SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




SharePoint Online 2013 Apps auf Public Facing Website - ist das möglich und wie?

Dieser Beitrag hat 4 Antworten

Ohne Rang
10 Beiträge
Stephan Martin erstellt 21 Aug. 2013 15:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Normal 0 21 false false false DE X-NONE X-NONE

Hallo Community,

hier eine etwas komplexere Frage, aber ich schaffe es leider nicht, mir den Weg durch den Wald allein zu bahnen.

Ich möchte kurz gesagt Benutzereingaben von einem SharePoint-Online-System (2013, Public Facing Website) aus einem noch zu schreibenden App Part in eine Liste eines anderen SharePoint-Online-Systems (2010 migriert auf 2013) übertragen. Welches ist Eurer Meinung nach die beste bzw. einfachste Lösung, dies zu erledigen?

Mögliche Stolpersteine:

Das Quellsystem ist eine Public Facing Website, daher:

1.      - Kann man für eine Public Website Apps entwickeln wie für eine reguläre SPO-Site oder gibt es hier Einschränkungen (Stichwort „Anonymer Zugriff“)?

2.      - Wie muss ich mich gegen das Zielsystem authentifizieren bzw. die App autorisieren? Geht das überhaupt? Wenn ja, sollte ich hier OAuth verwenden? Idealerweise sollen keine Credentials übergeben werden, sondern die Quell-App einmalig dauerhaft berechtigt werden

3.      - Wie nimmt das Zielsystem die Daten an? Über Web Services?

Ist das alles so überhaupt möglich, wie ich mir das vorstelle oder bin ich auf der falschen Spur? Habe in den einschlägigen Quellen zahlreiche Artikel zur App-Entwicklung unter SP/SPO2013 gefunden, aber für den Einsatz auf einer Public Website interessiere wohl nur ich mich oder das Ganze ist entweder nicht möglich oder zumindest nicht explizit dafür vorgesehen. Kennt jemand Ressourcen zu dem Thema?

Danke im Voraus.

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 21 Aug. 2013 16:25
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Also erstmal ist es der App völlig egal, ob sie auf einer anonym zugänglichen öffentlichen Website oder auf der am schärfsten gesichterten internen Site läuft ;-)

Bei Apps, die ein Remote Web verwenden, also nicht bei SharePoint-hosted Apps, gibt es grundsätzlich zwei Identitäten: die des Benutzers (die bei anonymen leer ist) und die der App selbst. Eine App kann bei der Installation Berechtigungen anfordern. Derjenige, der die App installiert braucht dazu mindestens diese Berechtigungen. Die App selbst kann danach unter ihrer eigenen Identität Aktionen ausführen, die u.U. mehr Berechtigungen brauchen, als der aktuelle Benutzer hat.

Daten speichern: über die REST-API oder das Client Object Model kann eine App grundsätzlich auf jeden erreichbaren SharePoint zugreifen. Dazu müßten aber die notwendigen Credentials fest einprogrammiert werden. Wenn mit den oben erwähnten Identitäten gearbeitet werden soll (also ohne etwas fest einzuprogrammieren), dann beschränkt sich das auf die Websitesammlung, in der die App installiert ist.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
10 Beiträge
Stephan Martin Als Antwort am 21 Aug. 2013 16:36
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Andi,

danke für Deine wie immer hilfreiche Rückmeldung.

Eine App mit Remote Web sollte möglich sein, okay. Dann bleiben erstmal nur noch zwei Fragen offen:

- Warum kann ich dann in einer Public Facing Website Apps zwar in den "Apps für SharePoint"-Katalog aufnehmen und in eine Websitesammlung importieren, die App selber aber nicht in eine Seite einfügen? Die App wird im Gegensatz zu 3rd party Apps nicht aufgelistet, als gäbe es sie nicht. Erstellt habe ich mehrere Test-Apps mit VS2012, dann test-deployed, dann verpackt und die *.app manuell in die App-Websitesammlung hochgeladen. SPO erkennt sie als gütige App, die App-ID und Sprache usw. stimmen auch überein

- D.h. ich kann über die REST-API oder das CSOM auch Claims Based Auth verwenden? Credentials einprogrammieren ist kein Problem, dann gibt es eben einen speziellen "Service-Account", aber läuft CBA tatsächlich auch clientseitig? In SP2010 ging das relativ sicher noch nicht.

Gruß

 

 

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 21 Aug. 2013 17:10
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Warum Deine Test-Apps da nicht erscheinen, kann ich leider auch nicht sagen :-(

Und wie das alles mit der Authentifizierung funktioniert, z.B. ob auch etwas anderes als OAuth geht bzw. Sinn hat, habe ich auch noch nicht ausreichend erforscht. Tut mir leid, aber Du wirst da selbst auch noch viel zu forschen haben. Im Web finden sich leider derzeit auch nur Hallo Welt Beispiele, aber nichst wirklich praxisnahes...

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
10 Beiträge
Stephan Martin Als Antwort am 21 Aug. 2013 17:15
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Andi Fandrich"]

Im Web finden sich leider derzeit auch nur Hallo Welt Beispiele, aber nichst wirklich praxisnahes...

[/quote]

Da bin ich aber zumindest beruhigt, dass ich außer den besagten "HalloWelt"-Beipielen auch nichts gefunden habe.

Danke Dir!

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity