SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Passwort-Reset für AD User von "Ausserhalb" (Extranet) ???

Unbeantwortet Dieser Beitrag hat 2 Antworten

Ohne Rang
508 Beiträge
Tom Scheuermann erstellt 18 Dez. 2011 11:13
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi Community,

ich habe ein Portal, auf das auch Kunden bzw. externe Projektmitarbeiter zugreifen sollen.
Das Portal ist via HTTPS erreichbar (Internet -> ForeFront TMG 2010 -> SharePoint 2010).

Um einem neuen Kunden Zugriff zu erteilen, will ich wie folgt vorgehen:

Neuen Account im Active Directory erstellen, Standardkennwort, Option "Benutzer muss Kennwort bei der nächsten Anmeldung ändern". Der Kunde sollte dann bei der ersten Anmeldung eine Aufforderung erhalten, sein Kennwort zu ändern (so wie alle 14 Tage erneut).

Das Problem:
Die Aufforderung erscheint nicht, weil der Kunde sich auf seinem Windows ja in seiner eigenen Domäne anmeldet und nicht in meiner ! Demnach erhält der Kunde lediglich "Zugriff verweigert".

Lösen könnte man das mit der im TMG eingebauten Formularbasierten Authentifizierung, die eine entpsrechende Option bietet.

Das blöde dabei ist aber, das sich dann auch die Benutzer meiner Domäne immer über das Formular anmelden müssen. Die Weiterleitung des angemeldeten Benutzers via Internet Explorer ("Lokales Intranet") funktioniert dann nicht mehr.

Leider habe ich nur eine IP und ein öffentliches Zertifikat, die Veröffentlichung unter zwei verschiedenen FQDN's kommt demnach leider nicht in Frage.

Kennt jemand eine Lösung, mit der externe Benutzer das Kennwort ändern können und interne User keine zusätzliche Authentifizierung angeben müssen ?

THX

Tom

Alle Antworten

Ohne Rang
367 Beiträge
Christian Merkel Als Antwort am 19 Dez. 2011 11:34
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi,

 

und kannst du nicht Zonen einrichten?

Das du bei der Externen FBA nutzt und für die Interne halt deine normale Windows-Anmeldung?

Das wäre eine der einfachsten möglichkeiten.

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

Ohne Rang
508 Beiträge
Tom Scheuermann Als Antwort am 19 Dez. 2011 13:19
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Zonen kann ich leider keine einrichten.

Die Webanwendungen sind mit SSL gesichert, was (zumindest noch) die Nutzung von Hostheadernamen ausschließt (weil ein Zertifikat mit zu vielen Wildcards dann zu teuer wäre). Eine weitere IP habe ich auch nicht zur Verfügung (T-DSL ADSL).

Abgesehen davon komme ich bei Nutzung von verschiedenen FQDN dann mit dem Team Foundation Server in Konflikt ....

Also leider nein.

Es müsste doch aber möglich sein, über eine Solution bzw.ein Feature die Anmeldung abzufangen und im Falle einer erforderlichen Kennwortänderung auf eine Page zu redirecten. Leider fehlt mir im Moment die Zeit, das selbst zu lösen.

Aber vielleicht kann ja jemand eine Lösung (CodePlex ??) ?

Greets

Tom

Greets

Tom

ts (-at-) computer-kreativ.de

Microsoft Certified IT Professional: SharePoint 2010 Administration
Microsoft Certified Technoligie Specialist: SharePoint 2010 Configuring

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity