Freigeben über

Konfigurieren der formularbasierten Authentifizierung (Office SharePoint Server)

  • Artikel

Inhalt dieses Artikels:

  • Informationen zur formularbasierten Authentifizierung

  • Konfigurieren der formularbasierten Authentifizierung für mehrere Zonen

  • Konfigurieren der formularbasierten Authentifizierung für Anwendungen mit "Meine Websites"

  • Konfigurieren des Anbieters für gemeinsame Dienste für die formularbasierte Authentifizierung

  • Konfigurieren von Benutzerprofilen und der Personensuche

Die Microsoft Office SharePoint Server 2007-Authentifizierung erfolgt durch einen Authentifizierungsmechanismus, der von einem der verfügbaren Authentifizierungsanbieter unterstützt wird. Anbieter sind Module, die den Code enthalten, der zum Authentifizieren der Anmeldedaten eines Anfordernden erforderlich ist. Die Authentifizierung für Microsoft Office SharePoint Server 2007 basiert auf dem ASP.NET-Authentifizierungsmodell und umfasst drei Authentifizierungsanbieter:

  • Windows-Authentifizierungsanbieter

  • Formularbasierter Authentifizierungsanbieter

  • Authentifizierungsanbieter für die einmalige Webanmeldung

Darüber hinaus unterstützt ASP.NET die Verwendung von austauschbaren Authentifizierungsanbietern, d. h., Sie können einen Authentifizierungsanbieter für die Unterstützung beliebiger Anmeldeinformationen, die Sie verwenden möchten, erstellen.

Informationen zur formularbasierten Authentifizierung

Der formularbasierte Authentifizierungsanbieter unterstützt die Authentifizierung mithilfe von Anmeldeinformationen, die in Active Directory, in einer Datenbank wie z. B. einer SQL Server-Datenbank oder in einem LDAP-Datenspeicher (Lightweight Directory Access-Protokoll) wie z. B. Novell eDirectory, NDS (Novell Directory Services) oder Sun ONE gespeichert sind. Die formularbasierte Authentifizierung ermöglicht die Benutzerauthentifizierung basierend auf der Überprüfung von Anmeldeinformationen, die in einem Anmeldeformular eingegeben werden. Nicht authentifizierte Anforderungen werden zu einer Anmeldeseite umgeleitet, auf der der Benutzer gültige Anmeldeinformationen eingeben muss und das Formular übermittelt. Wenn die Anforderung authentifiziert werden kann, wird ein Cookie ausgestellt, das einen Schlüssel zum Wiederherstellen der Identität für nachfolgende Anforderungen enthält.

Der formularbasierte Authentifizierungsanbieter unterstützt die Authentifizierung mithilfe von Anmeldeinformationen, die in einem der folgenden Objekte gespeichert sind:

  • Active Directory-Verzeichnisdienst

  • Datenbank

  • LDAP-Datenspeicher

Führen Sie die folgenden Verfahren aus, um die formularbasierte Authentifizierung für eine Microsoft Office SharePoint Server 2007-Website zu aktivieren und der Benutzerkontodatenbank Benutzer hinzuzufügen.

Erstellen einer neuen Website

  1. Klicken Sie auf der Homepage der Website für die SharePoint-Zentraladministration auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

  3. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Neue Webanwendung erstellen.

  4. Stellen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Sicherheitskonfiguration sicher, dass NTLM unter Authentifizierungsanbieter ausgewählt ist. Wählen Sie außerdem unter Anonymen Zugriff zulassen die Option Ja aus.

  5. Verwenden Sie die Standardeinträge, um den Vorgang zum Erstellen einer neuen Webanwendung abzuschließen, und klicken Sie auf OK.

Damit haben Sie einen Platzhalter für eine neue Website erstellt. Gehen Sie wie im Folgenden beschrieben vor, um eine neue Websitesammlung zu erstellen.

Erstellen einer Websitesammlung

  1. Klicken Sie auf der Leiste für häufig verwendete Hyperlinks auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt SharePoint-Websiteverwaltung auf Websitesammlung erstellen.

  3. Stellen Sie auf der Seite Websitesammlung erstellen im Abschnitt Webanwendung sicher, dass die Webanwendung, in der Sie die Websitesammlung erstellen möchten, ausgewählt ist.

