Sharepoint Claims Authentifizierung mit PowerShell

Sharepoint wird in größeren Unternehmen eingesetzt. Da diese Active Directory Benutzer einsetzten, sollte die Sharepoint Claims Authentifizierung mit PowerShell aktiviert werden. Dies ist meist nur relevant, wenn der Sharepoint von Sharepoint 2010 auf Sharepoint 2013 migriert wurde. Also bei einer Sharepoint Migration.

 

Was ist die Sharepoint Claims Authentifizierung ?

Die Standard-Authentifizierung in SharePoint 2013 ist nun die Claims-basierte Authentifizierung. Legt man eine neue Webanwendung an, wird hier standardmäßig diese Authentifizierungsmethode genutzt.

  1. Ein Benutzer ruft eine SharePoint Seite auf
  2. SharePoint prüft den lokalen STS (Security Token Service) auf gültige zwischengespeicherte Claims (beinhaltet auch die Gruppenzugehörigkeiten) für den Benutzer
  3. Wenn kein Claim vorhanden ist, werden vom STS ein neue Claims erstellt und zwischengespeichert. Dazu frägt der STS das Active Directory ab
  4. Ist allerdings ein gültiger Claim für den Benutzer zwischengespeichert, wird dieser verwendet

 

Wie aktiviert man die Sharepoint Claims Authentifizierung mit PowerShell ?

Convert-SPWebApplication -Identity https://intranet.yourdomain.de -To Claims -RetainPermissions
Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 0 comments