Jump to content

Sharepoint 2016 - ADFS authentifizierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir sind gerade dabei, unseren Sharepoint 2016 auf ADFS Authentifizierung umzubauen. Der Trust zum ADFS Server funktioniert. Ich übergebe die Claims UPN,Role,PrimarySid und Windows Account Name.

 

In dem Claim Role stecken alle Gruppen als unqualified Groups.

 

Leider erhalte ich beim Zugriff auf die Sharepoint Seite die Meldung, dass ich nicht berechtigt bin. Trage ich nun meinen Benutzer mittels seiner E-Mail Adresse direkt ein, so funktioniert der Zugriff.

Also ADFS Authentifizierung an sich funktioniert. 

 

Das Problem sind nun die Gruppen / Rollen.

 

Wir sehen in einem Beispiel Webpart, dass alle AD Gruppen als Rollen übergeben werden. Aber unser Sharepoint scheint die Rollen nicht zu AD Gruppen zu matchen. Oder anders gefragt, wie kann ich die Rollen berechtigen ?

 

Und noch weitere Frage, was ist der Unterschied zwischen Gruppen und Rollen bei Sharepoint ?

Link zu diesem Kommentar

Folgender Artikel beschreibt ganz gut mein Problem: https://sharepoint.stackexchange.com/questions/178944/ad-security-groups-not-working-with-adfs-3-0-on-sharepoint-2013

 

Ich übergebe die Gruppen an den ADFS Claim Role. Aber wie gesagt, Sharepoint 2016 sagt, mein User sei nicht berechtigt. 

Stecke ich ihn direkt, also mit seinem UPN in die SPGruppe (Auf der Webseite) dann funktioniert der Zugriff. Ich würde aber dennoch gerne meine AD Gruppen weiter nutzen.

 

Also bei uns sieht es so aus: Benutzer ist Mitglied einer AD Gruppe, AD Gruppe ist Mitglied einer SPGruppe, SPGruppe wurde die Berechtigung auf der Webseite erteilt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...