Neue Konferenz: ShareDev Cologne

Wenn es um Community-Events geht, dann ist die dotnet Cologne eine der Maßstäbe. Schon seit Jahren reisen immer wieder bekannte Persönlichkeiten aus der DotNet Community nach Köln, um dort an einem Tag geballtes Wissen an die Community zu geben. Dementsprechend ist die Veranstaltung auch immer innerhalb von kürzester Zeit komplett ausgebucht. Dieses Jahr war die Anmeldung keine 10 Minuten offen um alle 400 Karten zu vergeben.

 

ShareDev Cologne am 11. September 2015

 

Am 11. September findet in diesem Jahr zum ersten Mal eine neue Veranstaltung von den gleichen Organisatoren statt: die ShareDev Cologne. Der Fokus im vielversprechenden Session-Plan liegt gezielt auf SharePoint, Office 365 und Azure.

In der Liste der Sprecher finden sich – wie auch schon bei der Schwester-Veranstaltung – viele bekannte Namen aus der deutschsprachigen DotNet Community, darunter 13 MVP´s.

Folgende Zielgruppen werden für die ShareDev angesprochen:

  • Architekten
  • technische Entscheider
  • Software-Entwickler
  • IT-Professionals

Auf jeden Fall eine empfehlenswerte Veranstaltung!

Datenbankzugriff in SharePoint 2013 mit BCS und SQL-Login

Mit dieser Anleitung will ich zeigen, wie man mit dem Secure Store in SharePoint auf Datenbanken über ein SQL-Login zugreifen kann.

Ausgangslage

Ich habe auf einem MS-SQL Server die wohl bekannte NorthWind Datenbank eingerichtet. Auf die Datenbank hat mein Benutzer busitec\eiben Zugriff und es gibt einen SQL-Benutzer mit dem Login „northwnd“.

Externer Inhaltstyp

Zunächst einmal muss der externe Inhaltstyp – wie von Simon auch schon beschrieben – angelegt werden.

image

image

Danach kann man im Vorgangsdesigner eine neue SQL-Verbindung angeben. Hier sind also der Name des SQL-Server (ggf. mit Instanz) und der Name der Datenbank anzugeben. Zudem kann der Verbindung optional noch ein eigene Name gegeben werden.

image

Zunächst wird hier für die Verbindung die Identität des Benutzers verwendet. In diesem Fall bin das also ich, also der Benutzer unter dem der SharePoint-Designer ausgeführt wird.

image

Nun werden alle Tabelle der Datenbank angezeigt. In diesem Fall erstelle ich aus dem Designer alle Vorgänge für die Tabelle „Customers“.

image

Alle Vorgänge bedeutet, dass Operationen zur Listenansicht (zum Lesen aller Elemente und Anzeige in der Listenansicht), zum Lesen eines einzelnen Elements (zur Anzeige in der Dispform oder Editform), zum Aktualisieren eine Elemente (nach der Bearbeitung in der Editform) und zum Erstellen eines neue Elements (durch die Newform) angelegt werden.

Nun können auf Basis dieses externen Inhaltstypes eine Liste und Formulare erstellt werden.

2015-03-20 10_10_41-Liste und Formular für _NorthWind Kunden_ erstellen

Ganz wichtig ist, dass auf dem neu erstellen BCS-Model noch keine Berechtigungen vergeben wurden. Somit kann bisher noch niemand auf die Daten zugreifen. Falls jemand bereits auf die Liste zugreift wird er eine Fehlermeldung von SharePoint erhalten. Also müssen in der Zentraladministration im Business Conectivity Service noch Berechtigungen für das Model vergeben werden.

2015-03-20 10_12_46-Select People and Groups - Internet Explorer

Wenn man nun im SharePoint auf die Liste zugreift, dann erhält man nicht wie erwartet die Liste der Kundendaten.

2015-03-20 10_13_37-Customers - Neuer externer Inhaltstyp (2) Liste lesen - Internet Explorer

Wenn wir noch einmal die Authentifizierungseinstellungen im SharePoint Designer ansehen, dann steht hier, dass der Zugriff auf die Datenbank durch die Windows-Identität des Benutzers erfolgen soll.

image

Das setzt voraus, dass Kerberos-(Constrained-)Delegation eingerichtet wurde. In meinem Fall haben aber nicht alle Benutzer Zugriff auf die Datenbank sondern ich möchten eine dedizierten SQL-Benutzer für die Zugriffe verwenden. Wie man an dem Dialog oben erkennen kann, habe ich hier aber keine Möglichkeit einen Benutzernamen oder Password anzugeben, geschweigen denn, dass ich den kompletten Connection-String angeben kann.

