Einrichten von Windows Azure ACS für Low Trusted Apps

07. März 2014
SharePoint 2013

Dieser Blog Post handelt von der Einrichtung von Windows Azure ACS (Access Control Service) für Low-Trust Apps. Die Einrichtung ist notwendig für Apps mit einer Verbindung zu einem SharePoint fremden Service. Low-Trust Apps und High-Trust Apps sind die zwei verschiedenen Wege über die SharePoint Apps mit SharePoint fremden Services kommunizieren können. Dieser Blog Post fokussiert die Einrichtung von Low-Trust SharePoint Apps über Windows Azure ACS.

Für die Einrichtung der Low-Trust Apps werden Informationen aus vorherigen Blog Posts vorausgesetzt. Diese Blog Posts sind zum einen Einrichten einer SharePoint 2013 App Domain und zum anderen Einrichten von SSL für eine SharePoint App Domain.

Die Grundlage für diesen Blog bildet der Beitrag von Josh Gavant, in dem die Low-Trust Apps und die Einrichtung von Windows Azure ACS mit PowerShell Skripten beschrieben wurden. Die Powershell Skripte von Josh können hier heruntergeladen werden. 

Voraussetzung für die Einrichtung

Für die Einrichtung von Windows Azure ACS wird ein Office 365 benötigt. Die Office 365 Umgebung muss als Administrator zugänglich sein. Diese muss nicht per ADFS (Active Directory Federation Services) angebunden sein, wodurch der Admin auch kein Domain User haben muss. Zu Testzwecken reicht es vollkommen aus eine kostenlose Testumgebung von Office 365 zu verwenden.

Office 365 wird benötigt, da der SharePoint zur Erzeugung eines Security User Tokens mit dem Windows Azure ACS kommuniziert. Der Windows Azure ACS Service läuft wiederum in Office 365.

Einrichtung von ACS in der SharePoint 2013 Farm

Als erstes müssen die folgenden Skripte auf dem SharePoint 2013 System hinterlegt sein:

Hier gibt es zwei Dateien, die angepasst werden müssen. Dies sind die Dateien contoso2013_ConnectSharePointToAAD.ps1 und die MySPSites_NewAppPrincipal.ps1.

Anpassungen an contoso2013_ConnectSharePointToAAD.ps1

Hier muss die URL der Web Application und die AAD Domain eingetragen werden. Die AAD Domain ist die Domain der Office 365 Instanz.

Anpassungen an MySPSites_NewAppPrincipal.ps1

MySPSites ist der Name der App, die wir für die ACS Kommunikation berechtigen wollen. Dies muss für jede externe SharePoint App durchgeführt werden.

Um die App zu berechtigen, werden der Display Name, die Redirect Uri, die Host Uri, die Client ID und das Client Secret benötigt. Diese Informationen müssen in dem PowerShell Skript ausgeführt werden.

Ausführen der Skripte

Zuerst muss das _ConnectSharePointToAAD Skript ausgeführt werden. Dies zeigt dann verschieden Verbose Nachrichten in der Konsole an. Diese sehen wie folgt aus:

Nachdem das Skript erfolgreich durchgelaufen ist, muss das zweite Skript ausgeführt werden.

Das Ergebnis des _NewAppPrincipal Skriptes sieht wie folgt aus:

Nachdem das zweite Skript erfolgreich ausgeführt wurde, kann nun die App über den App Store auf die SharePoint Umgebung geladen und verwendet werden. Damit ist der SharePoint nun mit ACS eingerichtet.

Neuen Kommentar schreiben