namics SharePoint Weblog
Mit Windows SharePoint Services (WSS v3) und Microsoft Office SharePoint Server 2007 (MOSS 2007) zur professionellen eCollaboration Plattform
namics @ www.flickr.com

LINKS

  • namics Weblog
  • about:namics
  • namics Website

AKTUELLE ARTIKEL

  • namics an der Konferenz: SharePoint, Web 2.0 & Social Software
  • CMIS Schnittstellenspezifikation fürs Content-Management
  • Semantische Suche mit Sharepoint
  • Microsoft validiert ESX-Server
  • MOSS 2007 und SQL 2008 - Follow Up
  • Next Event Swiss SharePoint Club in Basel
  • MOSS 2007 auf SQL 2008 installieren
  • Sharepoint an der worldwide Partner Conference von Microsoft, 7. – 10. Juli 2008
  • Team Mika certified - MCTS Welcome Package
  • Aus gegebenem Anlass...

KATEGORIEN

  • Business Intelligence
  • Document Management
  • Events
  • Kollaboration
  • MOSS 2007
    • Berechtigungen
  • Microsoft Community
  • Office 2007
  • SQL
  • Silverlight
  • Tools und Applikationen
  • Virtualization
  • Visual Studio
  • Web Content Management
  • Windows Live
  • Windows Server 2008
  • Windows SharePoint Services v3
  • Workflow

ARCHIVE

  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • Februar 2008
  • November 2007
  • Oktober 2007
  • September 2007
  • Juni 2007
  • Mai 2007
  • April 2007
  • März 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • November 2006
  • Oktober 2006
  • September 2006
  • August 2006

XML UND MUMBO JUMBO

  • Subscribe with Bloglines
  • Add to My Yahoo!
  • Add to Google
  • Atom Feed
  • RSS 2.0 Feed
  • Creative Commons License
    Dieses Weblog untersteht der Creative Commons Lizenz.
  • Powered by Movable Type 3.35
« Debugging von SharePoint Workflows (Hardcore) | Übersicht | Ein paar SharePoint 2007 Grenzen »
20
Apr
SharePoint und Extranet
gepostet von Reto Seiz am 20.04.2007 um 12:05

Es gibt viele verschiedene Architekturen um SharePoint im Extranet zu verwenden. Bei der Wahl der Technologie muss man wissen was man für Anforderungen hat und was man für technische Rahmenbedingungen sind. Bei der Planung eines Extranets muss man zwei Bereiche beachten. Wie gelange ich auf den Server und wie authentifiziere ich mich.

In diesem Post möchte ich ein wenig auf die Authentifizierung zu sprechen kommen.
Für die Authentifizierung stehen Windows, ASP.NET forms und Web Single Sign-On (SSO) zur Auswahl. Bei jeder Authentifizierungsmethode gibt es verschiedene Technologien die zur Auswahl stehen. So kann man bei SSO eine externe Person über ADFS eingebunden werden, (*1) oder bei forms authentification ein MembershipProvider(*2) verwenden um die Benutzer an SharePoint authentifizieren.

Es ist möglich mehrere Authentifizierungsmechanismen auf einem Web zu verwenden, man kann aber nur maximal fünf verschiedene auf einer Applikation haben. Denn pro Webzone kann man nur eine Authentifizierung konfigurieren, und für eine WebApplication kann man maximal fünf Webzonen einrichten.

In einem Post hat Fabian die Probleme einer WebForm Authentifizierung sehr schön auf den Punkt gebracht. Dabei sieht es bei ADFS und SSO auch nicht viel besser aus. Die Clientintegration ist nur noch bedingt brauchbar. Dabei ist die Clientintegration ein wichtiger Bestandteil von SharePoint und sollte falls möglich auch bei einem externen Zugang ermöglicht werden.

Nichtsdestotrotz, hat sich also seit SharePoint 2003 einiges getan. SharePoint 2003 hatte nur eine marginale extranet Unterstützung. So nun bin ich etwas abgeschweift. ;-) Wollte eigentlich auf einen Vortrag von den Microsoft TechDays 07 eingehen. Und zwar von Domick Baier von Thinktecture. In seiner Präsentation über die neue Architektur von künftigen IIS 7 gesprochen.
IIS7 bietet eine sehr flexible Architektur. Im IIS7 kann man einzelne Bestandteile hinzufügen oder Entfernen. Man kann zum Beispiel eine Authentification entfernen und selbst implementieren. Somit könnte man zum Beispiel die Basic Authentication selbst implementieren und die Benutzer aus einem eigenen Benutzerstore an SharePoint authentifizieren. Ohne das es sich dabei wirklich um einen WindowsAccount handelt. Dies würde eine zusätzliche Möglichkeit schaffen um in einem Extranet Clientintegration zu ermöglichen. Dies würde aber nur funktionieren solange man den IIS im integrated Modus verwendet. Solange man eine Applikation im Classic Mode einsetzt kann man auch keine Module ersetzen.
Bis man sowas aber testen kann muss man noch eine Weile warten. Denn schliesslich kommt der IIS7 zusammen mit dem Longhorn Server. Und eine SharePoint Version die IIS7 im integrated Modus unterstützt gibt es auch nicht. Das kann auch noch eine Weile dauern.

----------------------------------------------------------------------------

*1
Diese Technologie ist interessant wenn man einer Firma Zugang auf einen SharePoint Rechner geben will und die Benutzer nicht in einem eigenen AD verwalten will. Dabei werden die Benutzerdaten aus dem AD der externen Firma per ADFS angezapft. Der Vorteil: sobald der Benutzer in der Externen Firma keinen gültigen Account mehr hat ist hat er auch auf dem SharePoint keinen Zugriff mehr.
*2
Diese Technologie ist interessant wenn man die externen Benutzer bereits in einem eigenen Benutzer Store verwaltet. Nun kann man einen MembershipProvider programmieren und die Benutzer somit am SharePoint authentifizieren. Oder man verwendet den SQLMembershipProvider welcher mit dem ASP.NET Framework ausgeliefert wird.


TRACKBACK

TrackBack URL for this entry:
http://blog.namics.com/mt/mt-tb.cgi/834

KOMMENTARE

Ich hatte davon bis jetzt nur sehr wenig gehört, doch es soll sich einiges zur neueren Version getan haben.
Noch einen schönen Sonntag beste Grüße David

gepostet von David am 22.04.07 13:42

Hallo!
Wie sieht es bei einer Extranet-Lösung mit SharePoint (2007) mit der Sicherheit aus? Was für mögliche Konzepte sind am sichersten, wenn ich Externen Zugriff auf den Daten des MOSS gewähre?

gepostet von Juliane999 am 03.09.07 09:51

Bei der Sicherheit der Authentifizierung hat man die gleichen Bedingungen wie bei einer herkömmlichen Webseite.

So wird z.B. bei der Basic Authentication das Passowort im Plaintext übermittelt.
Siehe: http://www.zdnet.de/enterprise/print_this.htm?pid=39116519-20000012c
für mehr Infos. Falls man über VPN zugriff auf den Server hat ist das vielleicht nicht mehr relevant... Diese Frage lässt sich nicht so einfach beantworten. Es kommt auch auf die Bedingungen bei dem Extranet an.

gepostet von Reto Seiz am 27.09.07 09:20

KOMMENTAR SCHREIBEN

Name:

E-Mail Adresse:

URL:

Bitte das Ergebnis von 1 + 2 als Ziffer (Spamschutz):