none
sharepoint расписание комнат в Room Box-ов Exchnage 2007 RRS feed

  • Вопрос

  • Всем привет!
    Есть задача организовать в Sharepoint-e возможность просматривать/бронировать комнаты переговоров под различные мероприятия. В первую очередь такой WEB интерфейс нужен тем кто не пользуется пока что exchange-ом и outlook-ом, но у кого есть доменная запись.
    Я вынес в sharepoint календарь пользователя(Room Mailbox), на календарь даны разрешения Default - Reviewer.
    Пока что получается так что нужно обязательно авторизоваться в OWA для того чтобы видеть календарь. Какие нужно сделать права чтобы пользователь мог авторизоваться только в Sharepoint-e и сразу от своего имени получать доступ в календарь расписания комнат.

    Заранее спасибо
    6 ноября 2008 г. 7:18

Ответы

  • п2. Возможно рассмотреть доступ anonymous-a, если по другому не получится. Я просто думал что если пользователь уже авторизовался в Sharepoint-e через домен то с учётом прозрачной авторизации(это как раз настроить у меня и не получается) он должен получать read права на календарь соответствующей комнаты. В резузультате на страничке он должен видеть календарь не вводя поролей, кроме как для входа в sharepoint.

     

    Вообщем, попробую объяснить, может получится. У вас есть два ресурса:

    • Узел портала (Office SharePoint Server)
    • Веб доступ к почте (Oulook Web Access)

    На обоих ресурсах аутентификацией управляет служба IIS, а вот авторизацией занимаются службы (Exchange Server и Office SharePoint Server).

     

    Ваша основная задача сделать так, чтобы при открытии этих ресурсов у пользователя не спрашивали пароль. Если не сильно усложнять ответ, то:

    • Добавить эти ресурсы в зону, в которой браузеру разрешена передача аутентификационных данных.

    Но IE умеет их передавать только в случае использовании HTTP аутентификации (передача данных о пользователе в заголовках HTTP запроса), а в вашем случае ресурс Outlook Web Access настроен на использование HTML форм для сбора аутентификационных данных.

     

    Вывод: На ресурсе Outlook Web Access выключить аутентификацию на основе HTML форм и включить обычную HTTP.

     

    Я просто думал что если пользователь уже авторизовался в Sharepoint-e через домен то с учётом прозрачной авторизации(это как раз настроить у меня и не получается) он должен получать read права на календарь соответствующей комнаты.

     

    В данном случае никакой сквозной (delegation) аутентификации не происходит. Клиент открывает сессию с сервером Office SharePoint и тот-же клиент открывает сессию с Exchange Server.

     

     

     Kichin Denis написано:

    Не пробовали шаблон?

     

    В этих шаблонах все хорошо, но они самодостаточны. Данному шаблону не нужен Exchange Server, это и плюс (сомнительный) и минус.

    12 ноября 2008 г. 8:24

Все ответы

  • Я вынес в sharepoint календарь пользователя(Room Mailbox), на календарь даны разрешения Default - Reviewer.

     

    Фактически вы используете Outlook Web Access внутри портала, календарь открывает во фрейме.

     

    Пока что получается так что нужно обязательно авторизоваться в OWA для того чтобы видеть календарь. Какие нужно сделать права чтобы пользователь мог авторизоваться только в Sharepoint-e и сразу от своего имени получать доступ в календарь расписания комнат.

     

    Вам надо сделать так, чтобы ваш браузер автоматически отсылал аутентификационную информация на сервер. Для Internet Explorer-а, если инфрастуктура у вас настроена верно, достаточно добавить URL где расположен Outlook Web Access в список узлов Местная интрасеть.


     

    6 ноября 2008 г. 7:49
  • Спасибо за комментарии.
    Я добавил оба сайта Sharepoint+Owa себе в LocalIntranet, только пользователи всёравно видят только приглашения от OWA авторизоваться на страничке Sharepoint-a.
    У меня получилось только посмотреть этот календарь когда я зашёл сперва в OWA а потом сразу перешёл в Sharepoint на определённую страничку. При этом наверху выводится сообщение о том что пользователь залогинен в Sharepoint.

    Видемо такая я же прозрачная авторизация нужна для того чтобы каждый сотрудник мог расположить свой календарь у себя на страничке для просмотра.
    6 ноября 2008 г. 8:25
  • Если Outlook Web Access-ом никто не пользуется или ваших пользователей не будет страшить стандартное окошко ввода пароля вместо HTML формы, то можете перенастроить Outlook Web Access на использование HTTP аутентификации вместо HTML форм (это делается по разному для разных версий Exchange Server-а).

