locked
richtige Webserververöffentlichung für Sharepoint 2010 und TMG RRS feed

  • Frage

  • Hallo,

    folgende Umgebung: Sharepoint 2010 mit NTML Auth und TMG.
    Innerhalb des Unternehmen öffne ich ein Dokument und kann es auschecken ohne mich nochmal authentifizieren zu müssen.
    Veröffentliche ich den Sharepoint über den TMG (FBA oder NTML) werde ich zur Authentifizierung aufgefordert.

    Ist eine volle Integration von Office über den TMG nicht möglich ? nur über den UAG ?
    Oder muss der Sharepoint auch auf FBA umgestellt werden für den externen Zugriff ?

    Ps. Veröffentliche ich den Sharepoint über einen Router mit NTML Auth habe ich die volle Integration zu Office.
    Vielen Dank für alle Antworten
    MfG Hei_G
    • Bearbeitet Hei_G Mittwoch, 21. Dezember 2011 22:42
    Mittwoch, 21. Dezember 2011 22:38

Antworten

  • Hi,

    vielen Dank für alle Antworten.Ich konnte das jetzt schon lösen. Ich habe einen Listner ohne Auth eingerichtet und eine Firewallregel ohne auth mit Delegierung des Clients.

    MfG Hei_G
    • Als Antwort markiert Hei_G Mittwoch, 28. Dezember 2011 16:09
    Donnerstag, 22. Dezember 2011 08:14
  • Hi,

    ich habe ueber die Weihnachtstage mal was zusammengestellt. Evtl. hilft Dir das?:
    http://www.it-training-grote.de/blog/?p=4867


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Hei_G Mittwoch, 28. Dezember 2011 16:08
    Sonntag, 25. Dezember 2011 16:18

Alle Antworten

  • Hi,

    HTTP Authentication mit Windows integrierter Authentifizierung (NTML) sollte problemlos funktionieren. SSO und FBA ist so erstmal nicht verfuegbar, da TMG die FBA nicht an den SharePoint eben kann.
    Dein TMG Server ist Mitglied der Domaene?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 22. Dezember 2011 05:21
  • moin, 

    wenn du die doppelte authentifizierung nicht haben möchtest, dann musst du mit persistenten cookies arbeiten:

    http://blogs.technet.com/b/isablog/archive/2009/06/23/understand-duplicate-authentication-prompts-isa-2006-publishing-moss-using-fba.aspx

    p.s.: dein router/firewall wird ein portforwarding realisieren. tmg macht hier als reverse-proxy schon ein ticken mehr. ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 22. Dezember 2011 06:42
  • Hi,

    vielen Dank für alle Antworten.Ich konnte das jetzt schon lösen. Ich habe einen Listner ohne Auth eingerichtet und eine Firewallregel ohne auth mit Delegierung des Clients.

    MfG Hei_G
    • Als Antwort markiert Hei_G Mittwoch, 28. Dezember 2011 16:09
    Donnerstag, 22. Dezember 2011 08:14
  • Hi,

    aber damit hast Du ja keinerlei "Intelligenz" am TMG Server und alle Authentifizierung etc. muss der Sharepoint Server uebernehmen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 22. Dezember 2011 09:35
  • Hi
    ja ich weiß, damit wird eigentlich das Firewallkonzept ausgehebelt, aber leider lässt sich das aktuelle nicht anders lösen glaub ich, ausser mit einem UAG.

    Danke MfG Hei_G
    Freitag, 23. Dezember 2011 10:41
  • Hi,

    ich habe ueber die Weihnachtstage mal was zusammengestellt. Evtl. hilft Dir das?:
    http://www.it-training-grote.de/blog/?p=4867


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Hei_G Mittwoch, 28. Dezember 2011 16:08
    Sonntag, 25. Dezember 2011 16:18
  • Hallo Marc,

    erstmal danke für deine Mühe über die Feiertage. aktuell habe ich ja die Variante mit der Authentifizierung am Sharepoint.

    Damit erfolgt auch die automatische Authentifizierung bei Dokumenten in Word .

     

    Welche der anderen Varianten würden dafür den noch gehen ?

     

     TMG Forms Based Authentication

     TMG Authentication mit Kerberos Constrained Delegation

     TMG SSL Client Certificate Authentication

     TMG keine Authentifizierung – Authentifizierung am Sharepoint Server

     

    MfG Hei_G

    Mittwoch, 28. Dezember 2011 16:08
  • Hi,

    wenn Du PraeAuthentifizierung am TMG haben willst, bleibt nur TMG FBA, TMG KCD oder TMG SSL Client Certificate, wobei TMG SSL Client Certificate ja recht aufwaendig ist. Ich wuerde es mal mit TMG und KCD, also HTTP Authentication - Integrated probieren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 28. Dezember 2011 17:04