    Klicken Sie andernfalls im Menü Webanwendung auf 'Webanwendung' ändern. Klicken Sie dann auf der Seite Webanwendung auswählen auf die Webanwendung, in der Sie die Websitesammlung erstellen möchten.

  4. Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für die Websitesammlung ein.

  5. Wählen Sie im Abschnitt Websiteadresse unter URL den gewünschten Pfad für die URL aus.

    Hinweis

    Wenn Sie einen Platzhalterinklusionspfad auswählen, müssen Sie auch den gewünschten Websitenamen für die URL Ihrer Website eingeben. Die für die URL-Option verfügbaren Pfade stammen aus der Liste der verwalteten Pfade, die als Platzhalterinklusionen definiert wurden.

  6. Wählen Sie im Abschnitt Vorlagenauswahl in der Liste Vorlage auswählen die Vorlage aus, die Sie für die Stammwebsite in der Websitesammlung verwenden möchten.

  7. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den Benutzernamen (im Format Domäne\Benutzername) für den Benutzer ein, der der Websitesammlungsadministrator sein wird.

  8. Wenn Sie einen Benutzer als zweiten Besitzer der neuen Website auf höchster Ebene angeben möchten (empfohlen), geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen für den sekundären Administrator der Websitesammlung ein.

  9. Wenn Sie die Ressourcenverwendung für Websitesammlungen mithilfe von Kontingenten beschränken, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine Kontingentvorlage aus auf eine Vorlage.

  10. Klicken Sie auf OK.

Damit haben Sie eine Websitesammlung erstellt. Gehen Sie wie im Folgenden beschrieben vor, um einen formularbasierten Authentifizierungsanbieter zu konfigurieren.

Konfigurieren eines formularbasierten Authentifizierungsanbieters

  1. Klicken Sie auf der Homepage der Website für die SharePoint-Zentraladministration auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendungsliste.

  3. Doppelklicken Sie auf der Seite Webanwendungsliste auf die neue Webanwendung, die Sie im vorherigen Verfahren erstellt haben.

  4. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.

  5. Klicken Sie auf der Seite Authentifizierungsanbieter auf den Zonennamen für den Authentifizierungsanbieter, dessen Einstellungen Sie konfigurieren möchten.

  6. Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Option Formulare aus.

    Wenn Sie einer Websitesammlung explizit anonymen Zugriff erteilen müssen, aktivieren Sie im Abschnitt Anonymer Zugriff das Kontrollkästchen Anonymen Zugriff aktivieren für alle Websites innerhalb der Webanwendung. Um den anonymen Zugriff für alle Websites innerhalb der Webanwendung zu deaktivieren, deaktivieren Sie das Kontrollkästchen Anonymen Zugriff aktivieren

    Hinweis

    Wenn Sie hier den anonymen Zugriff aktivieren, kann der anonyme Zugriff weiterhin auf der Websitesammlungs- oder der Websiteebene verweigert werden. Wenn Sie jedoch hier den anonymen Zugriff deaktivieren, ist er auf allen Ebenen der Webanwendung deaktiviert.

  7. Geben Sie im Abschnitt Name des Mitgliedschaftsanbieters in das Feld Name des Mitgliedschaftsanbieters den Namen des gewünschten Mitgliedschaftsanbieters ein.

    Hinweis

    Wenn die Webanwendung die formularbasierte Authentifizierung unterstützen soll, muss der Mitgliedschaftsanbieter in der Datei Web.config für die IIS-Anwendung, die SharePoint-Inhalte auf jedem Webserver hostet, ordnungsgemäß konfiguriert werden. Der Mitgliedschaftsanbieter muss auch der Datei Web.config für die IIS-Webanwendung, die die Zentraladministration hostet, hinzugefügt werden.

  8. Stellen Sie im Abschnitt Clientintegration unter Clientintegration aktivieren sicher, dass Nein ausgewählt ist, und klicken Sie dann auf Speichern.

    • Wenn Sie Ja auswählen, werden Features, die Clientanwendungen entsprechend den Dokumenttypen starten, aktiviert. Diese Option wird für einige formularbasierte Authentifizierungstypen nicht ordnungsgemäß ausgeführt.

    • Wenn Sie Nein auswählen, werden Features, die Clientanwendungen entsprechend den Dokumenttypen starten, deaktiviert. Die Benutzer müssen Dokumente herunterladen und anschließend hochladen, nachdem sie Änderungen vorgenommen haben.

