Workshopserie: Authentifizierung in SharePoint 2013 (1)

Eingeloggt

SharePoint ermöglicht die produktive Zusammenarbeit im Unternehmen. Dabei spielt natürlich die Zugangssicherheit eine Rolle, damit digitale Unterlagen nicht in die falschen Hände geraten. In unserer zweiteiligen Workshopserie beschäftigen wir uns ausführlich mit dem Thema Authentifizierung in SharePoint 2013. Im ersten Teil klären wir theoretische Aspekte und im zweiten Teil widmen wir uns dann mit einem praktischen Beispiel der Umsetzung und den Fallstricken beim Umgang mit Active Directory Federation Services.
Die Verwaltung von IT-Landschaften wird immer komplexer - die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für ... (mehr)

Eigentlich scheint die Authentifizierung auf den ersten Blick kein großes Thema zu sein. Wird in SharePoint eine neue Webanwendung erstellt, lässt sich mit den Standardeinstellungen meist ganz gut leben. Möchte ein Anwender auf seine Anwendung zugreifen, gibt er seinen Benutzernamen und sein Passwort ein und fertig. Beim Blick unter die Haube von SharePoint offenbart sich aber ein ziemliches Wirrwarr an Begrifflichkeiten: Was ist eine “Anspruchsbasierte Authentifizierung”? Was steckt hinter “Digest- und Basic-Authentifizierung”? Und was sind eigentlich “Claims”? In gewachsenen SharePoint-Landschaften, wo es immer irgendwann auch um Aspekte der Migration geht, kann sich der Administrator dabei schon mal die Haare raufen.

Unübersichtliche Vielfalt an Authentifizierungsmethoden

Mit der Authentifizierung in SharePoint ist meist die Benutzerauthentifizierung gemeint. Seit SharePoint 2013 gilt es dabei auch, das Augenmerk auf die App-Authentifizierung und Server-zu-Server-Authentifizierung zu legen. In modernen Umgebungen werden diese immer wichtiger, etwa wenn sich das Geschehen nicht nur in der lokalen Farm, sondern auch auf anderen Servern oder in vertrauten Farmen abspielt.

Bleiben wir erst einmal beim Benutzer. Bei SharePoint 2010 musste sich der Administrator für seine Webanwendung beziehungsweise Zone erst einmal für eine Authentifizierungskategorie [1] entscheiden: Klassische (Classic-Mode)- oder Anspruchsbasierte Authentifizierung (Claims-based). Dass jede Kategorie wiederum verschiedene Authentifizierungmethoden beinhaltet, macht die Sache nicht übersichtlicher. Zumindest das ist nun bei SharePoint 2013 vorbei. Das Standardverfahren ist hier die Anspruchsbasierte Authentifizierung und die bietet alle notwendigen Methoden:

- Windows-Authentifizierung: Unterstützt NTLM, Kerberos, Digest oder auch Basic.

- Formularbasierte Authentifizierung: Hierbei

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite