SlideShare ist ein Scribd-Unternehmen logo
SharePoint Security
Identitäten
App Pool
Farm
System
Benutzer
Classic
Authentifizierungsarten
NT Token
Windows
Identität
Claims
NT Token
Windows
Identität
ASP.NET (FBA)
LDAP, Custom,
etc.
SAML 1.1
ADFS, Live
ID, etc.
SAML Token
Claims Identität
SPUser
Nur noch via
PowerShell
Authentifizierungsprozess
Windows
FBA
SAML
Authentication
Page
WebApp
STS
Identität vs. Claims
Identität
Claims
Herausgeber
Claims Terminologie
Identität
Informationen zu einer Person / einem
Objekt (AD, Facebook, Microsoft ID etc.)
Claims
Token
STS
Attribute der Identität (Nutzername, E-
Mail, Alter, Schuhgröße etc.)
Binäre Repräsentanz der Identität
Enthält einen Satz an Claims
Secure Token Service
Herausgeber von Nutzer-Token
SharePoint Claims Encoding
i:0#.w|itacsfabian
Claim Identität
c = andere
Identitäten
i:/c:
Reserviert für
zukünftige
Claim Typen
0
#/./?/S etc.
Claim Typ
# = Logon,
5 = e-mail,
- = role
+ = group
% = farm
! = identity
provider
Herausgeber
w = windows,
s = local STS
m = membership
r = role
t = trusted STS
p = personal
c = claim provider
f = forms
w/s/m/r/t/c/f etc.
Claim Wert
Bei Forms mit
weiteren | für
den Namen des
Herausgebers
Login Name
Claims Encoding Beispiele
i:0#.w|contosofabianm
Windows Account
contosofabianm
c:0!.s|windows
Alle authentifizieten
Windows-Nutzer
c:0+.w|s-1-5-21… Windows-Sicherheitsgruppe
i:0#.f|membership|fm
Form-based Membership
Provider
i:05.t|azure|fm@itacs.de
Federated Location mit
E-Mail als Login Namen
Identität ermitteln
• Der alte Weg
HttpContext.Current.Identity;
• Weiterhin möglich
SPContext.Current.Web.CurrentUser;
• Der Claims Weg
IClaimsIdentity identity =
(ClaimsIdentity)Thread
.CurrentPrincipal.Identity;
SPWeb.EnsureUser
• Der alte Weg
• Der Weg mit Claims
SPUser theOldWay = SPContext.Current.Web.EnsureUser(@"contosofritzh");
SPClaimProviderManager claimProviderManager = SPClaimProviderManager.Local;
if (claimProviderManager != null)
{
SPClaim claim = new SPClaim(
SPClaimTypes.UserLogonName,
"fritzh",
"http://www.w3.org/2001/XMLSchema#string",
SPOriginalIssuers.Format(SPOriginalIssuerType.Forms, "ldapmember"));
string encodedClaimString = claimProviderManager.EncodeClaim(claim);
SPUser user = SPContext.Current.Web.EnsureUser(encodedClaimString);
}
Demo
Formular-basierte Authentifizierung
SharePoint Security
Die Rolle der Site Collection
• Sicherheitsgrenze
• Gruppendefinition
• Höchste Ebene der
Berechtigungsvererbung
• Backup / Recovery
• Papierkorb
Das Berechtigungsdreieck
Identität
Objekt Rech
t
Berechtigungen Best Practices
AD / SP Gruppen sinnvoll einsetzen
Lockdown Feature anwenden
Single Item Permissions vermeiden (wenn
möglich)
Freigeben ausblenden (oder passend schulen)
Code ggf. heraufstufen / impersonifizieren
Demo
Berechtigungen Best Practices
Daten klassifizieren
Öffentlich Keine besonderen Schutzbestimmungen
Intern
Vertraulich
Absicherung über Berechtigungen
Verschlüsselung für erforderlich
Privat Sensible persönliche Daten
Daten verschlüsseln
SQL Verschlüsselung
Dateiverschlüsselung
Rights Management
Services
Inhaltsdatenbanken
BitLocker & EFS
Auf Dokumentenebene
Richts Management Services
Autor
Active DirectorySQL
Server
AD
RMS
Empfänger
PL
PL
UL
Read
Print
Modify
Rights Management Services
SharePoint WFE
Active DirectorySQL
Server
AD
RMS
Empfänger
PL
UL
RMS Key Features
SharePoint Online und On-Premise
Support für Office Web Applications
Gruppenschutz
PDF Support
Demo
Rights Management Services in SharePo
SharePoint Security
SharePoint 2013 Apps
App Architektur
On Premises
SharePoint & Exchange Server
On-Premise Plattformen
IIS
Workflow
SQL
Cloud
Office 365
Azure Runtime
Azure Websites
Azure Workflows
SQL Azure
REST, OAuth, OData, Remote Events
Apps Authentifizierung
OAuth
Authentifizierungsprozess
Browser App
App-Berechtigungen
• App-Berechtigungen…
 sind anders als Nutzer-Berechtigungen
 gelten für sämtliche Nutzer
 haben keine Hierarchie
• Apps haben eine Standard-Berechtigung
 Limitierte Leserechte auf das Host Web
 Apps können weitere Rechte beantragen
 Der installierende Nutzer vergibt die Rechte
Rechte definieren
• Wird über das App-Manifest gesteuert
<AppPermissionRequests>
<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web/list" Right="FullControl" />
<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web" Right="Read" />
<AppPermissionRequest Scope="http://sharepoint/search" Right="QueryAsUserIgnoreAppPrincipal" />
<AppPermissionRequest Scope="http://sharepoint/taxonomy" Right="Write" />
</AppPermissionRequests>
SharePoint Security
Fabian Moritz
ITaCS GmbH
MVP SharePoint Server
Fabian.Moritz@itacs.d
e
http://www.itacs.de
@FabianMoritz
http://sharepointcommunity.de/fabianm
SharePoint 2013 Security (IT Pro)