      Wenn Microsoft Office SharePoint Server 2007 mit Service Pack 2 (SP2) installiert ist und die formularbasierte Authentifizierung verwendet wird, ist die Clientintegration standardmäßig deaktiviert. Vor Office SharePoint Server 2007 mit SP2 unterstützt die Clientintegration nativ keine formularbasierte Authentifizierung. Wenn die Clientintegration deaktiviert ist, werden Verknüpfungen zu Clientanwendungen nicht angezeigt, und Dokumente können nicht in Clientanwendungen geöffnet werden. Dokumente können nur in einem Webbrowser geöffnet werden. Allerdings können die Benutzer Dokumente herunterladen, lokal in Clientanwendungen bearbeiten und dann auf die Website hochladen.

      Falls Office SharePoint Server 2007 mit SP2 installiert ist, wird die Clientintegration mit Ausnahme der Outlook-Integration unterstützt. Alle anderen Clients können integriert werden, einschließlich SharePoint Designer für die Dokumenterstellung.

Wenn ein Benutzer Anmeldeinformationen eingegeben hat, wird ein Cookie zur Identifizierung des Benutzers ausgestellt. Bei nachfolgenden Anforderungen wird zuerst dieses Cookie überprüft, um festzustellen, ob der Benutzer bereits authentifiziert wurde, damit er nicht erneut Anmeldeinformationen eingeben muss.

Wenn der Benutzer auf der Anmeldeseite die Option Anmeldedaten speichern? nicht ausgewählt hat, werden die Anmeldeinformationen nicht auf dem Clientcomputer zwischengespeichert und gelten nur während der aktuellen Sitzung. Dies ist insbesondere in einem Szenario wichtig, bei dem Benutzer über öffentliche Computer oder Kioske eine Verbindung herstellen, wobei die Benutzeranmeldeinformationen nicht zwischengespeichert werden sollten. Die Benutzer müssen sich erneut authentifizieren, wenn sie den Browser schließen, sich von einer Sitzung abmelden oder zu einer anderen Website navigieren. Darüber hinaus können Sie einen Sitzungstimeoutwert nach einer bestimmten Leerlaufzeit konfigurieren, um die erneute Authentifizierung zu erzwingen, falls ein Benutzer während einer Sitzung für einen längeren Zeitraum keine Eingabe vornimmt.

Konfigurieren der formularbasierten Authentifizierung für mehrere Zonen

Durch das Implementieren der formularbasierten Authentifizierung kann die Suchfunktionalität in Unternehmen beeinträchtigt werden. Wenn Sie die Suche für Inhalt aktivieren möchten, der mithilfe eines benutzerdefinierten Authentifizierungsmechanismus authentifiziert wird, muss die Standardzone so konfiguriert sein, dass die NTLM-Authentifizierung unterstützt wird. Der Microsoft Office SharePoint Server 2007-Suchcrawler ruft die Zonen in dieser Reihenfolge ab:

  • Standardzone

  • Intranetzone

  • Internetzone

  • Benutzerdefinierte Zone

  • Extranetzone

Hinweis

Wenn Sie die formularbasierte Authentifizierung verwenden und der Microsoft Office SharePoint Server 2007-Suchcrawler eine Zone abruft, die für die Unterstützung der Kerberos-Authentifizierung konfiguriert ist, tritt beim Microsoft Office SharePoint Server 2007-Suchcrawler ein Fehler auf. Wenn Sie die formularbasierte Authentifizierung verwenden und der Microsoft Office SharePoint Server 2007-Suchcrawler eine Zone abruft, die für die Unterstützung der Standard- oder Zertifikatauthentifizierung konfiguriert ist, müssen Sie eine Crawlregel konfigurieren und Anmeldeinformationen oder Zertifikate in den Sucheinstellungen des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP) bereitstellen. Wenn keine Crawlregel konfiguriert wurde, durchläuft der Crawler alle Zonen, bis eine Zone gefunden wird, die für NTLM konfiguriert ist. Wenn der Crawler eine für NTLM konfigurierte Zone findet, wird der Crawl erfolgreich ausgeführt. Wenn der Crawler eine Zone findet, die für die Kerberos- oder Digestauthentifizierung konfiguriert ist, tritt beim Crawl ein Fehler auf, und der Abruf wird beendet.

In Microsoft Office SharePoint Server 2007 kann von einer Webanwendung nicht derselbe Anbietername für mehrere Zonen verwendet werden. Sie können die Datei Web.config so konfigurieren, dass für jede Zone derselbe Anbieter verwendet wird. Der Name des Anbieters muss jedoch für jede Zone eindeutig sein.

Zusätzliche Informationen zu Authentifizierungsmechanismen und Beispiele zum Konfigurieren der formularbasierten Authentifizierung mit mehreren Anbietern finden Sie unter Planen der Authentifizierung (Office SharePoint Server).

Konfigurieren der formularbasierten Authentifizierung für Anwendungen mit "Meine Websites"

Wenn Sie eine Implementierung der formularbasierten Authentifizierung in der gesamten Microsoft Office SharePoint Server 2007-Bereitstellung planen, müssen Sie bestimmen, wie Sie die formularbasierte Authentifizierung konfigurieren müssen, damit Sie gemeinsam mit Webanwendungen mit Meine Websites verwendet werden kann. Führen Sie das folgende Verfahren aus, um sicherzustellen, dass Benutzer, die mithilfe der formularbasierten Authentifizierung authentifiziert wurden, Personensuchen ausführen und Webanwendungen mit Meine Websites in einer Microsoft Office SharePoint Server 2007-Farm erstellen können:

  1. Erstellen Sie eine Webanwendung mit NTLM-Authentifizierung, die für die Standardzone konfiguriert ist. Informationen zum Erstellen einer Webanwendung finden Sie unter Erstellen oder Erweitern von Webanwendungen.

  2. Erstellen Sie einen Anbieter für gemeinsame Dienste. Informationen zum Erstellen eines Anbieters für gemeinsame Dienste finden Sie unter Kapitelübersicht: Erstellen und Konfigurieren von Anbietern für gemeinsame Dienste.

    Nun wurden alle Webanwendungen auf die Standardzone erweitert, und der Authentifizierungsmechanismus wurde als NTLM konfiguriert.

  3. Wenn Sie sicherstellen möchten, dass der Crawler auf den Inhalt zugreifen kann, konfigurieren Sie die erweiterte Inhaltswebanwendung für die formularbasierte Authentifizierung. Wählen Sie dazu die Webanwendung wie in der folgenden Abbildung dargestellt in der Webanwendungsliste der Zentraladministration aus:

    Office SharePoint Server – Dialogfeld für Webanwendung

  4. Folgen Sie dem Link zum Erstellen oder Erweitern einer Webanwendung, und wählen Sie die Option zum Erweitern einer Webanwendung aus. Geben Sie die Details an, indem Sie beispielsweise eine Portnummer auswählen, um anzugeben, wo die neue Webanwendung in IIS gehostet werden soll, und indem Sie die Zone auswählen, in der sich die erweitere Webanwendung befinden soll.

    In der folgenden Abbildung ist die ursprüngliche Webanwendung dargestellt, die immer in der Standardzone erstellt wird, sowie die erweiterte Webanwendung, die unter der benutzerdefinierten Zone erstellt wird.

    Konfiguration einer benutzerdefinierten Zone – Zentraladministration

    Jede dieser Zonen identifiziert die logische Trennung der Zugriffseinschränkungen für denselben Inhalt.

    Hinweis

    Sie können die Anzahl der Zonen nicht erhöhen.

  5. Konfigurieren Sie den Namen des Mitgliedschaftsanbieters der erweiterten Webanwendung für die formularbasierte Authentifizierung wie in der folgenden Abbildung dargestellt.

    Zentraladministration – Authentifizierungsanbieter

    Nachdem Sie die Inhaltswebanwendung auf eine andere Zone erweitert haben, können Sie Authentifizierungsanbieter konfigurieren und verschiedene Authentifizierungsmechanismen mithilfe unterschiedlicher URLs aktivieren. Fügen Sie nun in der Datei Web.config der erweiterten Webanwendung einen Anbieterabschnitt hinzu.

    Hinweis

    Das Hinzufügen des Anbieterabschnitts in der Datei Web.config für die Standardzone hat keine Auswirkungen darauf, dass der Anbieter für die neue Zone von Microsoft Office SharePoint Server 2007 erkannt wird. Die beiden Zonen sind im Fall von IIS-Websites praktisch voneinander isoliert, selbst wenn Sie sich noch im selben Anwendungspool befinden.

