4
Anmeldung an SharePoint mit aktuellen Anmeldedaten
moinmoin ...
... die Authentifizierungsgeschichte beim SharePoint 2013 Foundation habe ich noch nicht ganz verinnerlicht, fürchte ich ...
Der SharePoint läuft und ist von extern erreichbar. (https://shares.externedomain.tld)
Lokal läuft der SharePoint allerdings auf der Domain local.lan
Melde ich mich nun von extern an wird ja immer das Login "local\user" verlangt.
Allerdings wird ja immer computername\user übergeben.
Wir haben hier einige Heim-Arbeitsplätze, bei denen die Anmeldung mit dem lokalen Benutzernamen automatisch erfolgen soll.
Mit den alten WSS3-services konnte ich via Basic-Auth die Domain "forcen", sofern https://shares.externedomain.tld in der Zone "lokales Intranet" lag und die Anmeldung mit den aktuellen Anmeldedaten aktiviert ist.
Mit dem 2013 klappt das aber nicht ...
Hat zufällig irgendjemand etwas ähnliches am Laufen und könnte mir irgendwie auf die Sprünge helfen?
Bin für jeden Tipp dankbar ...
Der Rico
... die Authentifizierungsgeschichte beim SharePoint 2013 Foundation habe ich noch nicht ganz verinnerlicht, fürchte ich ...
Der SharePoint läuft und ist von extern erreichbar. (https://shares.externedomain.tld)
Lokal läuft der SharePoint allerdings auf der Domain local.lan
Melde ich mich nun von extern an wird ja immer das Login "local\user" verlangt.
Allerdings wird ja immer computername\user übergeben.
Wir haben hier einige Heim-Arbeitsplätze, bei denen die Anmeldung mit dem lokalen Benutzernamen automatisch erfolgen soll.
Mit den alten WSS3-services konnte ich via Basic-Auth die Domain "forcen", sofern https://shares.externedomain.tld in der Zone "lokales Intranet" lag und die Anmeldung mit den aktuellen Anmeldedaten aktiviert ist.
Mit dem 2013 klappt das aber nicht ...
Hat zufällig irgendjemand etwas ähnliches am Laufen und könnte mir irgendwie auf die Sprünge helfen?
Bin für jeden Tipp dankbar ...
Der Rico
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222988
Url: https://administrator.de/contentid/222988
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Ich schätze, du kannst einfach die Browserauthentifizierung abspeichern. Also für die Seite local\user plus Kennwort einspeichern.
Ich schätze, du kannst einfach die Browserauthentifizierung abspeichern. Also für die Seite local\user plus Kennwort einspeichern.
jep ... das klappt ...
aber das war nicht das Ziel meiner Frage ;)
Ich bin ursprünglich davon ausgegangen, dass ich die IIS-Site um Basic-Auth mit SSL erweitern kann, um somit dann eine "forced-domain" zu setzen.
Das klappt aber nicht ... oder ich habe hier einen Denkfehler bei der Config ...
Sobald ich das aktiviere, lande ich in einer Anmelde-Schleife in der ich permanent nach dem login gefragt werde ...
Ich weiss leider nicht, ob das "nur" am IIS liegt oder an der claims-auth vom sharepoint ...
aber das war nicht das Ziel meiner Frage ;)
Ich bin ursprünglich davon ausgegangen, dass ich die IIS-Site um Basic-Auth mit SSL erweitern kann, um somit dann eine "forced-domain" zu setzen.
Das klappt aber nicht ... oder ich habe hier einen Denkfehler bei der Config ...
Sobald ich das aktiviere, lande ich in einer Anmelde-Schleife in der ich permanent nach dem login gefragt werde ...
Ich weiss leider nicht, ob das "nur" am IIS liegt oder an der claims-auth vom sharepoint ...
Wo hast Du die Einstellungen gesetzt? Im SharePoint oder im IIS? Eigentlich sollten alle Einstellungen nur im SharePoint vorgenommen werden.
