SlideShare ist ein Scribd-Unternehmen logo
SharePoint Security
Identitäten
Farm
App Pool
System
Benutzer
Authentifizierungsarten
Classic
NT Token
Windows
Identität

Nur noch via
PowerShell

Claims
NT Token
Windows
Identität

ASP.NET (FBA)
LDAP, Custom,
etc.

SAML Token
Claims Identität

SPUser

SAML 1.1
ADFS, Live
ID, etc.
Authentifizierungsprozess

Web App

Authentication
Page
Windows

FBA

STS
SAML
Identität vs. Claims
Identität
Herausgeber

Claims
Claims Terminologie
Identität

Informationen zu einer Person / einem
Objekt (AD, Facebook, Microsoft ID etc.)

Claims

Attribute der Identität (Nutzername, EMail, Alter, Schuhgröße etc.)

Token

Binäre Repräsentanz der Identität
Enthält einen Satz an Claims

STS

Secure Token Service
Herausgeber von Nutzer-Token
SharePoint Claims Encoding

i:0#.w|itacsfabian
Claim Identität
c = andere
Identitäten

Reserviert für
zukünftige
Claim Typen

0
i:/c:

Claim Typ
# = Logon,
5 = e-mail,
- = role
+ = group
% = farm
! = identity
provider

#/./?/S etc.

Herausgeber
w = windows,
s = local STS
m = membership
r = role
t = trusted STS
p = personal
c = claim provider
f = forms

w/s/m/r/t/c/f etc.

Claim Wert
Bei Forms mit
weiteren | für
den Namen des
Herausgebers

Login Name
Claims Encoding Beispiele
i:0#.w|contosofabianm

c:0!.s|windows

c:0+.w|s-1-5-21…

i:0#.f|membership|fm

i:05.t|azure|fm@itacs.de

Windows Account
contosofabianm

Alle authentifizieten
Windows-Nutzer
Windows-Sicherheitsgruppe
Form-based Membership
Provider
Federated Location mit
E-Mail als Login Namen
Identität ermitteln
•

Der alte Weg
HttpContext.Current.Identity;

•

Weiterhin möglich
SPContext.Current.Web.CurrentUser;

•

Der Claims Weg
IClaimsIdentity identity =
(ClaimsIdentity)Thread
.CurrentPrincipal.Identity;
SPWeb.EnsureUser
•

Der alte Weg
SPUser theOldWay = SPContext.Current.Web.EnsureUser(@"contosofritzh");

•

Der Weg mit Claims
SPClaimProviderManager claimProviderManager = SPClaimProviderManager.Local;
if (claimProviderManager != null)
{
SPClaim claim = new SPClaim(
SPClaimTypes.UserLogonName,
"fritzh",
"http://www.w3.org/2001/XMLSchema#string",
SPOriginalIssuers.Format(SPOriginalIssuerType.Forms, "ldapmember"));
string encodedClaimString = claimProviderManager.EncodeClaim(claim);
SPUser user = SPContext.Current.Web.EnsureUser(encodedClaimString);
}
Demo
Formular-basierte Authentifizierung
SharePoint Security
Die Rolle der Site Collection
•
•

•
•

•

Sicherheitsgrenze
Gruppendefinition
Höchste Ebene der
Berechtigungsvererbung
Backup / Recovery
Papierkorb
Das Berechtigungsdreieck
Identität

Objekt

Rech
t
Berechtigungen Best Practices
AD / SP Gruppen sinnvoll einsetzen
Single Item Permissions vermeiden (wenn
möglich)
Freigeben ausblenden (oder passend schulen)
Code ggf. heraufstufen / impersonifizieren
Lockdown Feature anwenden
Demo
Berechtigungen Best Practices
Daten klassifizieren
Öffentlich

Keine besonderen Schutzbestimmungen

Intern

Absicherung über Berechtigungen

Vertraulich

Verschlüsselung für erforderlich

Privat

Sensible persönliche Daten
Daten verschlüsseln
SQL Verschlüsselung
Inhaltsdatenbanken
Dateiverschlüsselung
BitLocker & EFS
Rights Management
Services
Auf Dokumentenebene
Richts Management Services
SQL
Server

AD
RMS

Active Directory

Read
Print
Modify

UL
PL
PL

Autor

Empfänger
Rights Management Services
SQL
Server

AD
RMS

Active Directory

UL
PL

SharePoint WFE

Empfänger
RMS Key Features
SharePoint Online und On-Premise
Support für Office Web Applications

Gruppenschutz
PDF Support
Demo

Rights Management Services in SharePo
SharePoint Security
SharePoint 2013 Apps
App Architektur

REST, OAuth, OData, Remote Events

SharePoint & Exchange Server

Office 365

On-Premise Plattformen
IIS
Workflow
SQL

Azure Runtime
Azure Websites
Azure Workflows
SQL Azure

On Premises

Cloud
Apps Authentifizierung

OAuth
Authentifizierungsprozess

Browser

App
App-Berechtigungen
•

App-Berechtigungen…
 sind anders als Nutzer-Berechtigungen
 gelten für sämtliche Nutzer
 haben keine Hierarchie

•

Apps haben eine Standard-Berechtigung
 Limitierte Leserechte auf das Host Web
 Apps können weitere Rechte beantragen
 Der installierende Nutzer vergibt die Rechte
Rechte definieren
•

Wird über das App-Manifest gesteuert

<AppPermissionRequests>
<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web/list" Right="FullControl" />
<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web" Right="Read" />
<AppPermissionRequest Scope="http://sharepoint/search" Right="QueryAsUserIgnoreAppPrincipal" />
<AppPermissionRequest Scope="http://sharepoint/taxonomy" Right="Write" />
</AppPermissionRequests>
SharePoint Security
Fabian Moritz
ITaCS GmbH
MVP SharePoint Server
Fabian.Moritz@itacs.d
e
http://www.itacs.de
http://sharepointcommunity.de/fabianm
@FabianMoritz
Fabian Moritz - SharePoint 2013 Security V2

Weitere ähnliche Inhalte

Ähnlich wie Fabian Moritz - SharePoint 2013 Security V2

Personalisierung
PersonalisierungPersonalisierung
Personalisierung
Udo Ornik
 
Top 10 Internet Trends 2000
Top 10 Internet Trends 2000Top 10 Internet Trends 2000
Top 10 Internet Trends 2000
Jürg Stuker
 
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionTeams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Thomas Stensitzki
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
Peter Haase
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
Andreas Schulte
 
Sicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-AnwendungenSicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-Anwendungen
Philipp Burgmer
 
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Udo Ornik
 
Dynamic Access Control
Dynamic Access ControlDynamic Access Control
Dynamic Access Control
Digicomp Academy AG
 
Ajax, Comet & Co.
Ajax, Comet & Co.Ajax, Comet & Co.
Ajax, Comet & Co.
Roman Roelofsen
 
Cmis Phpug
Cmis PhpugCmis Phpug
Cmis Phpug
derluke123
 
Webinar: Online Security
Webinar: Online SecurityWebinar: Online Security
Webinar: Online Security
kuehlhaus AG
 
SharePoint Claims und FBA
SharePoint Claims und FBASharePoint Claims und FBA
SharePoint Claims und FBA
Thomas Stensitzki
 
prosigma Software Development GmbH
prosigma Software Development GmbHprosigma Software Development GmbH
prosigma Software Development GmbH
NTSprosigma GmbH
 
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die DatenbankDOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
Marcel Pils
 
S I T O S Presentation De
S I T O S  Presentation DeS I T O S  Presentation De
S I T O S Presentation De
hotfrog666
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
Thomas Stensitzki
 
Sichere Webanwendungen
Sichere WebanwendungenSichere Webanwendungen
Sichere Webanwendungen
Thomas Bachmann
 
Search driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint OnlineSearch driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint Onlinefabianmoritz
 
SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement
Bjoern Reinhold
 
Betriebssysteme - Verzeichnisdienst LDAP
Betriebssysteme - Verzeichnisdienst LDAPBetriebssysteme - Verzeichnisdienst LDAP
Betriebssysteme - Verzeichnisdienst LDAPMarkus Groß
 