  6. Ändern Sie den Authentifizierungsanbieter, indem Sie dem Link zur Seite Authentifizierungsanbieter folgen. Auf dieser Seite werden alle Zonen angezeigt, auf die die Webanwendung erweitert wurde. Wählen Sie die entsprechende Zone aus, und konfigurieren Sie den Authentifizierungsanbieter. Im vorherigen Beispiel ist der Authentifizierungsanbieter als PeopleDCLDAPMemberShipProvider für die benutzerdefinierte Zone konfiguriert.

  7. Fügen Sie den ersten Administrator hinzu, der über administrativen Zugriff für alle Websitesammlungen innerhalb der Webanwendung verfügt. In diesem Beispiel ist der Inhalt gleich, und die Websitesammlungen sind in allen erweiterten Zonen (Standardzonen und benutzerdefinierten Zonen) identisch, selbst wenn die URLs unterschiedlich sind. Wenn die Webanwendung zuerst erstellt wird, wird mithilfe der Anwendungspoolidentität die Berechtigung Alles lesen für die Webanwendung für alle Zonen erteilt. In der Standardzone wird der Zugriff durch den primären Websitesammlungsadministrator gesteuert, der während der Erstellung der Websitesammlung im Stamm der Webanwendung angegeben wurde. Für die erweitere Zone müssen Sie einen bestimmten Benutzer mit Vollzugriff auf die Webanwendung hinzufügen, um eine erste Anmeldung bei den Websitesammlungen zu ermöglichen und Verwaltungsaufgaben auszuführen. Klicken Sie zum Hinzufügen eines Benutzers auf der Seite Richtlinie für Webanwendung auf Benutzer hinzufügen, und wählen Sie eine Zone aus. Führen Sie die Personenauswahl aus, und lösen Sie den Namen des Benutzers auf.

    Hinweis

    Der Benutzer wird als *Anbieter*:*Benutzername* hinzugefügt, da die Personenauswahl den Benutzer mithilfe des Anbieters auflöst, der in der Datei Web.config für die erweitere Anwendung konfiguriert wurde. Der benutzerdefinierte Anbieter wird von Microsoft Office SharePoint Server 2007 ignoriert, wenn in der Dropdownliste Zone der Eintrag Alle Zonen ausgewählt ist. Daher muss unbedingt sichergestellt werden, dass die entsprechende Zone ausgewählt ist.

  8. Überprüfen Sie nach dem Hinzufügen des Benutzers, ob die formularbasierte Authentifizierung ausgeführt wird, und wechseln Sie zur URL für die erweiterte Zone. In diesem Beispiel befindet sich die Inhaltswebanwendung in der Standardzone an Port 2000 und wird auf die benutzerdefinierte Zone auf Port 2001 erweitert. Wechseln Sie zum erweiterten Port.

  9. Nun wird der Anmeldebildschirm der formularbasierten Authentifizierung angezeigt. Geben Sie die Anmeldeinformationen für den zuvor hinzugefügten Benutzer ein, und klicken Sie auf Absenden. Sie werden anschließend zur Seite Default.aspx der Website umgeleitet.

Die Seite Default.aspx ist der Standardseite Default.aspx einer Standardzonenwebsite sehr ähnlich. In diesem Beispiel wird der Link zum Erstellen von Meine Website nicht angezeigt. Meine Websites und die Personalisierung sind Dienste, die vom Anbieter für gemeinsame Dienste bereitgestellt werden. Es ist ein Anbieter für gemeinsame Dienste vorhanden, der diese Dienste für diese Webanwendung bereitstellt. An dieser Stelle im Verfahren ist der neue Benutzer, mit dessen Anmeldeinformationen Sie sich angemeldet haben, dem Anbieter für gemeinsame Dienste nicht bekannt. Da Links den Sicherheitsbedingungen unterliegen, werden sie nicht angezeigt, und der Benutzer wird in diesem Beispiel nicht vom Anbieter für gemeinsame Dienste erkannt. Aktivieren Sie den Anbieter für gemeinsame Dienste wie im folgenden Verfahren beschrieben für die formularbasierte Authentifizierung, um dieses Problem zu beheben.

