Microsoft Office SharePoint Server



Ähnliche Dokumente
Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Warenwirtschaft Handbuch - Administration

Benutzerkonto unter Windows 2000

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Step by Step Webserver unter Windows Server von Christian Bartl

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

2 Konfiguration von SharePoint

Windows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

MSDE 2000 mit Service Pack 3a

Administrator Handbuch

7 SharePoint Online und Office Web Apps verwenden

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Erste Schritte in der Benutzung von Microsoft SharePoint

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Erste Schritte mit Sharepoint 2013

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

SHAREPOINT Unterschiede zwischen SharePoint 2010 & 2013

SharePoint Demonstration

Verwendung des Terminalservers der MUG

Reporting Services und SharePoint 2010 Teil 1

Installation und Einrichtung des Microsoft SQL Servers 2005 Express. Abb.1.0

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Microsoft SharePoint 2013 Designer

Das Starten von Adami Vista CRM

Xylem WebService Demo Kurzbedienungsanleitung

Windows Live Mail Konfiguration IMAP

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

ITT WEB-Service DEMO. Kurzbedienungsanleitung

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Installation Remotedesktopgateway, Rolle auswählen: Karsten Hentrup An der Schanz Aachen

Berechtigungsgruppen TimeSafe Leistungserfassung

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Lizenzierung von SharePoint Server 2013

SharePoint Security Einführung in das SharePoint Sicherheitssystem. Fabian Moritz MVP Office SharePoint Server

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Lizenzierung von SharePoint Server 2013

3 Installation von Exchange

Step by Step VPN unter Windows Server von Christian Bartl

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

Konfiguration Datenbank-Parameter

Identity & Access Management in der Cloud

Adminer: Installationsanleitung

Formular»Fragenkatalog BIM-Server«

OP-LOG

my.green.ch... 2 Domänenübersicht... 4

Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Arbeiten mit dem neuen WU Fileshare unter Windows 7

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Anwenderleitfaden Citrix. Stand Februar 2008

Microsoft Access 2010 Navigationsformular (Musterlösung)

Ihr CMS für die eigene Facebook Page - 1

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN

inviu routes Installation und Erstellung einer ENAiKOON id

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.


Gemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken

Installation der SAS Foundation Software auf Windows

Microsoft Access 2013 Navigationsformular (Musterlösung)

Sophia Business Leitfaden zur Administration

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Mobilgeräteverwaltung

Benutzeranleitung Kontoverwaltung

Guide DynDNS und Portforwarding

Skyfillers Hosted SharePoint. Kundenhandbuch

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

FTP-Server einrichten mit automatischem Datenupload für

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Clients in einer Windows Domäne für WSUS konfigurieren

Einrichtung eines -Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Nach der Anmeldung im Backend Bereich landen Sie im Kontrollzentrum, welches so aussieht:

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Webserver (IIS 6.0) ver 1.0

1. Einführung. 2. Die Mitarbeiterübersicht

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Einrichtung von Mozilla Thunderbird

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Outlook Express: Einrichtung Account

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

Datensicherung EBV für Mehrplatz Installationen

Kurzanweisung für Google Analytics

Thema: Microsoft Project online Welche Version benötigen Sie?

System-Update Addendum

Transkript:

Microsoft Office SharePoint Server von Dipl.-Ing. Thomas Simon Dipl.-Ing. Lars Kuhl Dipl.-Des. Alexandra Meyer Dominik Zöller