    6 ноября 2008 г. 10:53
  • Добрый день.

     

    Почему нельзя на самом Sharepointе создать календарь и настроить права доступа к нему? Без использования пользователя и OWA.

     

    http://office.microsoft.com/ru-ru/sharepointserver/HA100992361049.aspx

     

    6 ноября 2008 г. 11:18
  • так как хочется использовать room mailbox-ы из Exchange-a. Так же для планирования использовать их(room mailbox-ы) через Outlook.
    6 ноября 2008 г. 12:19
  • Почему нельзя на самом Sharepointе создать календарь и настроить права доступа к нему? Без использования пользователя и OWA.

     

    Тогда нужно будет реализовать механизм синхронизации Exchange Server <-> Windows SharePoint Services.

    6 ноября 2008 г. 12:20
  • Меня удивляет что больше никому не приходилось реализовывать такой функционал. Сейчас пользователям нужно авторизоваться в окошке OWA для того чтобы получить доступ к календарям. Неустраивает то что пользователи которые пока что не имеют записи в exchange не могут там авторизоваться, они получают доступ в sharepoint только по учётной записи active directory.
    7 ноября 2008 г. 11:01
  • Меня удивляет что больше никому не приходилось реализовывать такой функционал.

     

    С чего вы это решили?

     

    Неустраивает то что пользователи которые пока что не имеют записи в exchange не могут там авторизоваться, они получают доступ в sharepoint только по учётной записи active directory.

     

    Вы хотите включить анонимный доступ к календарю?

     

    7 ноября 2008 г. 11:13
  • Уважаемый Андрей!

    п1. Скорее всего поторопился c выводами.

    п2. Возможно рассмотреть доступ anonymous-a, если по другому не получится. Я просто думал что если пользователь уже авторизовался в Sharepoint-e через домен то с учётом прозрачной авторизации(это как раз настроить у меня и не получается) он должен получать read права на календарь соответствующей комнаты. В резузультате на страничке он должен видеть календарь не вводя поролей, кроме как для входа в sharepoint.

    Сейчас права на календарь стоят : default reviewer.

    Подскажите как можно реализовать мою задачу,действительно очень нужно.



    11 ноября 2008 г. 16:45
  •  Era_R написано:
    Всем привет!
    Есть задача организовать в Sharepoint-e возможность просматривать/бронировать комнаты переговоров под различные мероприятия. В первую очередь такой WEB интерфейс нужен тем кто не пользуется пока что exchange-ом и outlook-ом, но у кого есть доменная запись.

    Не пробовали шаблон?

    12 ноября 2008 г. 8:08
    Отвечающий
  • п2. Возможно рассмотреть доступ anonymous-a, если по другому не получится. Я просто думал что если пользователь уже авторизовался в Sharepoint-e через домен то с учётом прозрачной авторизации(это как раз настроить у меня и не получается) он должен получать read права на календарь соответствующей комнаты. В резузультате на страничке он должен видеть календарь не вводя поролей, кроме как для входа в sharepoint.

     

    Вообщем, попробую объяснить, может получится. У вас есть два ресурса:

    • Узел портала (Office SharePoint Server)
    • Веб доступ к почте (Oulook Web Access)

    На обоих ресурсах аутентификацией управляет служба IIS, а вот авторизацией занимаются службы (Exchange Server и Office SharePoint Server).

     

    Ваша основная задача сделать так, чтобы при открытии этих ресурсов у пользователя не спрашивали пароль. Если не сильно усложнять ответ, то:

    • Добавить эти ресурсы в зону, в которой браузеру разрешена передача аутентификационных данных.

    Но IE умеет их передавать только в случае использовании HTTP аутентификации (передача данных о пользователе в заголовках HTTP запроса), а в вашем случае ресурс Outlook Web Access настроен на использование HTML форм для сбора аутентификационных данных.

     

    Вывод: На ресурсе Outlook Web Access выключить аутентификацию на основе HTML форм и включить обычную HTTP.

     

    Я просто думал что если пользователь уже авторизовался в Sharepoint-e через домен то с учётом прозрачной авторизации(это как раз настроить у меня и не получается) он должен получать read права на календарь соответствующей комнаты.

     

    В данном случае никакой сквозной (delegation) аутентификации не происходит. Клиент открывает сессию с сервером Office SharePoint и тот-же клиент открывает сессию с Exchange Server.

     

     

     Kichin Denis написано:

    Не пробовали шаблон?

