SharePointCommunity
Die deutschsprachige Community für SharePoint 2016, 2013 und Office 365

Umgang mit externen Nutzern

bewertet von 0 Usern
Nicht beantwortet Dieser Beitrag hat 0 Geprüfte Antworten | 3 Antworten | 2 Followers

Ohne Rang
22 Beiträge
Martin M2 erstellt in 31 Mai 2016 11:11

Hallo zusammen !

Wie managed ihr die Zugriffe externer Nutzer?

Intern haben wir ein paar Webseiten am Start. Die Accounts kommen aus dem AD. Alles prima.

Aktuell lege ich manuell die paar wenigen Accounts per Hand im AD in einer dafür vorgesehenen OU an.

Dann kommuniziere ich mit den Nutzern das Kennwort - fertig. Das kann ja nicht der Weisheit letzter Schluss sein...

Sicherlich, die Nutzererstellung kann man scripten. Idealerweise würde ich den Websiteownern ein Formular zur Verfügung stellen, mit dem die das selber machen. Allein schon deshalb, weit die am bestern wissen, WER da Zugriff haben darf. Und: Die Nutzer auch wieder auträgt / löscht wenn das Projekt zu Ende ist.

So. Und nun bitte ganz viele Vorschläge !!

:-)

Martin

Alle Antworten

Top-10-Beitragsschreiber
Männlich
18.030 Beiträge

Das ist sicher eine oft genutzte Möglichkeit, so wie Ihr das macht, die externen User im eigenen AD anzulegen (Lizenzen beachten!). Das Anlegen selbst kann man natürlich automatisieren (eigener Code, PowerShell, Workflow, ...). Und man kann den Usern auch eine Möglichkeit geben ihr Passwort zu ändern (es gibt Webparts dafür).

Darüber hinaus gibt es noch andere Möglichkeiten, wie z.B. FBA (Forms Based Authentication). Dabei werden die Benutzerdaten extern gespeichern, also z.B. in einer Datenbank (und nicht im AD). Man kann das auch mischen, so daß interne sich per AD anmelden und externe per FBA. Benutze die Suchmaschine Deiner Wahl um mehr zum Thema zu erfahren.

Viele Grüße
Andi
af @ evocom de
Blog
Top-150-Beitragsschreiber
Männlich
112 Beiträge

Wir pflegen unsere externen Nutzer in einer eigenen OU (aus Security gründen) im AD.

Unsere User werden per ADFS an den SharePoint (extern gehostet) übermittelt.

Die externen User landen auf dem Extranet (eigene WebApp, da sie kein Zugriff auf die interne Plattform bekommen sollen). 

Von dort per Link zu einer Loginseite vom ADFS. Login erfolgt per 2 Factor Authentifizierung mit einem Soft-Token und AD Anmeldung, danach werden sie wieder zur Website des Extranets zurück geleitet.

Hoffe ich konnte mit der Info weiterhelfen.

Gleich vorweg: Mit AD, ADFS Konfiguration kenn ich mich nicht aus, das macht bei uns eine andere Abteilung :)

Top-100-Beitragsschreiber
Männlich
136 Beiträge

Hi,

wir haben auch beide Lösungen im Einsatz (FBA und AD). Das hat den Vorteil, das wir für die externen User keine Lizenz benötigen. Die externen Benutzer werden in einer SQL DB verwaltet. Außerdem können sich die externen Benutzer selber registrieren, werden dann von uns überprüft und wenn OK werden die Anmeldeinformationen an den externen Benutzer gesendet. Für uns die perfekte Lösung.

Viele Grüße

Tom

Seite 1 von 1 (4 Elemente) | RSS