Patch zur Schliessung einer kritischen Microsoft-Sicherheitslücke

Gestern wurden wir von Microsoft über eine Sicherheitslücke informiert. Diese Sicherheitslücke betrifft unterschiedliche Windows Web Services (u.a. auch SharePoint, Exchange, Lync etc.). Im Security Bulletin MS15-034 (KB3042553) von Microsoft finden Sie detaillierte Informationen dazu.

Wir empfehlen, zeitnah die relevanten Patches einzuspielen und diese Sicherheitslücke zu schliessen. Nachfolgend finden Sie die Links für den Download des entsprechenden Patches:

SharePoint Webpart „Aktueller Benutzerfilter“ anwenden

Dieser Blogbeitrag zeigt, wie man das standardmässig verfügbare SharePoint Webpart „Aktueller Benutzerfilter“ oder in einer englischen Installation „Current User Filter“ an einem Praxisbeispiel anwendet und mit individuellen User Properties verknüpfen kann.
Das Webpart ermöglicht es, Filter mit bestimmten User Properties auf den aktuell angemeldeten Benutzer anzuwenden.

Neue User Properties erstellen:
Um ein neues User Property anzulegen wählt man in der Central Administration in der Service Application „User Profile Service“ im Menü den Menüpunkt „Manage User Properties“ aus.

Bild 1

Über den Link „New Property“ kann man nun individuelle User Properties erstellen

Bild 2

SharePoint Webpart „Aktueller Benutzerfilter“ anwenden weiterlesen

ADFS Federation mit Office 365 Bug – Service not available

Wer die neuste Version der Azure Active Directory Module for Windows PowerShell (aktuell Version 8362.1, vom 19.01.2015) einsetzt, wird auf ein Problem stossen: wenn er versucht die Federation zwischen ADFS und Office 365 aufzubauen, bzw. auf einem Server die bestehende Federation zu aktualisieren (wegen Zertifikatswechsel oder ähnlichem).

Die Kommandos…

  • Convert-MSOLDomainToFederated
  • Convert-MSOLDomainToStandard
  • Update-MSOLFederatedDomain
  • Get-MsolFederationProperty

… laufen ins Leere mit der Fehlermeldung: Service not available

Dies ist ein Bug in der Version 8362.1 der Azure Active Directory Module for Windows PowerShell. Eine erfolgreiche Nutzung der Federation Kommandos ist momentan nur mit der vorhergehenden Version 8262.2 möglich.

 

Nintex Workflow: Webservices in ADFS Umgebung

Die Authentifizierung durch ADFS (Active Directory Federation Services) gewinnt im SharePoint-Umfeld zunehmend an Bedeutung. Erfahrungsgemäss kann es dabei zu Schwierigkeiten kommen, wenn man Web Services mit Nintex Workflow aufrufen möchte. (Error 403 – forbidden)

Dieser Beitrag zeigt anhand des Web Service Aufrufs „RemoveUserCollectionFromGroup“, wie die entsprechende Workflow Action zu konfigurieren ist. Voraussetzung dafür ist, dass vorgängig ein FedAuth-Cookie durch den Workflow erstellt wird. Die Beschreibung dazu finden Sie hier.

Blog 1

Abbildung 1: Workflow

Nintex Workflow: Webservices in ADFS Umgebung weiterlesen

Create InfoPath 2013 forms for SharePoint 2013

InfoPath is a useful tool to create forms and publish them to SharePoint 2013. The communication between InfoPath 2013 and SharePoint works really well. You can use values of InfoPath and show them in SharePoint document library rows.

There are a two things you need to check before you can start.

  • Do you have a sub-site (document library) in SharePoint 2013?
  • Does the user have site collection administrator rights?

