Sharepoint Claims Authentifizierung mit PowerShell
Sharepoint wird in größeren Unternehmen eingesetzt. Da diese Active Directory Benutzer einsetzten, sollte die Sharepoint Claims Authentifizierung mit PowerShell aktiviert werden. Dies ist meist nur relevant, wenn der Sharepoint von Sharepoint 2010 auf Sharepoint 2013 migriert wurde. Also bei einer Sharepoint Migration.
OpenClipart-Vectors / Pixabay
Was ist die Sharepoint Claims Authentifizierung ?
Die Standard-Authentifizierung in SharePoint 2013 ist nun die Claims-basierte Authentifizierung. Legt man eine neue Webanwendung an, wird hier standardmäßig diese Authentifizierungsmethode genutzt.
- Ein Benutzer ruft eine SharePoint Seite auf
- SharePoint prüft den lokalen STS (Security Token Service) auf gültige zwischengespeicherte Claims (beinhaltet auch die Gruppenzugehörigkeiten) für den Benutzer
- Wenn kein Claim vorhanden ist, werden vom STS ein neue Claims erstellt und zwischengespeichert. Dazu frägt der STS das Active Directory ab
- Ist allerdings ein gültiger Claim für den Benutzer zwischengespeichert, wird dieser verwendet
Wie aktiviert man die Sharepoint Claims Authentifizierung mit PowerShell ?
Convert-SPWebApplication -Identity https://intranet.yourdomain.de -To Claims -RetainPermissions
