SharePoint Webveröffentlichung mit Sophos UTM

In Zeiten wo das Microsoft Forefront Threat Management Gateway als Auslaufmodell betrachtet wird und die Preise für ein Microsoft Unified Access Gateway gegen eine SharePointveröffentlichung über dieses sprechen, ist es wichtig sich nach anderen Anbietern um zusehen. Mit der Beta 9.2 des Sophos UTM ist ein kleiner Schritt in die richtige Richtung unternommen wurden.

1. Vorraussetzungen

  • Funktionierende SharePoint Farm inklusive mindestens einer Webanwendung mit Sitecollection
  • Authentication Provider für Webanwendung steht auf NTLM und Basisauthentifizierung ist angehakt
  • Active Directory inkl. interner Domain
  • SharePoint Server ist teil der Domain
  • Installiertes und konfiguriertes Sophos UTM 9.2 mit mindestens zwei Netzkarten für das Domain-Netzwerk (bei mir 192.168.8….) und den externen Zugriff (bei mir 192.168.1….)
  • Eingerichteter Authentifizierungsserver im UTM inkl. SSO

2. Durchführung im Sophos UTM Webinterface

Als erstes erstellt man unter dem Punkt „Webserver Protection“ –> „Web Application Firewall“  –> Registerkarte „Echte Webserver“ einen neuen echten Webserver.

Echter Webserver

Dabei ist zu beachten, dass unter Host der SharePoint Server angelegt und eingetragen wird . Auch sollte man angeben über welche Schnittstelle der Host erreichbar ist. In unserem Fall ist das die interne (das Domain-Netzwerk).

SharePoint Host

 

Im zweiten Schritt legt man unter „Webserver Protection“ –> „Umkehrauthentifizierung“ –> Registerkarte  „Profile“ ein neues Authentifizierungsprofil an.

Umkehrauthentifizierung

Dabei ist zu beachten, dass unter Frontend-Bereich die externe IP bzw. die externe URL angegeben wird. Auch sollten unter Benutzer/Gruppen die Active Directory Users stehen, damit gegen das AD authentifiziert werden kann.

 Im dritten Schritt richtet man nun unter „Webserver Protection“ –> „Web Application Firewall“  –> Registerkarte „Virtuelle Webserver“ einen neuen virtuellen Webserver.

Virtueller Webserver

Dabei werden die externe IP bzw. Domain angegeben und der echte Webserver zugeordnet. Außerdem sollte man bei den Firewall-Profil aufpassen und eventuell ein neues Anlegen, da die Standardprofile von Sophos UTM mit SharePoint Probleme machen.

Im letzen Schritt ordnet man unter „Webserver Protection“ –> „Web Application Firewall“  –> Registerkarte „Site-Path-Routing“ das erstellte Umkehrauthentifizierungsprofil zu.

Umkehrauthetifizierungsprofil

 

 

 

 

 

 

 

Nun wird beim Aufruf der externen IP bzw. Domain das Loginformular des Sophos UTM angezeigt.

Login Formular

 

Damit nun auch noch der Login am SharePoint klappt müssen noch zwei weitere Schritte durchgeführt werden.

Zu ersten muss die externe Domain bzw. IP in der SharePoint Zentraladministration unter den Alternativen Zugriffspfaden für die Webanwendung eingetragen werden.

Zum zweiten muss im IIS des SharePoint WebFrontend Servers für die genutzte Webanwendung die interne Domain als default Domain in der Standartauthentifizierung hinterlegt werden.

Nun klappt der Login am SharePoint über die externe IP bzw. Domain mit dem Nutzernamen ohne Domainprefix und Passwort.

Fehlende oder falsche alternative Zugriffspfade im SharePoint

Ein Problem was immer wieder zu beobachte ist, ist das Fehlen oder falsche Eintragen von alternativen Zugriffspfaden in der SharePoint Zentraladministration. Gerade bei der Umstellung von nicht SSL auf SSL verschlüsselte Anwendungen treten mitunter seltsame Phänomene auf. So kann es zu Beispiel passieren, dass obwohl die SharePoint Webseite sich noch aufrufen lässt, Links zu Bibliotheken oder Liste nicht mehr richtig arbeiten.  Dies äußert sich durch eine Fehlermeldung, dass die Liste oder Bibliothek gelöscht wurden wäre, obwohl sie nicht gelöscht wurde.  Nach erfolgreichen Eintragen der richtigen alternativen Zugriffspfade ist das Problem aber schnell behoben.

Windows XP das Ende ist nah

Windows XP und Office 2003 das Ende kommt!

Seit einigen Jahren kocht das Thema Windows XP und Office 2003 immer wieder hoch. Nun ist es soweit, zum 8. April 2014 wird auch der Extended Support für beide Produkte eingestellt. Nutzer der Produkte sollte bis dahin auf eine aktuellere Version der Programme migrieren. Dabei sollte man jedoch die von Microsoft angestrebten Supportzeiträume beachten

  • Windows Vista bis ca. 2016
  • Windows 7 bis ca. 2020
  • Windows 8 bis ca. 2023

http://www.microsoft.com/de-de/windows/xp/default.aspx

Exchange 2013 Kalender in SharePoint 2013 anzeigen

Exchange 2013 Kalender anzeigen

Der nachfolgende Artikel beschäftigt sich mit der Erstellung eines Webparts zur Anzeige von Ressourcenkalendern aus dem Exchange 2013 auf einer SharePointwebseite.

Voraussetzung:

Funktionsumfang:

  • Anzeige von Exchange 2013 Kalender im SharePoint
  • Ansicht als Liste oder/und Kalender ist frei wählbar
  • Zugriffskonto auf den Exchange 2013 Kalender ist frei wählbar
  • Verwaltung mittels Webparteigenschaften

Screenshots:

Exchange 2013 Kalender Webparteigenschaften

Webparteigenschaften

 

Kalender - Ansicht

Kalendernsicht des Ressourcenkalender im SharePoint

Listenansicht

Listenansicht des Ressourcenkalender im SharePoint

 

Anleitung:

  1. Als ersten Schritt erstell man ein leeres SharePoint 2013 Projekt in VisualStudio. Dabei ist zu beachten, dass dieses Projekt als Farmlösung bereitgestellt wird. Außerdem muss der Link zu einer SharePoint 2013 Testumgebung angegeben werden.
  2. Diesem Projekt fügt man im zweiten Schritt ein neues Element (Webpart) hinzu.
  3. Anschließend öffnet man die .cs Datei des Webparts
  4. Code einfügen (bitte dem Projekt entnehmen): Exchange-Calendar
  5. Bereitstellen

Hinweis: Nutzungsrecht: frei und kann uneingeschränkt genutzt werden.