Claims Authentifizierung

Andi Fandrich Als Antwort am 11 März 2016 13:22

Welchen Prozeß willst Du per PowerShell anstossen und was soll user-spezifisch angewendet werden? Tut mir leid, aber meine Glaskugel ist gerade zur Wartung...

Henning Als Antwort am 11 März 2016 13:38

Standardmäßig wird doch der Token alle 10h erneuert, richtig?

Hiermit werden dann auch die zugehörigen AD-Gruppen eines Benutzers synchronisiert?
Nun ist meine Frage, kann ich den Prozess beschleunigen um nicht 10h warten zu müssen?

(nicht dauerhaft sondern einmalig) 

Andi Fandrich Als Antwort am 11 März 2016 14:16

Aho, schon besser. Aber wozu braucht man das?

Wenn Du Visual Studio zur Verfügung hast, dann lege mal ein neues SharePoint App Projekt an und untersuche dann die TokenHelper-Klasse, die automatisch aus dem Template kommt. Die enthält alles notwendige.

Denis Lörch Als Antwort am 11 März 2016 15:31

Das macht schon Sinn, wenn man Berechtigungen via AD Gruppen pflegt und nicht immer stundenlang warten möchte bis die Änderungen im SharePoint greifen.

Man kann den Sync-Intervall via Powershell anpassen.

Hier findest du ein entsprechendes How-To:

http://blog.randomdust.com/2013/06/sharepoint-2013-claim-expiration-and-ad-sync/

Grüße,

Denis

Henning Als Antwort am 11 März 2016 16:04

Richtig, dies habe ich bereits auf 2 Stunden reguliert.

Nur wollte ich wissen ob ich diesen Prozess selbst von Hand über die SharePoint Shell triggern kann.
Oder die zugehörigen AD-Gruppen von einzelnen Personen synchronisieren.

Andi, deine Antwort verstehe ich nicht wirklich, bzw. den Zusammenhang. 

Andi Fandrich Als Antwort am 11 März 2016 16:21

SharePoint-Apps haben das Problem, daß sie nach Ablauf der Güötigkeit ein neues Token brauchen. Alle notwendigen Funktionen zur Authentifizierung und auch die Funktion zum Erneuern des Tokens stecken in der TokenHelper-Klasse. Ich dachte, Du könntest da vielleicht hilfreiche Funktionen finden. Das ist zwar C#-Code, aber der läßt sich ja relativ einfach nach PowerShell übertragen.

Henning Als Antwort am 11 März 2016 16:50

Vielen Dank für den Tipp, werde ich mir bei Gelegenheit mal anschauen.

Hierbei geht es nicht um eine eigene SharePoint App, sondern mehr um die Berechtigungen einer Dokumentenbibliothek.
Da wir hier gerne mit AD Gruppen arbeiten, wäre es oft von Vorteil den Prozess wie oben beschrieben manuell anstoßen zu können. 

Weißt du zufällig ob es möglich ist den Token (bzw. zugehörige AD-Gruppen) für einzelne Benutzer zu synchronisieren oder müssen hier alle erneuert werden?

Andi Fandrich Als Antwort am 11 März 2016 17:02

[quote user="Henning"]Hierbei geht es nicht um eine eigene SharePoint App[/quote]

Hab ich kapiert, aber trotzdem könnte der Code helfen ;-)

[quote user="Henning"]Weißt du zufällig ob es möglich ist den Token (bzw. zugehörige AD-Gruppen) für einzelne Benutzer zu synchronisieren [/quote]Es sollte gehen, aber so tief bin ich in dem Thema auch nicht drin.

Henning Als Antwort am 14 März 2016 14:17

So Visual Studio 2015 Enterprise ist nun installiert und aktiviert.

Nun die Frage noch was für einer Projektvorlage muss ich suchen?

Ich finde nur: SharePointLoadGenerationTool

Edit: Hat sich erledigt - gefunden.