SharePoint

Tragen Sie hier den Namen der neuen Verbindung ein. Darunter können Sie eine kurze Beschreibung erfassen.

Tragen Sie im Bereich Authentifizierung den User und das Passwort ein, unter dem Sie auf SharePoint zugreifen wollen. Der hier eingetragene Benutzer wird lediglich für den Zugriff auf die Service-Metadaten im Portal Manager benötigt.

OData

Authentifizierungsarten

Wählen Sie im Bereich Authentifizierung die vom Service benötigte Methode aus: Keine für den anonymen Zugriff, Einfach für HTTP Basic, Intrexx für Intrexx OData Services, Kerberos für Dienste mit Integrierter Windows Authentifizierung, Kerberos (HTTP Basic) für Dienste mit Windows oder Standard Authentifizierung oder X.509 für X.509 Client Zertifikate.

Einfache Authentifizierung

Wenn Sie die Methode Einfach auswählen, werden die Login-Informationen abgefragt. Der hier einzutragende Benutzer wird lediglich für den Zugriff auf die Service Metadaten im Portal Manager benötigt.

Intrexx Authentifizierung

Die Methode Intrexx bietet sich für Dienste an, die über den Intrexx OData Provider bereitgestellt werden. Dabei werden Anmeldeinformationen verschlüsselt übertragen. Für den Zugriff auf die Metadaten tragen Sie auch hier einen Intrexx Benutzer und dessen Passwort ein.

Windows Integrierte Authentifizierung

Mit den Optionen Kerberos bzw. Kerberos (HTTP Basic) steht in Windows Umgebungen die Windows Integrierte Authentifizierung für ein Single Sign On zur Verfügung. Mit der zweiten Option HTTP Basic können sich auch Clients authentifizieren, die das Kerberos Protokoll nicht unterstützen.

Bitte beachten Sie folgende Grundvoraussetzungen für eine erfolgreiche Authentifizierung mit Kerberos:

Das Intrexx Portal muss mit integrierter Authentifizierung betrieben werden. Diese stellen Sie über das Modul Benutzer im Menü Konfiguration her.
Die Benutzer aus Ihrem Active Directory müssen entsprechend in Intrexx angelegt sein. Einen Import können Sie komfortabel über das Modul Benutzer im Menü Benutzer/ Benutzer und Gruppenimport herstellen. Bitte stellen Sie sicher, dass mindestens ein Benutzer in der Gruppe Administratoren enthalten ist, um das System weiterhin administrieren zu können.
Der Server, auf dem Intrexx installiert ist, benötigt die Gruppenrichtlinie Delegierung.
Alle Clients und Server müssen Mitglieder der gleichen Domäne sein. Im Internet Explorer muss in den Sicherheitseinstellungen der verwendeten Zone bei Benutzerauthentifizierung Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort eingestellt sein. Außerdem muss in den erweiterten Einstellungen das Häkchen bei Integrierte Windows-Authentifizierung aktivieren gesetzt sein.

Bei der Kerberos-Authentifizierung haben Sie ein echtes Single-Sign on für den Zugriff Ihrer Benutzer auf den OData Service und verwenden die integrierte Windows-Authentifizierung.

Kann ein Benutzer nicht authentifiziert werden, wird bei der zweiten Option automatisch die Standard Anmeldung aktiviert.

Für die erfolgreiche Authentifizierung ist die Angabe eines sogenannten Service-Principal-Name (SPN) notwendig. Der SPN enthält die Informationen über den Dienst, für den ein Kerberos Ticket erzeugt werden soll. Dieses Ticket wird für den Internet Information Server des Intrexx Portalservers benötigt.

Der SPN ist in der Regel wie folgt aufgebaut:

http/< Rechner-DNS-Name>@<KERBEROS_REALM>

Rechner-DNS-Name: Voll qualifizierter Host-Name (z.B. meinrechner.meinefirma.de)
KERBEROS_REALM: In der Regel die Domäne in Großbuchstaben (z.B. MEINEFIRMA.DE).

Der SPN mit den Beipieldaten würde demnach wie folgt lauten:
http/meinrechner.meinefirma.de@MEINEFIRMA.DE

Authentifizierung mit X.509 Zertifikaten

Wenn Sie die Methode X.509 auswählen, kann ein Zertifikatsspeicher im PKCS12 Format hochgeladen werden. Jeder Anwender kann später im Browser seinen eigenen Zertifikatsspeicher über ein Login-Formular hochladen.

Für die Authentifizierung mit X.509 Zertifikation wird vorausgesetzt, dass das Root-Zertifikat der Authentifizierungsstelle, welche für die Ausstellung der Client Zertifikate zuständig ist, zuvor in Intrexx importiert wurde. Das Root-Zertifikat kann über das Menü Portal / Portaleigenschaften / Zertifikate gespeichert werden. Führen Sie anschließend einen Neustart des Portalservers durch.