Weitere ähnliche Inhalte

Andere mochten auch

SharePoint Permissions Overview
SharePoint Permissions OverviewSharePoint Permissions Overview
SharePoint Permissions Overview
Francois Pienaar
 
SharePoint Security A to Z
SharePoint Security A to ZSharePoint Security A to Z
SharePoint Security A to Z
Steve Goldberg
 
SharePoint Information Architecture Best Practices
SharePoint Information Architecture Best PracticesSharePoint Information Architecture Best Practices
SharePoint Information Architecture Best Practices
Stephanie Lemieux
 
Introduction to SharePoint Information Architecture
Introduction to SharePoint Information ArchitectureIntroduction to SharePoint Information Architecture
Introduction to SharePoint Information Architecture
Gregory Zelfond
 
Alles Meta oder was?
Alles Meta oder was?Alles Meta oder was?
Alles Meta oder was?
steffen meier
 
SharePoint Permissions Worst Practices
SharePoint Permissions Worst PracticesSharePoint Permissions Worst Practices
SharePoint Permissions Worst Practices
Bobby Chang
 
SharePoint 2013 Einführung und Anwenderschulung
SharePoint 2013 Einführung und AnwenderschulungSharePoint 2013 Einführung und Anwenderschulung
SharePoint 2013 Einführung und Anwenderschulung
Locatech IT Solutions GmbH
 
Introduction to Information Architecture
Introduction to Information ArchitectureIntroduction to Information Architecture
Introduction to Information Architecture
Mike Crabb
 

Andere mochten auch (9)

SharePoint Permissions Overview
SharePoint Permissions OverviewSharePoint Permissions Overview
SharePoint Permissions Overview
 
SharePoint Security A to Z
SharePoint Security A to ZSharePoint Security A to Z
SharePoint Security A to Z
 
SharePoint Information Architecture Best Practices
SharePoint Information Architecture Best PracticesSharePoint Information Architecture Best Practices
SharePoint Information Architecture Best Practices
 
Introduction to SharePoint Information Architecture
Introduction to SharePoint Information ArchitectureIntroduction to SharePoint Information Architecture
Introduction to SharePoint Information Architecture
 
Alles Meta oder was?
Alles Meta oder was?Alles Meta oder was?
Alles Meta oder was?
 
SharePoint Permissions Worst Practices
SharePoint Permissions Worst PracticesSharePoint Permissions Worst Practices
SharePoint Permissions Worst Practices
 
SharePoint 2013 Einführung und Anwenderschulung
SharePoint 2013 Einführung und AnwenderschulungSharePoint 2013 Einführung und Anwenderschulung
SharePoint 2013 Einführung und Anwenderschulung
 
Introduction to Information Architecture
Introduction to Information ArchitectureIntroduction to Information Architecture
Introduction to Information Architecture
 
2010 09 29 10-00 seffen engeser
2010 09 29 10-00 seffen engeser2010 09 29 10-00 seffen engeser
2010 09 29 10-00 seffen engeser
 

Ähnlich wie SharePoint 2013 Security (IT Pro)

Microsoft security workshop komplett
Microsoft security workshop   komplettMicrosoft security workshop   komplett
Microsoft security workshop komplett
Allessandra Negri
 
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
BCC - Solutions for IBM Collaboration Software
 
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionTeams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Thomas Stensitzki
 
Personalisierung
PersonalisierungPersonalisierung
Personalisierung
Udo Ornik
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
Peter Haase
 