Microsoft Office SharePoint Server 2007 Seite 4-83 4 Planungsaspekte 4.1 Architektur Die SharePoint-Technologie basiert auf drei wesentlichen Komponenten, die jeweils eigene Dienste und Applikationen anbieten: Betriebssystemdienste, Windows SharePoint Services und MOSS 2007 Dienste. Dabei ist es so, dass sich die Windows SharePoint Services der Dienste des Betriebssystems bedienen und selber Dienste für den MOSS 2007 bereitstellen. Die Dienste sind von Schicht zu Schicht immer mehr ausgerichtet auf die Unterstützung von Geschäftsprozessen. Abbildung 107: MOSS 2007 Architektur Die Betriebssystemdienste stellen die unterste Ebene dar. Sie sind beispielsweise für die Bereitstellung der Tools zur Verwaltung der Hardware zuständig. Auch die Datenbankdienste (SQL-Server) sowie die Workflowdienste sind zu den Betriebssystemdiensten zu zählen. Die Windows SharePoint Dienste in der Version 3.0 bilden die nächst höhere Ebene und stellen Features wie Blogs, Wikis, RSS, Dokumentenzusammenarbeit, Aufgabenmanagement sowie die E-Mail-Verwendung und die Kopplung zu den Office Applikationen zur Verfügung. Die letzte Ebene bilden die MOSS 2007 Dienste, die als umfangreiche Erweiterung der Windows SharePoint Dienste zu verstehen sind. Als Beispiel kann hier die Lösung der Geschäftsprozess-Integration genannt werden: Über den Geschäftskundenkatalog kann auf Geschäftsdaten in LOB-Systemen (Line of Business) zugegriffen werden und Geschäftsprozesse können über die Forms Services sowie Workflows abgebildet werden. Weiterhin gehört zu den bereitgestellten Funktionen auch der Anbieter für gemeinsame Dienste (Shared Service Provider, SSP). Der SSP ist als Sammlung von Diensten und Funktionen (Benutzerprofile, My Sites, Suche, Excel Dienste, Geschäftskundenkatalog) zu verstehen, die einmal zentral in der Farm konfiguriert werden und in allen Webanwendungen der Farm verwendet werden können.

Microsoft Office SharePoint Server 2007 Seite 4-84 4.2 Sicherheit im MOSS 2007 Bei der Entwicklung des MOSS 2007 wurde besondere Aufmerksamkeit auf die Verbesserung der Sicherheit gesetzt: Bei der Installation einer MOSS-2007-Farm werden für diverse Funktionen auf Farm-, SSP-, WSS-Such- und Anwendungspoolebene Dienstkonten benötigt (siehe Tabelle 3). Ebene Konto Besonderheiten Farm Benutzerkonto für die Installation SQL-Server-Dienstkonto Serverfarmkonto securityadmin, dbcreator, lokaler Administrator securityadmin, dbcreator, db owner SSP Anwendungspoolkonto db_owner für SSP-Inhaltsdatenbank SSP-Dienstkonto kein Mitglied der lokalen Administratoren MOSS-Suchdienst-Konto Inhaltszugriff Standard-Konto Profilimport Standard-Konto benötigt Lesezugriff auf alle Ressourcen, die indiziert werden sollen benötigt Lesezugriff auf den Verzeichnisdienst Excel-Services Dienstkonto Anwendungspool ein Konto pro Webanwendung db_owner Tabelle 3: Dienstkonten für MOSS 2007 Abbildung 108: Authentifizierungsanbieter beim Erstellen einer Webanwendung

Microsoft Office SharePoint Server 2007 Seite 4-85 Der IIS-Dienst übernimmt die Benutzerauthentifizierung in einer MOSS- 2007-Farm. Nach der Authentifizierung erfolgt die Autorisierung Bestimmung dessen, worauf der Benutzer Zugriff hat. Die Authentifizierung der Benutzer kann über verschiedene Mechanismen erfolgen. Bei der Erstellung einer Webanwendung kann man nur zwischen den folgenden Authentifizierungsanbietern wählen: - Integrierte Windows-Authentifizierung (Kerberos oder NTLM) - Anonyme Authentifizierung Abbildung 109: Identität des Anwendungspools Integrierte Authentifizierung bedeutet, dass die Benutzer mit ihrem aktuell verwendeten Benutzernamen und Kennwort auf die MOSS 2007 Ressourcen zugreifen können, ohne diese Daten nochmals eingeben zu müssen. Hierbei kann NTLM oder Kerberos verwendet werden. Bei Wahl der NTLM Authentifizierung ist zu berücksichtigen, dass über HTTP gesendete NTLM-Kennwörter nur dann als sicher eingestuft werden können, wenn sie länger als 14 Zeichen sind. Somit ist Kerberos der bevorzugte Mechanismus und sollte direkt bei der Erstellung einer Webanwendung ausgewählt

