SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Sharepoint mit mehreren Mandanten Umleitung anhand Userkennung

Unbeantwortet Dieser Beitrag hat 9 Antworten

Ohne Rang
51 Beiträge
Ishare erstellt 25 Okt. 2016 14:47
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Normal 0 21 false false false DE X-NONE X-NONE MicrosoftInternetExplorer4

Guten Tag,

ich habe eine doch recht komplexe Aufgabe. Bedingt durch mini Fusionen im Unternehmen soll eine zentrales Ticketsystem für die IT Aufgebaut werden. Da bereits ein Sharepoint (derzeit noch 2013) eingesetzt wird wurde schnell "entschieden" ~hey wir nehmen dafür einfach auch Sharepoint und jeder Mandant bekommt seine eigene Unternehmenswebseite~..

Die Anfragen kommen von extern auf unseren Sharepoint Server, hier möchte ich anhand der Userkennung in die jeweilige Unternehmenswebsite/Webseitensammlung weiterleiten. In welche Themen muss ich mich einlesen um das realisieren zu können? Welche Stolpersteine sollte ich von Beginn an vermeiden, was könnt Ihr mir sonst so empfehlen.

Ich zähle mich selbst noch als Sharepoint Anfänger, auch wenns die GL nicht wahrhaben will...also bitte für Idioten erklären.

Vielleicht gibts auch einen Routing Trick von extern? dem Sharepoint Server mehrere Adressen geben und im IIS jeden Mandant (irgendwie) auf eine eingene Sharepoint Websitensammlung binden ? Von extern dan sowas wie Mandant1.Domain.de  und Mandant2.domain.de zum aufrufen geben.


Vielen Dank im Voraus !!!!

Gruß
Ishare

 

 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 25 Okt. 2016 17:01
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich kann Dir nur sagen, daß SharePoint keine derartige Funktion bietet. Im Grunde ist es also gar kein SharePoint-Thema, sondern ganz allgemein für alle Webanwendungen gültig.

Ich würde aber nicht im SharePoint eigene Webanwendungen pro Mandant anlegen (mandant1.domain.tld, mandant2.domain.tld, usw.), außer es sind wirklich nur ganz wenige. Das wäre aber völliger Overkill, solange es nur um ein Ticketsystem geht. Also entweder alle rufen dieselbe URL auf werden dann innerhalb von SharePoint weitergeleitet (durch irgendeine Form von Programmierung) oder Du findest ein externes System, das sowas ermöglicht.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
51 Beiträge
Ishare Als Antwort am 26 Okt. 2016 08:23
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Vielen Dank für deine Rückmeldung.

Ich glaube ich musste gestern nur nochmal eine Nacht drüber schlafen.
Tatsächlich muss das natürlich immer über die gleicher URL angesprochen werden. Jeder Mandant bekommt eine eigene Webseitensammlung und auch nur dort Rechte. Sowas wie       sharepoint.domain.de/MANDANT A       sharepoint.domain.de/MANDANT B  nur etwas komplexer damit nicht jedes kiddi in 2 Sekunden die Struktur verstanden hat.

Weiterhin habe ich dann ja das Problem das deren Userkonten sich nicht in unserer AD befinden. Und so wie ich das verstehe werden diese zukünftig auch nicht verknüpft werden.

Google sagt hier hilft Form Based Authentifikation. Kann man das dann parallel zum AD login verwenden?
Ich habe auch gesehen das direkt auf dem Server +SQL DB lokale Konten erstellt werden können und man sich so auch am SP anmelden kann.
Mal abgesehen davon das das eher uncool zum Administrieren ist, welche Nachteile würden langfristig im SP entstehen ?

Die Masse an  extenen Usern die das System tatsächlich nutzt wird die nächsten x Jahre nicht über 70 steigen.

Was könnt Ihr mir noch zu diesem Thema raten?

Vielen Dank!!

Gruß
Ishare

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 26 Okt. 2016 09:49
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Im Grunde hast Du nur zwei wirkliche Optionen: entweder die User im eigenen AD anlegen oder eben Forms Based Authentication (FBA) nutzen. FBA kann als Speicher alles möglich benutzen, aber am sinnvollsten dürfte eine SQL Server Datenbank sein. Die Variante mit lokalen Benutzern habe ich noch nie gesehen und würde ich auch niemals in Betracht ziehen. Ich bezweifle auch, daß das gehen würde. Beachte auch die Lizenzierungsproblematik, dazu kann ich aber nichts sagen.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
51 Beiträge
Ishare Als Antwort am 26 Okt. 2016 10:14
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Guten Tag,

gerade getestet: Lokae User funktionieren. Einfach wie gesagt in der Computerverwaltung direkt auf dem Sharepoint anlegen. Dann in SQL den Benutzer "suchen" und hinzufügen. Login klappt und kann wie ein AD User Gruppen zugeordnet werden. (Schön ist es auf jedenfall nicht..)

Nochmal zum FBA, wenn ich das mache verliere ich dann die AD Login Varriante? ich verstehe das noch nicht so ganz. Also ziehe ich dann alles in SQL rein und pflege nur noch da die User? oder wird es dann wirkich ein Mischbetrieb?

Bin da noch etwas verwirrt.

 

Danke!

 

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 26 Okt. 2016 10:58
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Ishare"]Nochmal zum FBA, wenn ich das mache verliere ich dann die AD Login Varriante?[/quote]

Nein, man kann beides parallel verwenden.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
51 Beiträge
Ishare Als Antwort am 26 Okt. 2016 11:03
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

OK dann werde ich mich da mal durcharbeiten. Beim überfliegen empfand ich das als nichtmal so trivial aber das wird schon.

 

Vielen Dank für eure Hilfe !!

 

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 26 Okt. 2016 11:14
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ohne Garantie meinerseits, aber schau Dir auch das mal an: http://sharepoint2013fba.codeplex.com/

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
51 Beiträge
Ishare Als Antwort am 26 Okt. 2016 11:35
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Oh das ist ja sehr nice !

wir werden aber auf SP2016 umsteigen. Aber ich denke es wird nicht nur ein FBA Manager Modul zum Download geben :)
Habe noch nie extere Module eingebunden, aber auch hier wird mir freund Google helfen können.

Solange ich nicht in der Produktiv umgebung bin habe ich die Möglichkeiten auszuprobieren.

Nochmals Vielen Dank!!

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 26 Okt. 2016 11:55
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Solutions für 2013 sollten in den allermeisten Fällen auch in 2016 funktionieren.

Viele Grüße
Andi
af @ evocom de
Blog