     

    В этих шаблонах все хорошо, но они самодостаточны. Данному шаблону не нужен Exchange Server, это и плюс (сомнительный) и минус.

    12 ноября 2008 г. 8:24
  •  Andrey Nepomnyaschih написано:

     
    В этих шаблонах все хорошо, но они самодостаточны. Данному шаблону не нужен Exchange Server, это и плюс (сомнительный) и минус.

     

    Да, но шел от задачи ))

     

    [quote user="Err-R"]

    В первую очередь такой WEB интерфейс нужен тем кто не пользуется пока что exchange-ом и outlook-ом, но у кого есть доменная запись

    12 ноября 2008 г. 8:48
    Отвечающий
  • а этот шаблон позволяет подключать календари/ресурсы из Exchange-a? Мне именно такой вариант нужен, постараюсь сегодня посмотреть.
    12 ноября 2008 г. 8:58
  • Ровно так же, как Вы обсуждаете с Андреем, только тогда в нем (в шаблоне) смысла немного, т.к. как отмечено выше, шаблон самодостаточен, .т.е. управляет всем этим самостоятельно.

    Просто попробуйте, может быть Вам такой вариант окажется удобнее.

    12 ноября 2008 г. 9:05
    Отвечающий
  • Спасибо за объяснения.

    Я создал отдельный ресурс OWA c аутентификацией не через форму. Теперь я захожу из доменной машины в sharepoint он спрашивает логин/пароль и когда я после этого захожу на страничку с календарями меня опять же спрашивают этот пароль.

    Видемо теперь я совсем близко к решению своей задачи, осталось разобраться с аутентикацией. Меня смушает что я в захожу из машины с домена а меня два раза спрашивают логин/пароль.
    12 ноября 2008 г. 15:53
  • Вы добавили URL-ы ресурсов (Узла SharePoint и Outlook Web Access) в зону Internet Explorer-а местная интрасеть?

    12 ноября 2008 г. 16:51
  • Не могли бы вы включить журналирование неудачных входов в систему (через политику безопасности) и посмотреть журнал безопасность. Есть ли в нём записи о неудачных попытках входа в систему, если есть, то пришлите их пожалуйста.

     

    P.S. Скорее всего у вас включен, но не настроен Kerberos.

    12 ноября 2008 г. 22:46
  • Давайте ещё уточним следующие вопросы:

    • Рабочая станция с которой вы пытаетесь произвести данную операцию входит в тот-же домен, что и серверы на которых размещены узел SharePoint и Outlook Web Access?

    • Вы выполнили вход на рабочую станцию с использованием доменной учетной записи?

    • В настройках зоны Местная интрасеть в секции Проверка подлинности пользователя\Вход включена опция Автоматический вход в есть только в зоне интрасети или Автоматический вход в сеть с текущим именем пользователя и паролем?

     

    13 ноября 2008 г. 8:57
  • да в тот же домен.

    да

    Не могу найти где такая опция у меня в Vist-e(EN). В настройках зоны есть только список сайтов, где уже есть owa и sharepoint.

     

    На каком из серверов нужно включить этот аудит? Я правильно понимаю что по всей идее если я уже авторизовался в домене и захожу в sharepoint через IE то зачем мне ещё раз авторизоваться? Это нормальное поведение sharepoint-a, может быть у меня проблемы с авторизацией в самом Moos-e?

     

    Спасибо

    13 ноября 2008 г. 10:41
  •  Era_R написано:

    Не могу найти где такая опция у меня в Vist-e(EN). В настройках зоны есть только список сайтов, где уже есть owa и sharepoint.

     

    Кнопочка Custom Level, секция User Authentication'Logon, опция Automatic logon only in Intranet zone.

     

     Era_R написано:

    На каком из серверов нужно включить этот аудит?

     

    Если у вас спрашивает и SharePoint Server и Outlook Web Access, то выберите любой из них и начните с него. Если только один, то на том, который спрашивает.

     

     Era_R написано:

    Я правильно понимаю что по всей идее если я уже авторизовался в домене и захожу в sharepoint через IE то зачем мне ещё раз авторизоваться? Это нормальное поведение sharepoint-a, может быть у меня проблемы с авторизацией в самом Moos-e?

     

    Это не нормальное поведение, вообщем-то он него мы и пытаемся сейчас избавится. Вы когда создавали веб приложение какой метод аутентификации указывали?


    13 ноября 2008 г. 11:02
  •  

    У меня всё получилось как вы описывали. Теперь календарь отображается нормально. Благодарю за содействие.
    17 ноября 2008 г. 15:38