SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

NTLM bei Standard-URL / Kerberos über AAM?

bewertet von 0 Usern
Nicht beantwortet Dieser Beitrag hat 0 Geprüfte Antworten | 0 Antworten | 1 Follower

Ohne Rang
1 Beiträge
Dominik Mertens erstellt in 4 Okt 2019 11:24

Hallo Community!

Ich bin noch relativ jung im SharePoint-Umfeld und tue mich mit einigen Dingen etwas schwer. Wir haben folgendes Szenario: ein Kunde betreibt in seiner SharePoint-Farm mehrere Webapplikationen. Der Zugriff erfolgt über NTLM-Authentifizierung.Eine der Webapplikationen könnte z.B. über die URL https://intranet.intern.kundenname.de im Zugriff sein.

Nun soll zusätzlich die Möglichkeit geschaffen werden, über eine Mobile-Device-Management-Lösung auf die SharePoint-Seiten zuzugreifen (was prinzipiell schon funktioniert), ohne, dass der User/die Userin sich explizit am SharePoint anmelden müssen - also Single-Sign-On. Das wird durch die MDM-Lösung nur über Kerberos ermöglicht.Die Umstellung der MDM-Lösung auf Kerberos ist noch nicht erfolgt und soll erst stattfinden, wenn der SharePoint umgestellt ist.

Bei der Umstellung eines Testsystems auf Kerberos kommt es im internen Netz jedoch zu Problemen so dass ich folgende Idee hatte:  Kann ich über AAM eine weitere URL wie https://mdmintranet.intern.kundenname.de einrichten und nur diese auf Kerberos umstellen?

Die Idee: interne User greifen nach wie vor über NTLM zu, externe geben halt die neue, zusätzliche URL in ihrer MDM-Lösung ein und landen dann hoffentlich über SSO auf dem Portal.

Klingt das zu abstrus oder könnte das tatsächlich funktonieren?

 

Vielen Dank!

Seite 1 von 1 (1 Elemente) | RSS