Konfigurieren des Anbieters für gemeinsame Dienste für die formularbasierte Authentifizierung

Wenn Sie den Anbieter für gemeinsame Dienste für die formularbasierte Authentifizierung konfigurieren möchten, erweitern Sie die SSP-Verwaltungswebanwendung so, dass sie derselben Zone zugeordnet ist wie die Inhaltswebanwendung. Auf der Seite Gemeinsame Dienste dieser Farm verwalten ist der Verwaltungswebsite-Host für den Anbieter für gemeinsame Dienste bei Port 80 aufgeführt, und der Anbieter für gemeinsame Dienste erkennt nur die NTLM-Authentifizierung. Damit der Anbieter für gemeinsame Dienste den benutzerdefinierten Anbieter erkennt, konfigurieren Sie den Anbieter für gemeinsame Dienste für die formularbasierte Authentifizierung.

  1. Erweitern Sie die Webanwendung an Port 80 (der Verwaltungswebsite-Host) auf dieselbe Zone, auf die die Inhaltswebsite erweitert wurde. Konfigurieren Sie die erweiterte Webanwendung anschließend für die formularbasierte Authentifizierung.

    Hinweis

    In der Regel bemerken die Benutzer diese neue Webanwendung nicht, und die formularbasierte Authentifizierung dieser Webanwendung wird nur vom Anbieter für gemeinsame Dienste erkannt.

  2. Wechseln Sie zur neuen SSP-Verwaltungswebsite. Nachdem die formularbasierte Authentifizierung für die Verwaltungswebanwendung aktiviert ist, können Sie im Browser auf eine URL wie http://<Server>:<erweiterter Port>/ssp/admin/default.aspx verweisen. Diese ähnelt der URL für die SSP-Verwaltungswebsite (mit einer anderen Portnummer). Sie werden nun jedoch auf der Anmeldeseite für die formularbasierte Authentifizierung aufgefordert, Ihre Anmeldeinformationen einzugeben.

    Nachdem Sie die Anmeldeinformationen des Benutzers eingegeben haben, den Sie im Verfahren zum Hinzufügen von Benutzern auf der Seite Richtlinie für Webanwendung hinzugefügt haben, werden Sie zur Seite Verwaltung der gemeinsamen Dienste umgeleitet.

    Hinweis

    Wenn Sie auf der Seite Verwaltung der gemeinsamen Dienste im Abschnitt Benutzerprofile und Meine Websites zu Berechtigungen für Personalisierungsdienste wechseln, wird der Zugriff verweigert. Das liegt daran, dass der angemeldete Benutzer nicht über Berechtigungen zum Ändern der Berechtigungen für Personalisierungsdienste verfügt, selbst wenn der über die formularbasierte Authentifizierung authentifizierte Benutzer Berechtigungen zum Navigieren auf der Website besitzt. Zum Ändern dieses Verhaltens muss der Benutzer über Berechtigungen verfügen, die explizit in einem anderen Konto bereitgestellt wurden, und das Konto selbst muss Berechtigungen zum Ändern der Berechtigungen für Personalisierungsdienste aufweisen. In diesem Beispiel kann eine solche Konfiguration nicht auf einfache Weise vorgenommen werden, da Sie derzeit mithilfe des Kontos navigieren, das mit Vollzugriff über den Anbieter für gemeinsame Dienste hinzugefügt wurde. Nur Benutzer in einer Windows-authentifizierten Zone verfügen über Berechtigungen zum Bearbeiten der Berechtigungen für Personalisierungsdienste. Damit Benutzer, die mithilfe der formularbasierten Authentifizierung authentifiziert wurden, Berechtigungen für Personalisierungsdienste bearbeiten können, müssen Sie als Benutzer in einer Windows-authentifizierten Zone angemeldet sein.

  3. Fügen Sie Berechtigungen für Personalisierungslinks hinzu, indem Sie sich auf der SSP-Verwaltungswebsite mit der Standardzone anmelden.

    Hinweis

    Stellen Sie sicher, dass auf der horizontalen Navigationsleiste von Meine Website die Identität des Windows-Benutzers angezeigt wird.

  4. Wechseln Sie zur Seite Berechtigungen für Personalisierungsdienste, und starten Sie die Personenauswahl.

  5. Versuchen Sie, den mithilfe der formularbasierten Authentifizierung authentifizierten Benutzer hier aufzulösen. Die Personenauswahl löst den mithilfe der formularbasierten Authentifizierung authentifizierten Benutzer nicht auf, da dieser Zone nicht bekannt ist, dass ein anderer Anbieter vorhanden ist, der zum Suchen dieser Benutzer abgefragt werden kann.