Das richtige Vorgehen ist hier eine WebApplication für internen Zugriff zu erstellen. Diese per HTTP anzubinden (Standard / Default Zone). Dann die WebApplication erweitern und per HTTPS anzubinden. HTTPS gibst Du dann nach außen frei. So können sich die internen User per HTTP anmelden (brauchst Du auch für die Suche) und von aussen kommst Du per HTTPS drauf. Alle Einstellungen kannst Du im SharePoint vornehmen. Im IIS musst Du nur das Zertifikat einbinden.
Gruß
Stefan
Das richtige Vorgehen ist hier eine WebApplication für internen Zugriff zu erstellen. Diese per HTTP anzubinden (Standard / Default Zone). Dann die WebApplication erweitern und per HTTPS anzubinden. HTTPS gibst Du dann nach außen frei. So können sich die internen User per HTTP anmelden (brauchst Du auch für die Suche) und von aussen kommst Du per HTTPS drauf. Alle Einstellungen kannst Du im SharePoint vornehmen. Im IIS musst Du nur das Zertifikat einbinden.
Gruß
Stefan
Zitat von @Texas3110:
Wo hast Du die Einstellungen gesetzt? Im SharePoint oder im IIS? Eigentlich sollten alle Einstellungen nur im SharePoint
vorgenommen werden.
Das richtige Vorgehen ist hier eine WebApplication für internen Zugriff zu erstellen. Diese per HTTP anzubinden (Standard /
Default Zone).
Wo hast Du die Einstellungen gesetzt? Im SharePoint oder im IIS? Eigentlich sollten alle Einstellungen nur im SharePoint
vorgenommen werden.
Das richtige Vorgehen ist hier eine WebApplication für internen Zugriff zu erstellen. Diese per HTTP anzubinden (Standard /
Default Zone).
denke, das habe ich geschafft.
Unter Webanwendungen verwalten steht:
Name: SharePoint - 80
URL: http://srvshare/
Port: 80
Dann die WebApplication erweitern und per HTTPS anzubinden.
HTTPS gibst Du dann nach außen frei.
HTTPS gibst Du dann nach außen frei.
hoffe, ich habe das richtig verstanden ...
Zentraladministration:
- Webanwendung markiert und "Erweitert" angewählt
- als Name "SharePoint - 443" und auch Port 443 verwendet
- Haken bei "SSL verwenden" gesetzt
- Haken bei "Windows-Authentifizierung aktivieren" und "Basisauthentifizierung" gesetzt
- als öffentliche URL entsprechend die öffentliche URL eintragen "https://srvshare.meinedomain.tld:443"
- als Zone "Internet" ausgewählt
IIS:
- Die Site "SharePoint - 443" markiert
- unter Bindungen das entsprechende Zertifikat ausgewählt
- unter Authentifizierung die Standardauthentifizierung bearbeitet und als Default Domain die domain hinterlegt.
- IIS via conlose neu gestartet mit "iisreset /noforce"
Client (WIN 7 x64) für Zugriff von extern:
- IE gestartet und "https://shares.meinedomain.tld" den "Vertrauenswürdigen Sites" hinzugefügt
- Die Stufe angepasst auf "Anmeldungen mit aktuellem Benutzernamen und Kennwort"
- IE neu gestartet
- Registry angepasst:
- Schlüssel hinzugefügt unter HKLM\SYSTEM\CurrentControlSet\ services\WebClient\Parameters: (Mult-String) “AuthForwardServerList” und entsprechend die URL "https://shares.meinedomain.tld"
So können sich die internen User per HTTP anmelden (brauchst Du auch für die Suche) und von aussen kommst Du per HTTPS
drauf. Alle Einstellungen kannst Du im SharePoint vornehmen. Im IIS musst Du nur das Zertifikat einbinden.
drauf. Alle Einstellungen kannst Du im SharePoint vornehmen. Im IIS musst Du nur das Zertifikat einbinden.
Problem besteht weiterhin ...
Trotz Basic Auth wird weiterhin nach Benutzerdaten gefragt ...
Selbiges Problem auch von einem internen Client, der zum Aufruf allerdings die interne URL verwendet.
Noch jemand eine Idee?
Der Rico
