Hallo zusammen !
Wie managed ihr die Zugriffe externer Nutzer?
Intern haben wir ein paar Webseiten am Start. Die Accounts kommen aus dem AD. Alles prima.
Aktuell lege ich manuell die paar wenigen Accounts per Hand im AD in einer dafür vorgesehenen OU an.
Dann kommuniziere ich mit den Nutzern das Kennwort - fertig. Das kann ja nicht der Weisheit letzter Schluss sein...
Sicherlich, die Nutzererstellung kann man scripten. Idealerweise würde ich den Websiteownern ein Formular zur Verfügung stellen, mit dem die das selber machen. Allein schon deshalb, weit die am bestern wissen, WER da Zugriff haben darf. Und: Die Nutzer auch wieder auträgt / löscht wenn das Projekt zu Ende ist.
So. Und nun bitte ganz viele Vorschläge !!
:-)
Martin
Das ist sicher eine oft genutzte Möglichkeit, so wie Ihr das macht, die externen User im eigenen AD anzulegen (Lizenzen beachten!). Das Anlegen selbst kann man natürlich automatisieren (eigener Code, PowerShell, Workflow, ...). Und man kann den Usern auch eine Möglichkeit geben ihr Passwort zu ändern (es gibt Webparts dafür).
Darüber hinaus gibt es noch andere Möglichkeiten, wie z.B. FBA (Forms Based Authentication). Dabei werden die Benutzerdaten extern gespeichern, also z.B. in einer Datenbank (und nicht im AD). Man kann das auch mischen, so daß interne sich per AD anmelden und externe per FBA. Benutze die Suchmaschine Deiner Wahl um mehr zum Thema zu erfahren.
Wir pflegen unsere externen Nutzer in einer eigenen OU (aus Security gründen) im AD.
Unsere User werden per ADFS an den SharePoint (extern gehostet) übermittelt.
Die externen User landen auf dem Extranet (eigene WebApp, da sie kein Zugriff auf die interne Plattform bekommen sollen).
Von dort per Link zu einer Loginseite vom ADFS. Login erfolgt per 2 Factor Authentifizierung mit einem Soft-Token und AD Anmeldung, danach werden sie wieder zur Website des Extranets zurück geleitet.
Hoffe ich konnte mit der Info weiterhelfen.
Gleich vorweg: Mit AD, ADFS Konfiguration kenn ich mich nicht aus, das macht bei uns eine andere Abteilung :)
Hi,
wir haben auch beide Lösungen im Einsatz (FBA und AD). Das hat den Vorteil, das wir für die externen User keine Lizenz benötigen. Die externen Benutzer werden in einer SQL DB verwaltet. Außerdem können sich die externen Benutzer selber registrieren, werden dann von uns überprüft und wenn OK werden die Anmeldeinformationen an den externen Benutzer gesendet. Für uns die perfekte Lösung.
Viele Grüße
Tom