros, Security, SharePoint 2010, Training

 
Jun3

Die SharePoint Zukunft: Microsoft OS Cloud Windows Azure Data Center, oder die Basis der Microsoft Cloud

von Nahed Hatahet

Ich habe ja bereits über die Microsoft Onlince Services berichtet, aber dieses Video dazu muss man einfach gesehen haben, damit man eine Vorstellung bekommt, was denn so eine Microsoft Cloud so ausmacht ;) Wenn man bedenkt das unsere SharePoint Online Services auf diesen High-End Rechenzentren hochsicher betrieben werden und welche Möglichkeiten man hat, einfach diese Online Services zu nutzen …

Hier der Beweis …

 

Na dann, ab in die Microsoft Cloud, ich kanns nur empfehlen, auch für Exchange & Co!

LG

Nahed Hatahet / nahed@hatahet.eu

Kategorien: Allgemeines, Microsoft Cloud, Online Services, Security, Tools

 
May6

Download: Microsoft Forefront Protection 2010 for SharePoint

von Nahed Hatahet

image

Wer seine Microsoft SharePoint 2010 Lösungen gut vor Viren und “sonstigem Ungeziefer” schützen will kann dies mit Microsoft Forefront Protection 2010 für SharePoint 2010 nun auch tun. Was ich schön finde ist, dass Microsoft mit der RTM-Release von SharePoint 2010 auch gleichzeitig somit einen Virenschutz für dieses Produkt anbietet, ein Vorteil, wenn man auf “Microsoft als Plattform” setzt ;) oder man muss eben warten ;)

Forefront Protection ist der Nachfolger von Forefront Security for SharePoint und bietet somit die nächste Produktgeneration an Virenschutz für SharePoint 2010 Lösungen. Und das schöne daran, es gibt wie immer auch eine Trial, also wer es ausprobieren will …

image

Wer mehr Details über “Microsoft Forefront Protection 2010 for SharePoint” wissen will, kann ja auch mal hier vorbei schauen …

Überblick: Microsoft Forefront Protection 2010 for SharePoint

Und wer wissen will, welche Systemanforderungen zu beachten sind, kann sich hier entsprechend “schlau” machen …

Systemanforderungen: Microsoft Forefront Protection 2010 for SharePoint

Und sollten Sie noch SharePoint 2007 einsetzen, kann ebenfalls auf Forefront Protection 2010 setzen, sofern zumindest SP1 in der Farm implementiert wurde ;)

Viel Spaß beim Ausprobieren,

nahed@hatahet.eu

Feel free to Xing me

Kategorien: Allgemeines, IT-Pros, Security, SharePoint 2010, SharePoint 2007, Tools, Virenschutz

 
Home