bouncer86 5 Geschrieben 18. August 2017 Melden Geschrieben 18. August 2017 Hallo, wir sind gerade dabei, unseren Sharepoint 2016 auf ADFS Authentifizierung umzubauen. Der Trust zum ADFS Server funktioniert. Ich übergebe die Claims UPN,Role,PrimarySid und Windows Account Name. In dem Claim Role stecken alle Gruppen als unqualified Groups. Leider erhalte ich beim Zugriff auf die Sharepoint Seite die Meldung, dass ich nicht berechtigt bin. Trage ich nun meinen Benutzer mittels seiner E-Mail Adresse direkt ein, so funktioniert der Zugriff. Also ADFS Authentifizierung an sich funktioniert. Das Problem sind nun die Gruppen / Rollen. Wir sehen in einem Beispiel Webpart, dass alle AD Gruppen als Rollen übergeben werden. Aber unser Sharepoint scheint die Rollen nicht zu AD Gruppen zu matchen. Oder anders gefragt, wie kann ich die Rollen berechtigen ? Und noch weitere Frage, was ist der Unterschied zwischen Gruppen und Rollen bei Sharepoint ?
zahni 587 Geschrieben 18. August 2017 Melden Geschrieben 18. August 2017 Ich kann nur allgemein was zu SP2013 sagen: Hier müssen die AD-Objekte Mitglied einer SP-Gruppe sein. Die Berechtigungen innerhalb von SP erteilt man dann für SP-Gruppen.
Dukel 468 Geschrieben 18. August 2017 Melden Geschrieben 18. August 2017 Es ist auch Möglich AD Gruppen direkt berechtigen. Der Unterschied zwischen Rollen und Gruppen ist, dass man keine Berechtigungen direkt vergibt sondern Rollen vergibt, die bestimmte Rechte beinhalten.
zahni 587 Geschrieben 18. August 2017 Melden Geschrieben 18. August 2017 Rollen sind dann wohl neu in SP2016 und ersetzen die SP-Gruppen?
Dukel 468 Geschrieben 18. August 2017 Melden Geschrieben 18. August 2017 Nein Rollen gibt es schon immer. Das sind die "Berechtigungsstufen". Evtl. meint der TO aber etwas anderes.
bouncer86 5 Geschrieben 18. August 2017 Autor Melden Geschrieben 18. August 2017 Folgender Artikel beschreibt ganz gut mein Problem: https://sharepoint.stackexchange.com/questions/178944/ad-security-groups-not-working-with-adfs-3-0-on-sharepoint-2013 Ich übergebe die Gruppen an den ADFS Claim Role. Aber wie gesagt, Sharepoint 2016 sagt, mein User sei nicht berechtigt. Stecke ich ihn direkt, also mit seinem UPN in die SPGruppe (Auf der Webseite) dann funktioniert der Zugriff. Ich würde aber dennoch gerne meine AD Gruppen weiter nutzen. Also bei uns sieht es so aus: Benutzer ist Mitglied einer AD Gruppe, AD Gruppe ist Mitglied einer SPGruppe, SPGruppe wurde die Berechtigung auf der Webseite erteilt.
testperson 1.860 Geschrieben 18. August 2017 Melden Geschrieben 18. August 2017 Hi, in deinem Fall evtl. ein "Problem" mit nested Groups / verschachtelten Gruppen? Gruß Jan
PowerShellAdmin 169 Geschrieben 20. August 2017 Melden Geschrieben 20. August 2017 Bei unserm Sp2010 waren bei Gruppen ein IIS reset zu Rechteübernahme notwendig.
bouncer86 5 Geschrieben 21. August 2017 Autor Melden Geschrieben 21. August 2017 Hi, weder die verschachtelten Gruppen noch der IIS Reset haben zum Erfolg geführt. Wir haben nun den Sharepoint Dienstleister mit ins Boot geholt. Er ist allerdings auch Ratlos. Vemutlich ist ADFS Anbindung ihm auch fremd..
zahni 587 Geschrieben 21. August 2017 Melden Geschrieben 21. August 2017 Frage mal hier nach: http://www.hansevision.com/, bzw. bei Bechtle (die gehören dazu).
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden