SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure
Form-based Authentifizierung in SharePoint: Die Vor- und Nachteile

Blogs

Fabian´s Blog [SharePoint MVP]

Syndication

Nachdem ich in einigen Artikeln die Implementierung der Form-basierte Authentifizierung gegen eine SQL Sever-Datenbank beschrieben hatte, will ich mich heute einem allgemeineren Thema widmen. Welche Vor bzw. Nachteile habe ich durch diese Technologie?

Eines der Hauptargumente für die Forms-basierte Authentifizierung gegen SQL ist die Tatsache, dass die Benutzerkonten in der Datenbank gespeichert sind. Das kann besonders bei einer großen Anzahl von Benutzern oder bei Trennung von externen und internen Benutzerkonten von Vorteil sein. Hinzu kommt der Security-Aspekt. Wird ein Benutzerkonto aus der SQL Server Datenbank kompromittiert, sind hierdurch nicht automatisch Windows-Ressourcen betroffen, was bei Windows Authentifizierung durchaus der Fall sein kann. Nicht zu vergessen ist natürlich, dass die Formular-basierte Authentifizierung ein Internetstandard ist und nicht spezielle Authentifizierungsprotokolle am Client verlangt.

So viel zu den Vorteilen. Jetzt kommt die andere Seite der Medaille und einige werden doch mit Erstaunen feststellen, dass es doch sehr viele Nachteile bei der Forms-basierte Authentifizierung gibt.

1. Keine Office-Integration. Ein Office Client ist nicht in der Lage, sich über ein Formular an einer Website zu authentifizieren. Auf die Outlook-Integration kann man vielleicht noch verzichten aber spätestens dann, wenn man ein Office Dokument von einer SharePoint Site öffnen oder mit dem SharePoint Designer eine Site anpassen möchte, wird man feststellen, dass man ohne Windows Authentifizierung nicht auskommt. Zur fehlenden Office-Integration kommt auch die Abwesenheit weiterer Client-Integrationen. So lässt sich zum Beispiel eine Dokumentenbibliothek nicht mehr mit dem Windows Explorer öffnen.

2. Kein Profileimport von SQL-Benutzerkonten. Der Import von Benutzerprofilen funktioniert nur mit Active Directory oder einem LDAP-basierten Verzeichnisdienst. Diese Profile können in SharePoint sehr wichtig sein, da hiermit beispielsweise die Audiences und somit Tageting realisiert werden.

3. Keine MySite. Auch die MySite arbeitet mit den importieren Benutzerprofilen und wird mit der Verwendung der Form-basierten Authentifizierung ausgeblendet.

Diese drei Punkte sind hierbei leider nur die wichtigsten Nachteile der Forms-basierten Authentifizierung, die allerdings denselben Grund haben. Der Client ist nicht in der Lage sich über ein Webformular an einer SharePoint Site zu authentifizieren.

Mein Fazit. Wer SharePoint allein für den Webauftritt nutzt und auf alle Client-Integrationen, Benutzerprofile und die My Site verzichten kann, kann von der Forms-basierten Authentifizierung Gebrauch machen. Wer jedoch SharePoint in seiner eigentlichen Idee nutzen möchte - der Zusammenarbeit - sollte auf die herkömmlichen Methoden zurückgreifen und Basic- (mit SSL) oder die Windows-integrierte Authentifizierung verwenden.


Bereitgestellt 15 Jan 2007 9:44 von Fabian Moritz

Kommentare

TrackBack geschrieben Vor- und Nachteile der Form-basierten Authentifizierung
on 17 Jan 2007 11:23

Vor- und Nachteile der Form-basierten Authentifizierung