Falls man eine Webanwendung im SharePoint 2010 im Classic
Mode angelegt hat, gibt es die Möglichkeit diese nachträglich mit der Power
Shell auf Claims Based („Forderungsbasierte
Authentifizierung“) umzustellen. Somit stehen einem eine Vielzahl anderer
Authentifizierungsmöglichkeiten, wie „Formularbasiert“
oder „Vertrauenswürdiger
Identitätsanbieter“ (z.B. Windows LiveID), zur Verfügung.
Da in MOSS 2007 Webanwendungen oft mit klassischer
Authentifizierung installiert wurden, kann man nach einer erfolgreichen
Migration, relativ einfach die Authentifizierungsoptionen erweitern.
Man
sollte auf jeden Fall vorher ein Backup durchführen und diese Methode nicht
direkt im Livesystem anwenden.
Mit diesen Befehlen kann man die Authentifizierung per Power Shell umstellen:
Mit diesen Befehlen kann man die Authentifizierung per Power Shell umstellen:
$WAName = "http://WebanwendungURL"
$WA = Get-SPWebApplication $WAName
$WA.UseClaimsAuthentication = $true
$WA.MigrateUsers($true)
$WA.Update()
Dabei wird der Loginname in der SharePointdatenbank von
„Domäne\Username“ in „i:0#.w|Domäne\Username“ umgewandelt. Das gleiche gilt
auch für Active Directory Gruppen (c:0+.w|s-x-x-xx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx).
Bei Auswahl Formularbasierte
Authentifizierung: i:0#.f|FormProviderName|username
Bei Auswahl Vertrauenswürdiger
Identitätsanbieter: i:0e.t|providername|username
Man kann das Ganze natürlich auch auf Klassische
Authentifizierung umstellen, indem man anstatt $true ein
$false setzt. Dies kann allerdings zu Problemen führen und einige User
könnten danach keinen Zugriff mehr haben.
Falls es zu Berechtigungsproblemen kommt, sollte man in der Zentraladministration
auf den Authentifizierungsanbieter gehen, „Standard“
auswählen und einfach speichern. Danach sollten die Probleme beseitigt sein.
In einem späteren Blogeintrag werde ich auf
Berechtigungsprobleme genauer eingehen und eine Möglichkeit zeigen, wie man den
Login per Power Shell ändert oder migriert.
Autor: Sebastian Müller
