Workshopserie: Authentifizierung in SharePoint 2013 (2)

Nachdem wir im ersten Teil unserer Workshopserie den Fokus allgemein auf das Thema SharePoint 2013 und Authentifizierung gelegt haben, beschäftigen wir uns im zweiten Teil speziell mit den Active Directory Federation Services und praktischen Aspekten im Zusammenspiel mit SharePoint 2013. Denn obwohl die Federation Services bereits einige Jahre auf dem Buckel haben, gestaltet sich der Umgang mit ihnen nicht immer einfach.
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Sollen die Federation Services auf einem deutschen Server installiert werden, heißt die dort hinzuzufügende Rolle "Active-Directory-Verbunddienste". (Active Directory Federation Services /AD FS). Wie der Name vermuten lässt, handelt es sich um eine der Technologien aus der Familie der Active Directory-Dienste, die Bestandteil von Windows Server sind. Neben bekannteren Mitgliedern wie den Domänendiensten (AD DS) oder auch den Zertifikatsdiensten (AD CS) war der Stellenwert von AD FS bislang eher gering. Durch die stetige Öffnung gegenüber Cloud-basierten Szenarien und dem übergreifenden Zugriff mit Identitäten, die außerhalb der eigenen AD-Infrastruktur liegen, dürfte sich dies zwangsweise immer mehr ändern. Grund genug, sich zeitig mit AD FS zu beschäftigen.

Wir blicken auf die wichtigsten praktischen Aspekte und Besonderheiten bei der Implementierung. Für theoretische Grundlagen hält Microsoft im TechNet einige Videos und Schaubilder parat, die Grundelemente und Begriffe rund um das Thema klären. Einen guten Ausgangspunkt hierzu finden Sie unter [1].

Struktur einer AD FS-Farm

AD FS richtet sich natürlich nicht ausschließlich an SharePoint. Dennoch bietet der Server aufgrund der webbasierten Authentifizierung ein großes Potenzial für den sinnvollen Einsatz der Federation Services. Die Inbetriebnahme ist nach wie vor nicht ganz einfach, auch wenn die Verbunddienste schon ein paar Jahre auf dem Buckel haben. Die Version 1.0 war Bestandteil von Windows Server 2003 R2. Das Zusammenspiel von Browser, dessen Sicherheitseinstellungen, Zertifikaten und nicht zuletzt die Konfiguration der Share­Point-Webanwendungen können schon mal Kopfzerbrechen bereiten, schließlich muss am Ende alles zusammenpassen.

Bevor wir uns die Implementierung anschauen, blicken wir auf einige grundlegende Aspekte. Die AD FS-Farm besteht aus einem oder mehreren AD FS-Servern.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019