Secure-Store To The Rescue

Zunächst ändern wie die Authentifizierungseinstellungen auf Benutzerdefinierte Identität annehmen und definieren eine Anwendungs-ID für den Secure-Store (in diesem Fall „NorthWindSqlLogin“)

image

Anschließend erstellen wir in der Zentraladministration eine neue Secure-Store Anwendung mit eben diesem Namen „NorthWindSqlLogin“.

2015-03-20 10_16_20-Create New Secure Store Target Application

Im nächsten Schritt geben wir an, welche Felder im Secure-Store zu der Anwendung abgelegt werden sollen. Standardmäßig sind das die Felder Benutzer und Password, wobei das Passwort vom Typ „Windows Password“ ist. Wichtig: dass muss auf „Password“ geändert werden!

2015-03-20 10_16_49-Create New Secure Store Target Application

Anschließend kann noch ein Administrator für die Anwendung bestimmt werden – dieser kann später Benutzername und Passwort der Anwendung vergeben und angeben, wer alles diesen Secure-Store-Eintrag lesen kann.

2015-03-20 10_17_54-

Nun kann für den neuen Eintrag ein Benutzername und Passwort eingegeben und im Secure-Store gespeichert werden.

2015-03-20 10_19_48-

Finale

Beim abschließenden Zugriff auf die Liste werden wie erwartet die Kundendaten aus der NorthWind Datenbank angezeigt.

image

Damit die Anmeldung über das SQL-Login passiert ist es wichtig, dass in der Secure-Store Anwendung das Passwort als „Passwort“ und nicht als „Windows Passwort“ abgespeichert wird. Ansonsten würde eine Authentifizierung mit einem Windows-Account versucht werden – das mag ggf. auch gewollt sein, wenn man z.B. alle Zugriffe auf eine Datenbank über einen einzelnen Windows-Account machen will, aber in diesem Fall war ja explizit ein SQL-Login gewünscht.

UserGroup goes Stockholm!

Dieses Jahr zieh es die European SharePoint Conference (ESPC) im November nach Stockholm. Zum ersten Mal wird die UserGroup Rhein-Ruhr in Form von Karsten, Denis, David, Andrej und mir dort mit einem eigenen Vortrag, unserem Workflow-Shootout, vertreten sein!

Für alle, die noch nie in Stockholm waren oder die gerne zur ESPC möchten (oder beides): es gibt für die ESPC zum einen Promo-Codes mit denen sich an der Konferenzteilnahme sparen lässt, zum anderen können wir aber dort auch als Gruppe buchen und somit günstigere Tarife herausholen.

Wer also daran Interesse hat, der soll sich bei mir melden; wenn wir genug Teilnehmer zusammenhaben werde ich mal entsprechende Gruppenrabatte sichern. Wir freuen uns über alle, die uns in Stockholm besuchen bei unserer Session!

Anlagen versenden per OneDrive und OWA

Dem einen oder anderen ist es vielleicht schon aufgefallen, dass seit kurzem im OneDrive for Business (ODfB) ein Ordner “E-Mail-Anlagen” existiert. Stellt sich die Frage: wofür ist dieser Ordner? Wo kommt der her?

Dabei handelt es sich um ein neues Feature in Office365, genauer gesagt im OWA. Wenn man im OWA eine Anlage in einer Mail versenden will, kann man auswählen ob man eine Datei aus OneDríve versenden möchte oder eine Datei von seinem lokalen Computer versenden will. Bei letzterem kann ich zudem auswählen, dass die Anlagen nicht mit der Mail versendet werden sollen, sondern über mein OneDrive freigegeben werden sollen.

image

Nachdem die Datei in OneDrive hochgeladen wurde, kann ich nun in der Mail noch auswählen, ob der Empfänger die Datei auch bearbeiten kann oder ob dieser die Datei nur ansehen kann.

image

Wenn der Empfänger noch kein Microsoft Konto hat, dann bekommt er zunächst per Mail einen Hinweis, dass er sich ein neues Konto erstellen muss, bevor er sich die gesendete Datei ansehen kann.

image

Ansonsten beinhaltet die Mail wie erwartet lediglich einen Link auf die Datei im OneDrive

image

Im OneDrive sieht man ganz normal die Datei in dem Ordner. Was allerdings auffällt ist, dass es a) kein Ribbon (in diesem Ordner!) gibt und b) zwei neue Icons.

image

Wenn ich nun mir die Freigabeberechtigungen der Dokumente ansehen, dann sind dort genau die Mail-Empfänger zu sehen.

image

Mehr zu dem Feature gibt es auch in dem Blog des Office365 Teams.

Nicht vergessen! Noch 3:30h bis zum Public Viewing der Ignite Keynote.

Heute ab 15:30 geht´s los. Sei dabei beim Microsoft Ignite 2015 Keynote Hangout und kommentiere live zusammen mit uns die Keynote, diskutiere mit anderen Experten und lass Dich überraschen, was Microsoft so Neues für uns in Petto hat.

