Sharepoint Foundation 2013 – Secure Store


Andreas Rauch

Ganz ehrlich.. es gibt ein paar Dinge, die einen ziemlich ärgern. Dazu gehört der Secure Store des Sharepoint Foundation 2013.

image

Auf einen Nenner gebracht. Den gibst da nicht.
Warum mich das so ärgert ist die Tatsache, dass er scheinbar dabei ist. Er lässt sich als Dienstanwendung anlegen, quittiert aber seinen Dienst mit “Testzeitraum abgelaufen..”

image

 

Secure Store?

Der Secure Store (Single Sign On) hat sein Einsatzgebiet im Weiterreichen von Anmeldungen. So zum Beispiel, möchte man im SQL Server nicht jedem einzelnen Benutzer Logins verpassen, sondern ein Sammelkonto. Oder evtl. lässt sich technisch gar nicht der Zugriff per Windows Konto einrichten, sondern muss per SQL Authentifizierung geschehen. Typische Szenarien für den Secure Store. Ohne den SecureStore wird es schon schwieriger…

Nehmen wir mal den Fall an, wir möchten mittels Business Data Connectivity Service (BDC) auf SQL Tabellen zugreifen, dann verlangt der BDC entweder ein SecureStore Konto oder das Weiterreichen des aktuellen Windows Benutzers. Tja, Pech gehabt in der Foundation. Denn nur Fall 2 – das Weiterreichen des aktuellen Windows Konto -  funktioniert ohne Secure Store, aber auch nur, wenn man mit Kerberos Authentifizierung arbeitet. (Dahinter steckt das sogenannte double hop Problem).

image


Es gibt zwar Workarounds wie Reverttoself, so dass der Applicationpool Account auf den SQL Server zugreift, aber empfohlen ist die Maßnahme nicht.

http://blogs.msdn.com/b/bcs/archive/2010/03/12/authenticating-to-your-external-system.aspx

 

Sharepoint Foundation SecureStore


Egal was man versucht dran zu drehen. Es klappt nicht. Und wird nie klappen.. In zahlreichen Foren wurde das Problem besprochen. Lösungen für SPF 2013 gab's nie. Letztendlich wurde bekannt, dass der Secure Store nur in der Enterprise Version zu haben ist. Das gewünscht Update bzw Hotfix, das zumindest den scheinbar möglichen  SecureStore entfernt, gibt's bis dato noch nicht. (Jan 2014)

Was mich umso mehr ärgert, ist, dass bereits Sharepoint Foundation 2010 mit der gleichen Meldung aufwartete. Nur dort war  das Problem aber zu beheben.

 

Hier ein paar Quellen zum Thema:

http://ezybzy.info/node/309

https://social.technet.microsoft.com/Forums/office/en-US/707504d4-bd13-400a-8240-a35ce0258d79/the-trial-period-for-this-product-has-expired-or-secure-store-shared-service-is-not-supported-for?forum=sharepointadmin

 

Alternativen?

Für den SecureStore nicht wirklich! Vr allem was das Zusammenspiel mit Externen Inhaltstypen des BDC betrifft. Eine Datenquellenansicht zusammenzubauen ist im Sharepoint Designer 2013 gut zu bewerkstelligen. dazu in einem späteren Artikel.

Kommentare sind geschlossen