SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Umgang mit externen Nutzern

Unbeantwortet Dieser Beitrag hat 3 Antworten

Ohne Rang
36 Beiträge
Martin M2 erstellt 31 Mai 2016 11:11
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen !

Wie managed ihr die Zugriffe externer Nutzer?

Intern haben wir ein paar Webseiten am Start. Die Accounts kommen aus dem AD. Alles prima.

Aktuell lege ich manuell die paar wenigen Accounts per Hand im AD in einer dafür vorgesehenen OU an.

Dann kommuniziere ich mit den Nutzern das Kennwort - fertig. Das kann ja nicht der Weisheit letzter Schluss sein...

Sicherlich, die Nutzererstellung kann man scripten. Idealerweise würde ich den Websiteownern ein Formular zur Verfügung stellen, mit dem die das selber machen. Allein schon deshalb, weit die am bestern wissen, WER da Zugriff haben darf. Und: Die Nutzer auch wieder auträgt / löscht wenn das Projekt zu Ende ist.

So. Und nun bitte ganz viele Vorschläge !!

:-)

Martin

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 31 Mai 2016 11:38
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das ist sicher eine oft genutzte Möglichkeit, so wie Ihr das macht, die externen User im eigenen AD anzulegen (Lizenzen beachten!). Das Anlegen selbst kann man natürlich automatisieren (eigener Code, PowerShell, Workflow, ...). Und man kann den Usern auch eine Möglichkeit geben ihr Passwort zu ändern (es gibt Webparts dafür).

Darüber hinaus gibt es noch andere Möglichkeiten, wie z.B. FBA (Forms Based Authentication). Dabei werden die Benutzerdaten extern gespeichern, also z.B. in einer Datenbank (und nicht im AD). Man kann das auch mischen, so daß interne sich per AD anmelden und externe per FBA. Benutze die Suchmaschine Deiner Wahl um mehr zum Thema zu erfahren.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
112 Beiträge
Mark Als Antwort am 3 Juni 2016 09:20
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wir pflegen unsere externen Nutzer in einer eigenen OU (aus Security gründen) im AD.

Unsere User werden per ADFS an den SharePoint (extern gehostet) übermittelt.

Die externen User landen auf dem Extranet (eigene WebApp, da sie kein Zugriff auf die interne Plattform bekommen sollen). 

Von dort per Link zu einer Loginseite vom ADFS. Login erfolgt per 2 Factor Authentifizierung mit einem Soft-Token und AD Anmeldung, danach werden sie wieder zur Website des Extranets zurück geleitet.

Hoffe ich konnte mit der Info weiterhelfen.

Gleich vorweg: Mit AD, ADFS Konfiguration kenn ich mich nicht aus, das macht bei uns eine andere Abteilung :)

Ohne Rang
247 Beiträge
Tom Wendt Als Antwort am 24 Juni 2016 09:43
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi,

wir haben auch beide Lösungen im Einsatz (FBA und AD). Das hat den Vorteil, das wir für die externen User keine Lizenz benötigen. Die externen Benutzer werden in einer SQL DB verwaltet. Außerdem können sich die externen Benutzer selber registrieren, werden dann von uns überprüft und wenn OK werden die Anmeldeinformationen an den externen Benutzer gesendet. Für uns die perfekte Lösung.

Viele Grüße

Tom