Microsoft Office SharePoint Server 2007 Seite 4-86 werden. Hierzu ist zu erwähnen, dass nach Erstellen der Webanwendung manuell in der Kommandozeile noch ein SPN (Service Principal Name) für die Prozessidentität des Webanwendungspools erstellt werden muss (im nachfolgenden Code ist <Benutzername> die Identität des Anwendungspools): Setspn.exe A http/<servername> <Domänenname>\<Benutzername> Bei Verwendung der anonymen Authentifizierung können die Benutzer ohne die Eingabe von Benutzername und Kennwort auf die MOSS 2007 Inhalte zugreifen. Im Hintergrund wird für die anonyme Authentifizierung das Systemkonto IUSR_<computername> verwendet. Anonyme Authentifizierung wird bei öffentlichen Webseiten verwendet, aber nicht dort, wo Benutzern gezielt Inhalt zur Verfügung gestellt werden soll bzw. Kollaboration auf Team- oder Firmenebene betrieben werden soll. In der Standardeinstellung ist die anonyme Authentifizierung deaktiviert. Nach Erstellung der Webanwendung stehen über die Zentraladministration umfangreichere Konfigurationsmöglichkeiten zur Verfügung: Abbildung 110: Bearbeiten der Authentifizierung Bei der Formularbasierten-Authentifizierung können die Anmeldeinformationen in einem Active Directory, einem SQL-Server oder einem beliebigen LDAP-Verzeichnis gespeichert sein. Es öffnet sich ein Anmeldeformular, in das die Benutzerkennung eingegeben wird, die dann verifiziert wird.

Microsoft Office SharePoint Server 2007 Seite 4-87 Über einen Cookie kann die Identität für spätere Anmeldungen wiederhergestellt werden. Bei der Authentifizierungsmethode Einmalige Webanmeldung (auch SSO, Single-Sign-On) wird die Möglichkeit gegeben, mit einer Anmeldung einzigen Anmeldung aus dem SharePoint heraus auf andere Informationsquellen (z.b. eine Oracle Datenbank mittels einem Oracle-Webpart) zuzugreifen. Weiterhin ist es möglich, die Basisauthentifizierung zu verwenden, bei der Benutzername und Kennwort im Klartext übertagen werden. Diese Variante könnte Verwendung finden, wenn Kerberos- oder NTLM- Authentifizierungen nicht möglich sind (Ports sind beispielsweise gesperrt), da ein Zugriff über das Internet erfolgt. Daher ist SSL bei der Verwendung der Standardauthentifizierung unumgänglich. Abbildung 111: Listenberechtigungen

Microsoft Office SharePoint Server 2007 Seite 4-88 Abbildung 112: Websiteberechtigungen Berechtigungen können derart auf MOSS 2007-Objekte gesetzt werden, dass nur einzelne Benutzer oder Benutzergruppen Zugriff auf die Elemente haben. Standardmäßig findet eine Vererbung der Berechtigungen statt, die selbstverständlich auch deaktiviert werden kann. Eine im Hinblick auf die

Microsoft Office SharePoint Server 2007 Seite 4-89 Vererbung hierarchisch geordnete Liste der Objekte ist nachfolgend dargestellt: - Websitesammlungen, - Websites / Arbeitsbereiche, - Listen / Bibliotheken, - Ordner, - Elemente / Dokumente. Pro Objekt werden die Berechtigungen in Form von Berechtigungsstufen für Benutzer oder Gruppen gesetzt (siehe Abbildung 111 bis Abbildung 113). Dabei ist eine Berechtigungsstufe als Zusammenfassung von Einzelberechtigungen zu verstehen. Diese Einzelberechtigungen kommen aus den Kategorien Listenberechtigungen, Websiteberechtigungen und Persönliche Berechtigungen. Durch den Administrator können eigene neue Berechtigungsstufen als Kombination aus Einzelberechtigungen erstellt werden und vorhandene Berechtigungsstufen können editiert oder gar gelöscht werden. Abbildung 113: Persönliche Berechtigungen Ähnlich des bereits von Windows Fileservern bekannten Features ABE (Access Based Enumeration) werden auch bei der Anzeige von MOSS 2007 Inhalten die Rechte des zugreifenden Benutzers berücksichtigt und nur die Inhalte angezeigt, auf die er berechtigt ist. Die Administration einer MOSS 2007 teilt sich in drei Bereiche auf, für die es auch dedizierte Administratoren geben kann: - Shared-Service-Provider-Administratoren, - Websitesammlungsadministratoren, - Farmadministratoren.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback