bouncer86 5 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 Hallo, wir sind gerade dabei, unseren Sharepoint 2016 auf ADFS Authentifizierung umzubauen. Der Trust zum ADFS Server funktioniert. Ich übergebe die Claims UPN,Role,PrimarySid und Windows Account Name. In dem Claim Role stecken alle Gruppen als unqualified Groups. Leider erhalte ich beim Zugriff auf die Sharepoint Seite die Meldung, dass ich nicht berechtigt bin. Trage ich nun meinen Benutzer mittels seiner E-Mail Adresse direkt ein, so funktioniert der Zugriff. Also ADFS Authentifizierung an sich funktioniert. Das Problem sind nun die Gruppen / Rollen. Wir sehen in einem Beispiel Webpart, dass alle AD Gruppen als Rollen übergeben werden. Aber unser Sharepoint scheint die Rollen nicht zu AD Gruppen zu matchen. Oder anders gefragt, wie kann ich die Rollen berechtigen ? Und noch weitere Frage, was ist der Unterschied zwischen Gruppen und Rollen bei Sharepoint ? Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 Ich kann nur allgemein was zu SP2013 sagen: Hier müssen die AD-Objekte Mitglied einer SP-Gruppe sein. Die Berechtigungen innerhalb von SP erteilt man dann für SP-Gruppen. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 Es ist auch Möglich AD Gruppen direkt berechtigen. Der Unterschied zwischen Rollen und Gruppen ist, dass man keine Berechtigungen direkt vergibt sondern Rollen vergibt, die bestimmte Rechte beinhalten. Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 Rollen sind dann wohl neu in SP2016 und ersetzen die SP-Gruppen? Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 Nein Rollen gibt es schon immer. Das sind die "Berechtigungsstufen". Evtl. meint der TO aber etwas anderes. Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 18. August 2017 Autor Melden Teilen Geschrieben 18. August 2017 Folgender Artikel beschreibt ganz gut mein Problem: https://sharepoint.stackexchange.com/questions/178944/ad-security-groups-not-working-with-adfs-3-0-on-sharepoint-2013 Ich übergebe die Gruppen an den ADFS Claim Role. Aber wie gesagt, Sharepoint 2016 sagt, mein User sei nicht berechtigt. Stecke ich ihn direkt, also mit seinem UPN in die SPGruppe (Auf der Webseite) dann funktioniert der Zugriff. Ich würde aber dennoch gerne meine AD Gruppen weiter nutzen. Also bei uns sieht es so aus: Benutzer ist Mitglied einer AD Gruppe, AD Gruppe ist Mitglied einer SPGruppe, SPGruppe wurde die Berechtigung auf der Webseite erteilt. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 18. August 2017 Melden Teilen Geschrieben 18. August 2017 Hi, in deinem Fall evtl. ein "Problem" mit nested Groups / verschachtelten Gruppen? Gruß Jan Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 20. August 2017 Melden Teilen Geschrieben 20. August 2017 Bei unserm Sp2010 waren bei Gruppen ein IIS reset zu Rechteübernahme notwendig. Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 21. August 2017 Autor Melden Teilen Geschrieben 21. August 2017 Hi, weder die verschachtelten Gruppen noch der IIS Reset haben zum Erfolg geführt. Wir haben nun den Sharepoint Dienstleister mit ins Boot geholt. Er ist allerdings auch Ratlos. Vemutlich ist ADFS Anbindung ihm auch fremd.. Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 Frage mal hier nach: http://www.hansevision.com/, bzw. bei Bechtle (die gehören dazu). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.