SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Anmeldung für Bilder aus anderen mySites

Geprüfte Antwort Dieser Beitrag hat 5 Antworten

Ohne Rang
19 Beiträge
DanielSeifert erstellt 16 März 2018 07:29
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hinter einer Teamwebsite als "Startseite" existiert eine "Communitywebsite" auf dieser sind einige Webparts wie eine Umfrage, Anzeige der TopAutoren und Newsfeeds. In diesen Webparts werden die im Profil eines jeden Nutzers hochgeladenen Profilbilder angezeigt.

Die Startseite ist für anonymen Zugriff freigeben. Eine Anmeldung ist möglich und bis hier kein Problem. Loggt man sich nun ein und wechselt nun auf die Communitywebsite wird man wiederholt aufgefordert sich zu authentifizieren. Hier soll man sich für die WebAnwendung mySite.xyz authentifizieren. Dieses aber nicht nur einmal sondern für jedes Benutzerprofilbild was auf der Seite angezeigt werden soll. Bei 20 Grafiken also 20 Anmeldungen ... Wenn man die Authentifizierung abbricht, werden nur die Profilbilder angezeigt wo man sich authentifiziert hat.

Weiterhin ist es auffällig, dass wenn man im SharePoint zwischen Webseiten wechselt immer kurz oben links der Anmelden Link erscheint und man dann eine Sekunde später angemeldet ist.

Dabei ist es egal ob man den SharePoint in der Domäne oder aus einer anderen Domäne aufruft. Auch ist es egal ob die Anmeldedaten als Anmeldedaten in Windows gespeichert werden oder nicht.

Ein Berechtigungsproblem kann es ja eigentlich nicht sein, wenn man sich wiederholt authentifiziert auch alle Bilder sehen kann.

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 16 März 2018 10:29
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Was es mit dem Anmelden auf sich hat, kann ich nicht sagen, aber die Sache mit den Profilbildern aus der MySite ist ein Standardproblem. Man kann das lösen, wenn man den Browser so konfiguriert, daß er sich auf mysite.firma.tld automatisch anmeldet (beim IE ist das die Zone Lokales Intranet). Dann baut man auf die Startseite (die am besten per Policy als Startseite für alle gesetzt wird) einen unsichtbaren, 1x1 Pixel großen iframe auf mysite.firma.tls setzt. Der Browser meldet sich dann an und wenn später Bilder von dort benötigt werden, können sie ohne weiteres geladen werden.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
19 Beiträge
DanielSeifert Als Antwort am 16 März 2018 10:46
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das mit dem IFrame werde ich testen, was ich nicht einrichten kann ist die Seite als Startseite per Policy und die Einstellungen im Internetexplorer.

Problem: Es gibt 2 Möglichkeiten von Nutzern

1. Möglichkeit (das sind 10% der Nutzer): Der PC ist in der Domäne vom SharePoint (hier alles unkritisch) und die Policys können angepasst werden.

2. Möglichkeit (das sind 90% der Nutzer): Der PC ist in einer anderen Domäne und wir haben dort keine Möglichkeiten etwas anzupassen. Selbst den Nutzern sind die Einstellungen im IE per Policy verboten.

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 16 März 2018 10:56
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="DanielSeifert"]2. Möglichkeit (das sind 90% der Nutzer): Der PC ist in einer anderen Domäne und wir haben dort keine Möglichkeiten etwas anzupassen. Selbst den Nutzern sind die Einstellungen im IE per Policy verboten. [/quote]

Das ist natürlich schlecht - zumindest solange sich an dieser Organisation nichts ändert. Dabei kann aber der iframe trotzdem helfen. Immerhin müssen sie sich dann nur noch einmal anmelden.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
19 Beiträge
DanielSeifert Als Antwort am 16 März 2018 11:43
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das mit dem iFrame auf der Startseite funktioniert unzufriedenstellend :/

Die Seite wird Anonym aufgerufen.

Man klickt auf Anmelden und bekommt die Anmeldung für Portal.xyz.xyz diese gibt man ein und es folgt die Anmeldung für mySite.xyz.xyz. Technisch ist das klar, für unsere Nutzer ist das verwirrend, weil sie denken werden, sie haben ihr PW falsch eingegeben. Aber könnte man zähneknirschend hin nehmen. Jetzt hat aber ein Nutzer einen oder mehrere Favoriten innerhalb unser Farm. Er kommt Anonym auf die Startseite und öffnet einen Favorit auf eine Seite wo ein Newsfeed läuft. Dort sind 100 Leute am posten. Jetzt bekommt der Nutzer 100 Authentifizierungsaufforderungen ... das geht nicht.

Irgendwie muss das Problem doch anders lösbar sein. Die Authentifizierungsdaten müssen doch innerhalb der Domäne xyz.xyz übergeben werden. Es würde ja schon helfen, wenn ich die Liste mit den Profilbildern anonym freigeben könnte. Da hab ich mich aber noch nicht so richtig heran getraut. Auf der Liste selbst haben Domän-User Lese Zugriff, das passt.

Ohne Rang
19 Beiträge
DanielSeifert Als Antwort am 19 März 2018 08:21
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ein Ergebnis was für unsere Zwecke zufriedenstellender ist:

Zentraladministration:

Die WebAnwendung MySite ==> Authentifizierungsanbieter ==> Zone (Standard) Anonymen Zugriff aktivieren

WebAnwendung MySite ==> Richtlinie für anonymen Zugriff ==> keine - keine Richtline

WebAnwendung:

Pfad zu der Bibliothek mit den Benutzerprofilfotos ==> mysite.xyz.xyz/User%20Photos/

Berechtigungen für die Benutzerprofilfotobibliothek ==> Diese Bibliothek erbt Berechtigungen vom übergeordneten Element. (My Site Host) ==> dorthin navigieren ==> Anonymer Zugriff ==> Gesamte Website

Den iFrame von der Startseite habe ich entfernt. Anmeldung an der Startseite ist normal und korrekt. Ein Wechsel auf eine Seite mit Newsfeeds in denen mehrere Benutzer mit Profilfotos arbeiten werden sofort ohne PW Abfrage angezeigt.

Wenn man nun auf einen Benutzer klickt oder sein eigenes Profil aufruft bekommt man erstmalig die Abfrage nach dem PW für die mySite.

Ich habe mal einen Anonymen Zugriff auf ein Profil versucht nach den Einstellungen, aber das funktioniert nicht, man bekommt immer eine PW Abfrage. Die Lösung ist so ja eigentlich die gewünschte ... vielleicht hilft es ja dem ein oder anderen ;)