SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




UPN Suffix (wie Domäne) bei Login automatisch hinzufügen?

Geprüfte Antwort Dieser Beitrag hat 4 Antworten

Ohne Rang
6 Beiträge
Walter Pirotta erstellt 30 März 2012 16:26
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen,

 ich habe eine Sharepoint Installation, die an einem AD angebunden ist. Jeder Benutzer hat im AD zwei Benutzernamenarten, eine kurze (Prä-Windows 2000 mit Begrenzung auf 20 Zeichen) und eine lange (mit @UPN Suffix).

Aus diesen zwei Benutzernamenarten ergeben sich auch zwei Möglichkeiten zur Anmeldung. Jeweils "Domäne\kurzenBN" (eigentlich nur kurzenBN) oder "langenBN@UPNSuffix".

Beim Anmelden an Sharepoint wird die Domäne automatisch vor dem kurzen Benutzernamen  hinzugefügt.

Ich habe aber sehr oft Benutzernamen, die länger als 20 Zeichen lang sind. D.h. ich muss den langen Benutzernamen nutzen und ein Benutzer muss sich zwingend mit dem langen Benutzernamen anmelden. Das UPN Suffix wird hier aber nicht automatisch hinzugefügt wie bei der Domäne und dem kurzen Benutzernamen.

Soweit zur Situation. Meine Frage ist nun: Ist es möglich auf irgend eine Art dieses UPN Suffix manuell hinzuzufügen so dass sich ein Benutzer nur mit "langenBN" anmelden muss?

Ich denke hier z.B. an Form Based Authentification bei welcher der Input vor der Authentifizierung eben mit dem UPN Suffix ergänzt wird. Wäre das machbar? Und hattet Ihr schon ähnliche Erfahrungen, dass mir weiterhelfen könnten?

Ich weiss, diese Frage ist nicht unbedingt Sharepoint spefizisch aber ich hoffe trotzdem, dass jemand etwas Hilfe leisten kann.

 

freundliche Grüsse

Walter Pirrotta

Alle Antworten

Ohne Rang
235 Beiträge
FCaprio Als Antwort am 2 Apr. 2012 08:28
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

http://support.microsoft.com/kb/243629

Ohne Rang
6 Beiträge
Walter Pirotta Als Antwort am 2 Apr. 2012 08:54
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Morgen FCaprio,

Danke für die Antwort. Leider nützt mir das nichts, das wusste ich nämlich schon. Meine Problem ist viel komplizierter :-)

Wahrscheinlich habe ich es nicht klar erklärt.

Zweiter Versuch: Wenn ich eine Sharepoint Seite  aufrufe muss ich mich ja normalerweise anmelden. Bei Windows Authentification poppt da ein Fenster vom Browser und man muss da Name und PW eingeben. Beim Namen hat man, wie ich schon im ersten Post beschrieben habe, zwei Möglichkeiten. Eine Möglichkeit ist "Domain\kurzerBenutzername" und da muss ich nur "kurzerBenutzername" eingeben. Die Domain wird automatisch hinzugefügt. Die zweite Möglichkeit ist "langerBenutzernamelängerals20Zeichen@UPNSuffix" hier muss man auf jeden Fall alles eingeben weil das @UPNSuffix nicht automatisch hinzugefügt wird.

Meine Frage ist jetzt. Gibt es eine Möglichkeit um noch vor der Authentifizierung den eingegebenen Namen abzufangen, das "@UPNSuffix" selber hinzuzufügen und dann zu authentifizierung weiterzuleiten?

Am besten wäre es hier wenn ich nicht den gesamten Authentifizierungsprozess selber machen müsste, für das gibt es ja das Duo Sharepoint-AD. Ich möchte mich also nur dazwischen einklinken etwas an Namen ändern und danach alles weiter laufen lassen.

 

freundliche Grüsse

Walter Pirrotta

Ohne Rang
929 Beiträge
Thomas Östreich Als Antwort am 2 Apr. 2012 09:17
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Warum nutzt du nicht die automatische Benutzeranmeldung?

Wenn du wirklich willst das sich die Benutzer manuell Anmelden müssen, dann musst du dir dafür eine FBA bereitstellen.

http://blogs.msdn.com/b/sridhara/archive/2010/01/07/setting-up-fba-claims-in-sharepoint-2010-with-active-directory-membership-provider.aspx

Thomas

MCSD SharePoint 2013

TickX 3.0 - SharePoint 2013/2016/2019 Ticketsystem

Ohne Rang
6 Beiträge
Walter Pirotta Als Antwort am 2 Apr. 2012 09:35
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Thomas,

Danke für die Antwort.

Die Benutzer müssen sich manuell anmelden weil 1. wird die Seite öffentlich sein (also nicht nur intranet) und 2. wird auch anonymen Zugriff auf 90% der Inhalte der Seite möglich sein.

Du hast aber meine Vermutung auch bestätigt. Ich denke ich werde um FBA nicht herum kommen.

 

Gruss

Walter Pirrotta

 

 

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity