Dienstag, 21. August 2012

Zeitfenster von SharePoint 2010 Logins erhöhen

​​​Die Gültigkeitsdauer von SharePoint Logins anzupassen ist in der Praxis ein häufiges Anliegen der Nutzer und stellt an sich keine große Herausforderung dar. Allerdings muss man wissen dass sich in SharePoint 2010 der Prozess des Logins stark verändert hat. Was sich bei Windows SharePoint Services 3.0 und der Verwendung von Forms Authentication zur Anmeldung einfach per Web.Config anpassen ließ, muss nun bspw. in Form einer Anpassung mit der PowerShell erfolgen.

Um den Ablauf des Sitzungs-Cookies anzupassen konnte man bisher einfach den Standard Timeout von 30 Minuten wie folgt verändern:

<system.web>
<authentication mode=”Forms”>
<forms timeout=”30″ … />
</authentication>
</system.web>
 
In SharePoint 2010 funktioniert der Anmeldeprozess jedoch ausschließlich über den eingebauten Security Token Service. Dieser Dienst stellt Cookies in Form von Tickets an die Clients aus.
 
In der Grundeinstellung sind die Cookies für den Login bei Verwendung der Forms Authentication (Claim Based Authentication) sowie der Windows Authentication 23 Stunden gültig. Dies entspricht einer Anmeldung pro Tag, es sei denn der Client ist für den Auto-Login eingerichtet.
 
Den Security Token Service kann man am bequemsten per PowerShell (SharePoint 2010 Management Shell) konfigurieren.
 
Mit folgendem Kommando wird die Gültigkeit einer SharePoint Anmeldung z.B. auf 14 Tage erhöht:
 
$sts = Get-SPSecurityTokenServiceConfig
$sts.WindowsTokenLifetime = (New-TimeSpan -Days 14)
$sts.FormsTokenLifetime = (New-TimeSpan -Days 14)
$sts.Update()
Iisreset
 
Haben Sie weitergehende Fragen zur Konfiguration Ihres SharePoint-Servers? Dann wenden Sie sich gerne an unser Beraterteam.
 

Keine Kommentare:

Kommentar veröffentlichen