Workshopserie: Authentifizierung in SharePoint 2013 (2)

Sollen die Federation Services auf einem deutschen Server installiert werden, heißt die dort hinzuzufügende Rolle "Active-Directory-Verbunddienste". (Active Directory Federation Services /AD FS). Wie der Name vermuten lässt, handelt es sich um eine der Technologien aus der Familie der Active Directory-Dienste, die Bestandteil von Windows Server sind. Neben bekannteren Mitgliedern wie den Domänendiensten (AD DS) oder auch den Zertifikatsdiensten (AD CS) war der Stellenwert von AD FS bislang eher gering. Durch die stetige Öffnung gegenüber Cloud-basierten Szenarien und dem übergreifenden Zugriff mit Identitäten, die außerhalb der eigenen AD-Infrastruktur liegen, dürfte sich dies zwangsweise immer mehr ändern. Grund genug, sich zeitig mit AD FS zu beschäftigen.

Wir blicken auf die wichtigsten praktischen Aspekte und Besonderheiten bei der Implementierung. Für theoretische Grundlagen hält Microsoft im TechNet einige Videos und Schaubilder parat, die Grundelemente und Begriffe rund um das Thema klären. Einen guten Ausgangspunkt hierzu finden Sie unter [1].

Struktur einer AD FS-Farm

AD FS richtet sich natürlich nicht ausschließlich an SharePoint. Dennoch bietet der Server aufgrund der webbasierten Authentifizierung ein großes Potenzial für den sinnvollen Einsatz der Federation Services. Die Inbetriebnahme ist nach wie vor nicht ganz einfach, auch wenn die Verbunddienste schon ein paar Jahre auf dem Buckel haben. Die Version 1.0 war Bestandteil von Windows Server 2003 R2. Das Zusammenspiel von Browser, dessen Sicherheitseinstellungen, Zertifikaten und nicht zuletzt die Konfiguration der Share­Point-Webanwendungen können schon mal Kopfzerbrechen bereiten, schließlich muss am Ende alles zusammenpassen.

Bevor wir uns die Implementierung anschauen, blicken wir auf einige grundlegende Aspekte. Die AD FS-Farm besteht aus einem oder mehreren AD FS-Servern.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.