Hallo,
wir sind gerade dabei, unseren Sharepoint 2016 auf ADFS Authentifizierung umzubauen. Der Trust zum ADFS Server funktioniert. Ich übergebe die Claims UPN,Role,PrimarySid und Windows Account Name.
In dem Claim Role stecken alle Gruppen als unqualified Groups.
Leider erhalte ich beim Zugriff auf die Sharepoint Seite die Meldung, dass ich nicht berechtigt bin. Trage ich nun meinen Benutzer mittels seiner E-Mail Adresse direkt ein, so funktioniert der Zugriff.
Also ADFS Authentifizierung an sich funktioniert.
Das Problem sind nun die Gruppen / Rollen.
Wir sehen in einem Beispiel Webpart, dass alle AD Gruppen als Rollen übergeben werden. Aber unser Sharepoint scheint die Rollen nicht zu AD Gruppen zu matchen. Oder anders gefragt, wie kann ich die Rollen berechtigen ?
Und noch weitere Frage, was ist der Unterschied zwischen Gruppen und Rollen bei Sharepoint ?