Du findest uns unter https://plus.google.com/u/0/events/cm0up8mq3qndh5al88nqd3ngo7s

Wir freuen uns auf Deine Teilnahme,

Max, Henning und Andrej

227811_117809078301852_100002182812178_154817_3823693_nfileeM80SWIMG_2361

Du gehst nicht zur Ignite? Macht nix…

…, denn wir bringen die Ignite zu Dir. Zumindest virtuell… Sei dabei beim Microsoft Ignite 2015 Keynote Hangout und kommentiere live zusammen mit uns die Keynote, diskutiere mit anderen Experten und lass Dich überraschen, was Microsoft so Neues für uns in Petto hat.

Du findest uns unter https://plus.google.com/u/0/events/cm0up8mq3qndh5al88nqd3ngo7s

Wir freuen uns auf Deine Teilnahme,

Max, Henning und Andrej

227811_117809078301852_100002182812178_154817_3823693_nfileeM80SWIMG_2361

Food, Friends and Facts! – SharePoint Barbecue Münster 2015

Save the Date! Am 28. Mai 2015 findet das erste SharePoint Barbecue Münster statt. Ab 18:00 Uhr freuen wir uns, alle interessierten SharePointer zu begrüßen. Gemeinsam mit André Kramer, der die Idee initial hatte, veranstalten die SharePoint UserGroups Düsseldorf & Köln ein phänomenales Grillevent. Live Barbecue, interessante Vorträge und ein informatives Experts Panel werden den Abend versüßen. Und das Beste….. Die Veranstaltung ist für alle Teilnehmer kostenlos!!! Vielen Dank an alle Sponsoren für die tolle Unterstützung.

Als Experten konnten Michael Greth, Nicki Borell und Ragnar Heil gewonnen werden.

Die Agenda:

18:00 Meet & Greet

18:15 Keynote

18:30 Vorträge

20:00 Barbecue

21:00 Experts Panel

Das Ganze findet im Escape in Münster direkt am Kanal statt, es lohnt sich also alleine schon wegen der Location.

Weiter Infos findet man auf der SharePoint Barbecue Website.

escapeanfahrtsskizze

Neues Aussehen für Delve

Neue Woche – neue Features Smiley

Dieses mal: Delve.

Es gibt ein paar neue Features in Delve, zum einen gibt es einen schöner gestalteten Kopfbereich, mit Hintergrund (kann man den auch ändern?) von wo aus ich direkt Lync (Chat und Phone) ansprechen kann. Ebenfalls neu ist, dass ich direkt Dokumente in Yammer kommentieren kann.

image

Auch die Profilseite ist neu gestaltet, wobei sich mir noch die Frage stellt, warum es zwei Profil-Seiten gibt, die sich vom Design ähnlich sind, aber dann doch wieder verschieden.

image

Automatische Anmeldung für Dokumente in SharePoint

Eigentlich sollte mit Vista, Windows 7, Windows 8.x alles besser sein – aber ganz so gut ist dann doch nicht alles. Wenn man unter Vista, Windows 7, Windows 8.x aus dem Sharepoint (egal ob 2003, 2007, 2010 oder 2013) ein Office-Dokument öffnet, wird man mindestens einmal beim Öffnen nach seinen Credentials gefragt; das nervt!

Das Problem: Dokumente im Sharepoint werden via WebDAV geöffnet. Nun denkt der IE, dass es sich bei einer URL in der Form servername.busitec.de um eine Internet-Adresse handelt und übermittelt die Login-Credentials nicht (warum auch immer, ist aber in KB 941853 entsprechend dokumentiert). Interessanterweise tritt das Problem nicht auf, wenn man auf die Adresse nur mit der Servernamen zugreift – also ohne Domain-Suffix (siehe KB 941890).

Wer nach dem studieren der beiden KB-Einträge auf die Idee kommt, dass man ja einfach die Automatische Proxy-Suche aktiviert – ätsch, das bringt nix außer extra Wartezeiten beim Öffnen der Dokumente. Der Credential-Dialog kommt auch weiterhin.

Ein wenig weitergesucht – und siehe da, es gibt einen Blogeintrag vom Sharepoint Team, der sich mit dem Problem recht ausführlich beschäftigt. Die Lösung:

  1. In der Registry muss unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters ein neuer Eintrag AuthForwardServerList vom Typ “mehrteilige Zeichenfolge” eingefügt werden (geht nur als Admin!).
  2. Diesem kann dann eine Liste von Adresse angegeben werden, an die gefahrlos Credentials übergeben werden dürfen (also z.B. *.busitec.de). Achtung: hier gelten bestimmte Regeln wie mit Wildcards umgegangen werden muss!!
  3. Den Dienst WebClient neu starten (geht wieder nur als Admin 🙂 ), damit die neuen Einstellungen auch geladen werden.
  4. Voila!