  6. Wenn der Anbieter in der Zone erkannt werden soll, ändern Sie die Datei Web.config für diese Zone, und fügen Sie denselben Anbieterabschnitt hinzu, den Sie zum Aktivieren der formularbasierten Authentifizierung hinzugefügt haben.

    Wichtig

    Legen Sie in der Datei Web.config das Attribut defaultProvider nicht fest. Wenn Sie dieses Attribut festlegen, wird von der Personenauswahl und dem Security Trimmer immer dieser Anbieter verwendet, um Benutzer aufzulösen und zu authentifizieren.

  7. Wechseln Sie zurück zur Seite Berechtigungen für Personalisierungsdienste, und starten Sie die Personenauswahl, die nun den mithilfe der formularbasierten Authentifizierung authentifizierten Benutzer auflöst und alle Benutzer anzeigt, die denselben Kriterien entsprechen.

  8. Wählen Sie einen Benutzer aus, und wählen Sie die Berechtigungen aus, die Sie diesem Benutzer zuweisen möchten:

    • Persönliche Website erstellen: Diese Berechtigung ist erforderlich, um den Link Meine Website sichtbar zu machen und um Benutzern das Erstellen einer Website mit Meine Website zu ermöglichen.

    • Persönliche Features verwenden: Mit dieser Berechtigung können Benutzer auf die Features des Anbieters für gemeinsame Dienste und von Meine Website zugreifen.

    • Benutzerprofile verwalten: Mit dieser Berechtigung können Benutzer Benutzerprofile aus dem Profilspeicher anzeigen und verwalten.

    • Benutzergruppen verwalten: Mit dieser Berechtigung können Benutzer Benutzergruppen verwalten.

    • Berechtigungen verwalten: Diese Berechtigung ermöglicht die Verwaltung von Berechtigungen für einen Anbieter für gemeinsame Dienste.

    • Verwendungsanalysen verwalten: Mit dieser Berechtigung können Benutzer die Verwendungsanalyse verwalten und konfigurieren.

  9. Klicken Sie auf Speichern.

Nun können Sie sich erneut auf der SSP-Website als mithilfe der formularbasierten Authentifizierung authentifizierter Benutzer anmelden und weitere Benutzer hinzufügen. Sie können außerdem Berechtigungssätze für diese weiteren Benutzer konfigurieren. Nachdem für den Benutzer die Berechtigung Persönliche Website erstellen aktiviert wurde, wird der Link Meine Website angezeigt. Sie können als mithilfe der formularbasierten Authentifizierung authentifizierter Benutzer zum benutzerdefinierten Zonenportal wechseln und nachsehen, ob in der horizontalen Navigationsleiste von Meine Website der Link Meine Website angezeigt wird. Durch das Klicken auf diesen Link wird jedoch keine Website mithilfe von Meine Website erstellt. Das liegt daran, dass der Anbieter für gemeinsame Dienste nur auf die Standardzone für deb Host von Meine Website verweist, auch wenn der Anbieter für gemeinsame Dienste auf die benutzerdefinierte Zone erweitert wurde. Die mithilfe der formularbasierten Authentifizierung authentifizierten Benutzer werden noch nicht von der Webanwendung erkannt. Damit sie erkannt werden, müssen Sie die Webanwendung von Meine Website erweitern und für die formularbasierte Authentifizierung konfigurieren.

Da Sie den Host von Meine Website im Anbieter für gemeinsame Dienste manuell festlegen können, spielt es keine Rolle, ob der Host von Meine Website auf eine andere Zone als die SSP-Verwaltungswebanwendung erweitert wird. Wenn Sie ein Szenario implementieren, in denen diese beiden Zonen unterschiedlich sein müssen, können Sie mithilfe der formularbasierten Authentifizierung zum Anbieter für gemeinsame Dienste wechseln und den Host von Meine Website manuell festlegen. Wechseln Sie mithilfe der formularbasierten Authentifizierung zur SSP-Verwaltungswebsite, und wechseln Sie dann zur Seite Einstellungen für 'Meine Website'.

Sie können den Anbieter für persönliche Websites nun so bearbeiten, dass er auf die neue erweiterte Webanwendung von Meine Website verweist. Wenn Sie die Webanwendung von Meine Website in derselben Zone erweitern wie die SSP-Verwaltungswebanwendung, werden die Websiten von Meine Websites in Microsoft Office SharePoint Server 2007 automatisch neu ausgerichtet, und diese manuelle Konfiguration ist nicht erforderlich.