Top 10 Internet Trends 2000
Top 10 Internet Trends 2000Top 10 Internet Trends 2000
Top 10 Internet Trends 2000
Jürg Stuker
 
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Udo Ornik
 
S I T O S Presentation De
S I T O S  Presentation DeS I T O S  Presentation De
S I T O S Presentation De
hotfrog666
 
Dynamic Access Control
Dynamic Access ControlDynamic Access Control
Dynamic Access Control
Digicomp Academy AG
 
Cmis Phpug
Cmis PhpugCmis Phpug
Cmis Phpug
derluke123
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
Andreas Schulte
 
prosigma Software Development GmbH
prosigma Software Development GmbHprosigma Software Development GmbH
prosigma Software Development GmbH
NTSprosigma GmbH
 
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die DatenbankDOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
Marcel Pils
 
Sicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-AnwendungenSicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-Anwendungen
Philipp Burgmer
 
Microsoft security workshop kurz
Microsoft security workshop kurzMicrosoft security workshop kurz
Microsoft security workshop kurz
Allessandra Negri
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
Thomas Stensitzki
 
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina GromTechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
atwork
 
SharePoint Claims und FBA
SharePoint Claims und FBASharePoint Claims und FBA
SharePoint Claims und FBA
Thomas Stensitzki
 
Office 365 Einsatzszenarien aus der Praxis
Office 365 Einsatzszenarien aus der PraxisOffice 365 Einsatzszenarien aus der Praxis
Office 365 Einsatzszenarien aus der Praxis
atwork
 
SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement
Bjoern Reinhold
 

Ähnlich wie SharePoint 2013 Security (IT Pro) (20)

Microsoft security workshop komplett
Microsoft security workshop   komplettMicrosoft security workshop   komplett
Microsoft security workshop komplett
 
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
Wie gewährleisten Sie die Einhaltung von Sicherheitsanforderungen an Ihre Mes...
 
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionTeams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
 
Personalisierung
PersonalisierungPersonalisierung
Personalisierung
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
 
Top 10 Internet Trends 2000
Top 10 Internet Trends 2000Top 10 Internet Trends 2000
Top 10 Internet Trends 2000
 
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
 
S I T O S Presentation De
S I T O S  Presentation DeS I T O S  Presentation De
S I T O S Presentation De
 
Dynamic Access Control
Dynamic Access ControlDynamic Access Control
Dynamic Access Control
 
Cmis Phpug
Cmis PhpugCmis Phpug
Cmis Phpug
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
 
prosigma Software Development GmbH
prosigma Software Development GmbHprosigma Software Development GmbH
prosigma Software Development GmbH
 
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die DatenbankDOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
 
Sicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-AnwendungenSicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-Anwendungen
 
Microsoft security workshop kurz
Microsoft security workshop kurzMicrosoft security workshop kurz
Microsoft security workshop kurz
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
 
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina GromTechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
 
SharePoint Claims und FBA
SharePoint Claims und FBASharePoint Claims und FBA
SharePoint Claims und FBA
 
Office 365 Einsatzszenarien aus der Praxis
Office 365 Einsatzszenarien aus der PraxisOffice 365 Einsatzszenarien aus der Praxis
Office 365 Einsatzszenarien aus der Praxis
 
SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement
 

Mehr von fabianmoritz

Office Add-ins entwickeln
Office Add-ins entwickelnOffice Add-ins entwickeln
Office Add-ins entwickeln
fabianmoritz
 
Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?
fabianmoritz
 
Search driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint OnlineSearch driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint Onlinefabianmoritz
 
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...fabianmoritz
 
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
fabianmoritz
 
Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013
fabianmoritz
 
Brand My SharePoint
Brand My SharePointBrand My SharePoint
Brand My SharePoint
fabianmoritz
 

Mehr von fabianmoritz (7)

Office Add-ins entwickeln
Office Add-ins entwickelnOffice Add-ins entwickeln
Office Add-ins entwickeln
 
Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?
 
Search driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint OnlineSearch driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint Online
 
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
 
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
 
Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013
 
Brand My SharePoint
Brand My SharePointBrand My SharePoint
Brand My SharePoint
 

SharePoint 2013 Security (IT Pro)

Hinweis der Redaktion

  1. http://msdn.microsoft.com/en-us/library/hh394901(v=office.14).aspx
  2. Industry leading unstructured data securityMature solution in the market since 2003Integrated with AD, Office, Exchange, SharePointCore to Microsoft cloud security strategy
  3. Industry leading unstructured data securityMature solution in the market since 2003Integrated with AD, Office, Exchange, SharePointCore to Microsoft cloud security strategy
  4. http://msdn.microsoft.com/en-us/library/fp142382.aspx