Create InfoPath 2013 forms for SharePoint 2013 weiterlesen

Group Policy – Site Provisioning schlägt mit Access Denied fehl

Ausgangslage

In einer bestehenden oder neuen WebApplication auf SharePoint 2013 soll eine neue Site Collection erstellt werden. Diese wird angelegt, jedoch kann auf die Site Collection nicht zugegriffen werden. Der zugreifende User ist zwar als Site Collection Administrator eingetragen und sollte daher Vollzugriff auf die neu angelegte Site Collection haben, doch funktioniert dies nicht wunschgemäss.
Beim Erstellen einer Site Collection über PowerShell wird folgende Meldung präsentiert:
creationerror

Weiter wurde das System mittels Group Policy gemäss den von Microsoft empfohlenen Security Baselines (Version vor August 2014) konfiguriert.

Problem

Das Problem liegt darin, dass der Security Token Service keine Tokens ausstellen kann und dies dazu führt, dass keine Zugriffsberechtigung erteilt wird. Folglich ist der Zugriff auf die Seite nicht möglich.

Basierend auf dieser Ausgangslage können folgende Fehlerbilder auftreten:

  • Beim Aufruf der Seite erscheint die Meldung “Sorry, this site hasn't been shared with you
    ws2
  • Im Eventlog wird ggf. ein Event mit Message “System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation...." ausgewiesen
  • In der Central Administration im Health Analyzer ist ein Event “The Security Token Service is not available” ausgewiesen und die Schritte gem.  Technet-Artikel (https://technet.microsoft.com/en-us/library/hh564135.aspx) zeigten keinen Erfolg
    http://blogs.msdn.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-50-44-metablogapi/5482.clip_5F00_image002_5F00_345491C2.jpg
  • Weiter wird in der Search Administration die Meldung “Unable to retrieve topology component health states. This may be because the admin component is not up and running” präsentiert

Lösung

Group Policy – Site Provisioning schlägt mit Access Denied fehl weiterlesen

User aus der UserInformationList im SharePoint 2010 / 2013 löschen

Dieser Post beschreibt, wie man mit PowerShell und einem einfachen CSV-File User aus der HiddenList (UserInformationList) entfernen kann.

Diese Anwendung kommt dann zum Zuge, wenn man Ex-Mitarbeiter oder verheiratete Mitarbeiter/innen aus der Liste entfernen möchte, damit diese Namen im PeoplePicker nicht mehr erscheinen.

Wenn ein User aus dem AD (Active Directory) gelöscht wird, verschwindet er nicht automatisch aus dem SharePoint. Im UserProfile wird er zwar gelöscht, jedoch in der HiddenList (UIL) nicht.

User aus der UserInformationList im SharePoint 2010 / 2013 löschen weiterlesen

SharePoint und ADFS in der Anwendung

Im folgenden Beitrag zeigen wir Ihnen auf, was benötigt wird, damit der SharePoint PeoplePicker bei einer Authentifizierung via ADFS kontrolliert und gesteuert werden kann.

Ausgangslage

Die WebApplication hat jeweils zwei Authentication Provider pro Zone aktiv. Das ist in erster Linie Windows Authentication, welche zwingendermassen für eine funktionierende SharePoint Suche benötigt wird. Der zweite Authentication Provider ist ADFS.

SharePoint und ADFS in der Anwendung weiterlesen

Einschränkungen bei SharePoint Content Migration

Inhalte in SharePoint zu verschieben oder zu kopieren, ist eine grosse Herausforderung.  Aus diesem Grund möchten wir unsere Erfahrungen teilen und Ihnen den einen oder anderen Tipp mit auf den Weg geben.

Über die SharePoint Standardbefehle (wie Export-SPWeb / Import-SPWeb) gibt es Einschränkungen, welche wir hier auflisten. Diese Einschränkungen haben wir durch Recherchen und Tests festgestellt. Leider gibt es von Microsoft keinen offiziellen Beitrag, welche Einschränkungen bei SharePoint Content Migrationen auftreten.

Was wird mit den Standard SharePoint Export / Import Befehlen nicht migriert?

Einschränkungen bei SharePoint Content Migration weiterlesen