Ähnlich wie Fabian Moritz - SharePoint 2013 Security V2 (20)

Personalisierung
PersonalisierungPersonalisierung
Personalisierung
 
Top 10 Internet Trends 2000
Top 10 Internet Trends 2000Top 10 Internet Trends 2000
Top 10 Internet Trends 2000
 
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryptionTeams Nation 2022 - Securing Microsoft 365 data with service encryption
Teams Nation 2022 - Securing Microsoft 365 data with service encryption
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
 
D3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id VaultD3 000908 Lotusday Hagen Bcc Id Vault
D3 000908 Lotusday Hagen Bcc Id Vault
 
Sicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-AnwendungenSicherheit in Single-Page-Web-Anwendungen
Sicherheit in Single-Page-Web-Anwendungen
 
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
 
Dynamic Access Control
Dynamic Access ControlDynamic Access Control
Dynamic Access Control
 
Ajax, Comet & Co.
Ajax, Comet & Co.Ajax, Comet & Co.
Ajax, Comet & Co.
 
Cmis Phpug
Cmis PhpugCmis Phpug
Cmis Phpug
 
Webinar: Online Security
Webinar: Online SecurityWebinar: Online Security
Webinar: Online Security
 
SharePoint Claims und FBA
SharePoint Claims und FBASharePoint Claims und FBA
SharePoint Claims und FBA
 
prosigma Software Development GmbH
prosigma Software Development GmbHprosigma Software Development GmbH
prosigma Software Development GmbH
 
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die DatenbankDOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
 
S I T O S Presentation De
S I T O S  Presentation DeS I T O S  Presentation De
S I T O S Presentation De
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
 
Sichere Webanwendungen
Sichere WebanwendungenSichere Webanwendungen
Sichere Webanwendungen
 
Search driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint OnlineSearch driven Apps mit SharePoint 2013 und SharePoint Online
Search driven Apps mit SharePoint 2013 und SharePoint Online
 
SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement SaaS Web 2.0 Dokumentenmanagement
SaaS Web 2.0 Dokumentenmanagement
 
Betriebssysteme - Verzeichnisdienst LDAP
Betriebssysteme - Verzeichnisdienst LDAPBetriebssysteme - Verzeichnisdienst LDAP
Betriebssysteme - Verzeichnisdienst LDAP
 

Mehr von fabianmoritz

Office Add-ins entwickeln
Office Add-ins entwickelnOffice Add-ins entwickeln
Office Add-ins entwickeln
fabianmoritz
 
Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?
fabianmoritz
 
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...fabianmoritz
 
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
fabianmoritz
 
Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013
fabianmoritz
 
Brand My SharePoint
Brand My SharePointBrand My SharePoint
Brand My SharePoint
fabianmoritz
 

Mehr von fabianmoritz (6)

Office Add-ins entwickeln
Office Add-ins entwickelnOffice Add-ins entwickeln
Office Add-ins entwickeln
 
Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?Formulare vNext - Was ist die richtige Formularlösung für mich?
Formulare vNext - Was ist die richtige Formularlösung für mich?
 
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
SharePoint Responsive - Mobile Webseiten mit SharePoint 2013 und SharePoint O...
 
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
SharePoint Branding Best Practices - Grafische Gestaltung von SharePoint-Webs...
 
Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013Search driven Applications mit SharePoint 2013
Search driven Applications mit SharePoint 2013
 
Brand My SharePoint
Brand My SharePointBrand My SharePoint
Brand My SharePoint
 

Fabian Moritz - SharePoint 2013 Security V2

Hinweis der Redaktion

  1. http://msdn.microsoft.com/en-us/library/hh394901(v=office.14).aspx
  2. Industry leading unstructured data securityMature solution in the market since 2003Integrated with AD, Office, Exchange, SharePointCore to Microsoft cloud security strategy
  3. Industry leading unstructured data securityMature solution in the market since 2003Integrated with AD, Office, Exchange, SharePointCore to Microsoft cloud security strategy
  4. http://msdn.microsoft.com/en-us/library/fp142382.aspx