none
File Share Crawl with SAML (ADFS 3.0) Claim/Token RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    aktuell stehe Ich vor einer kleinen Herausforderung.

    Vielleicht hatte bereits jemand ein ähnliches Problem oder kennt eine Lösung.

    Wir haben eine SP 2013 Farm welche über die Search Applikation ein File Share durchsucht. (soweit so gut) = OK

    Zudem haben wir eine Webapplikation mit mehreren Zonen. (Default = NTLM und ADFS , Internet Zone = Provider mit SAML ADFS 3.0) = Ok

    Nun kommen wir in ein Claim Problem bei der Anzeige(Suche der Daten) aus dem Filesystem.

    = Es wird nichts angezeigt über die Internet Zone.

    Alle melden sich mit Ihrem ADFS Token am SP an und sehen natürlich nicht Ihre Daten aus dem File System(vorher konnte das per NTLM aufgelöst werden)

    Gibt es eine Möglichkeit beim Crawl die Berechtigungen mit den ADFS Provider zu verbinden ? (Ähnlich UPSS ? )

    Grüße

    Christoph

     

    • Typ geändert Teodora MilushevaModerator Montag, 9. November 2015 07:17 Die Threads die keine Aktivität haben, werden als Diskussion geändert. Das machen wir, um die Suche in dem Forum zu verbessern. Sie können den Typ jede Zeit ändern.
    • Typ geändert Teodora MilushevaModerator Mittwoch, 2. Dezember 2015 14:15 Aktiv
    Mittwoch, 21. Oktober 2015 09:24
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Christoph,

    haben Sie Folgendes erfüllt:

    SharePoint 2013 Configuring Search to Crawl Web Applications Using Claims and ADFS

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Donnerstag, 22. Oktober 2015 07:34
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Teodora,

    Danke für den Link. Dieser kommt mir bekannt vor. =  ja Search wurde so umgesetzt.

    Leider bekomme ich nach dem ADFS Login keine Daten zu sehen (Daten = Filsystem Crawl) 

    Gruß Christoph

    Freitag, 23. Oktober 2015 14:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christoph,

    bitte entschuldigen Sie meine verspätete Antwort. Leider habe ich keine weiteren Vorschläge für Sie, außer, dass Sie einen Supportsfall bei Microsoft eröffnen. Dort werden Ihnen bestimmt die Ingenieure von dem Professional Support bestimmt schnell helfen können.

    Hier ist die Nummer:

    +49 (0)180 6 67 22 55

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Montag, 2. November 2015 07:18
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christoph,

    ich kenne eure Landschaft nicht genau, aber eine Alternative ist einen Windows Server 2012 R2 Web Application Proxy vor dem SharePoint zu stellen. Dieser authentifiziert den User über ADFS und kann mittels Kerberos einen Ticket erstellen und an SharePoint weiterreichen. Das heißt SharePoint sieht den Benutzer nicht als ADFS Claims Benutzer sondern als normalen Windows Claims Benutzer. In diesem Fall passen auch die Berechtigungen für das File Share da alles über Windows Auth im Hintergrund läuft.

    Das Kernproblem ist, dass für den SharePoint der Windows Claims Benutzer und der ADFS Claims Benutzer unterschiedlich sind, und die Permissions vom File Share nur mit einem Windows Claims Benutzer kompatibel sind.

    Mir ist kein Connector für das Mapping der Berechtigungen bekannt.

    https://technet.microsoft.com/de-de/library/dn383644.aspx#ConfigAD

    Viele Grüße
    Andrei

    Donnerstag, 12. November 2015 12:52
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Andrei,

    die unterschiedlichen Windows/ADFS Claims Benutzer sind genau das Problem.

    Vielen Dank für deinen Ansatz mit dem Proxy !

    Ein Reverse Proxy hängt bereits vor der SharePoint Landschaft für externe Zugriffe. ADFS benutzt auch 2 redundante Win2012R2 ADFS Proxys vor der ADFS Farm. 

    Da diese aber in einem geschützten Bereich liegen benötigt man vermutlich noch min einen weiteren der den ADFS Benutzer Token in einen Kerberos Token anreichert.

    Ich werde dies mal testen und weiter Berichten wie es lief.

    Grüße

    Christoph  

      

    Mittwoch, 2. Dezember 2015 14:13
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    hier nun eine Lösung welche am 23 Jan 2016 erschienen ist.

    DFS über ADFS crawlen und mit dem User durchsuchen

    Microsoft hat dafür einen Workaround präsentiert: http://social.technet.microsoft.com/wiki/contents/articles/33294.sharepoint-2013-crawl-file-shares-for-claims-adfs-users.aspx

    Gruß Christoph

    Donnerstag, 18. Februar 2016 09:11
    |