Außerdem können Sie zur Inhaltswebsite wechseln, sich mithilfe der formularbasierten Authentifizierung anmelden und mit Meine Website eine Website für den mithilfe der formularbasierten Authentifizierung authentifizierten Benutzer erstellen.

Konfigurieren von Benutzerprofilen und der Personensuche

Wenn Sie eine Implementierung der formularbasierten Authentifizierung in der gesamten Microsoft Office SharePoint Server 2007-Bereitstellung planen, müssen Sie bestimmen, wie Sie die formularbasierte Authentifizierung konfigurieren müssen, damit Sie gemeinsam mit Benutzerprofilen und der Personensuche verwendet werden kann. In Microsoft Office SharePoint Server 2007 werden Benutzerprofile mithilfe des aktiven Authentifizierungsanbieters importiert. Damit für die Personensuche die formularbasierte Authentifizierung verwendet werden kann, müssen die Benutzerprofile mithilfe des formularbasierten Authentifizierungsanbieters importiert werden. Wenn dieselben Benutzer mithilfe der Windows-Authentifizierung über die Standardzone und mithilfe der formularbasierten Authentifizierung über die benutzerdefinierte Zone importiert werden, werden beim Profilimport dieselben Benutzer gleichzeitig importiert und unterschiedlich identifiziert. Beispielsweise wird der Benutzer Domäne\user1 anders behandelt als der Benutzer Anbieter:user1. Das gilt auch, wenn alle Eigenschaften identisch sind, einschließlich der Quelle, aus der sie importiert wurden. Die beiden Benutzer werden vom Anbieter unterschieden und als zwei verschiedene Benutzer behandelt.

Es wird davon ausgegangen, dass Sie die SSP-Verwaltungswebanwendung für die Verwendung der formularbasierten Authentifizierung konfiguriert haben. Führen Sie in diesem Fall das folgende Verfahren aus, um die Personensuche zu aktivieren. Stellen Sie sicher, dass die SSP-Verwaltungsanwendung erweitert und ordnungsgemäß für die Verwendung der formularbasierten Authentifizierung konfiguriert wurde. Beachten Sie außerdem, dass dem Administrator auf der Seite Berechtigungen für Personalisierungsdienste explizit die Berechtigung zum Verwalten von Benutzerprofilen zugewiesen sein sollte.

  1. Wenn Sie einen Benutzerprofilimport konfigurieren möchten, wechseln Sie zur SSP-Verwaltungswebsite für die benutzerdefinierte Zone. Da diese bereits für die formularbasierte Authentifizierung konfiguriert wurde, können Sie sich mit den Anmeldeinformationen des Administrators anmelden.

  2. Klicken Sie auf Benutzerprofile und Eigenschaften, und konfigurieren Sie eine neue Importverbindung.

    Die verfügbaren Optionen lauten Active Directory, LDAP-Verzeichnis, Active Directory-Ressource und Geschäftsdatenkatalog. In diesem Beispiel ist ein LDAP-Verzeichnis als Verbindungsquelle ausgewählt, da es sich bei der Quelle um einen Benutzerspeicher in einer Domäne handelt.

  3. Geben Sie den Verbindungsnamen und den Namen des LDAP-Servers wie im Anbieterabschnitt definiert an.

  4. Geben Sie den Anbieternamen wie in der Datei Web.config aufgeführt und das Benutzernamenattribut aus dem Anbieterabschnitt ein. Die restlichen Informationen sollten automatisch ausgefüllt werden.

  5. Starten Sie den Import mithilfe der neu hinzugefügten Importverbindung.

  6. Überprüfen Sie, ob die Profile importiert wurden, indem Sie auf Benutzerprofile anzeigen klicken, wie in der folgenden Abbildung dargestellt ist:

    Verwaltung der gemeinsamen Dienste – Benutzerprofile anzeigen

    Nach dem Import wird der Benutzerprofilspeicher in Microsoft Office SharePoint Server 2007 mit den neuen Profilen aktualisiert. Führen Sie zum Aktivieren der Personensuche das folgende Verfahren aus.

  7. Initiieren Sie einen Crawl der Personeninhaltsquelle. Nachdem der Crawl abgeschlossen ist, können Sie eine Personensuche auf der formularbasierten Authentifizierungswebsite ausführen.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie in der Technischen Bibliothek zu Office SharePoint Server (in englischer Sprache).