Freitag, 1. August 2014

InfoPath Formulare mit anonymen Zugriff für Internetseiten

Prinzipiell ist der anonyme Zugriff von InfoPath Formularen nur in Sonderfällen in Betracht zu ziehen, da er ein hohes Sicherheitsrisiko birgt. Daher ist diese Funktion auch von Microsoft bewusst in den Grundeinstellungen deaktiviert. Wer in SharePoint seinen Webauftritt und die InfoPath Formulare für anonyme Nutzer bereitstellen möchte, muss einiges beachten.
Folgende Schritte sind nötig:

1. In der Zentraladministration für die Internet Zone ist "Anonymous Access" zu aktivieren. Diesen Dialog findet man unter CA-> Application Management->Manage Web Applications –> <Auswahl der Webanwendung> –> Authentication Providers –> <Auswahl der Zone für anonymen Zugriff (z.B. Internet) –> "Enable anonymous access" Haken setzen


2. Stellen Sie sicher, dass für diese Zone keine Anonymous Policy "Deny" gesetzt ist


3. InfoPath Formular in einer Bibliothek veröffentlichen;
"Datei –> Veröffentlichen" und die Felder der Form-Bibliothek bestimmen.  Nach dem Upload erscheint folgende Meldung:


Wer danach das Formular mit einem angemeldeten Benutzer aufruft, kann es sofort nutzen. Sobald man nicht mehr angemeldet ist, bekommt man eine schöne Correlation-ID und im ULS Log diese Meldung:

 "The XSN is null and it´s not a cross server issue. Most likely a permission issue"


Man muss dann mit einem Trick die Berechtigung der Formular- Bibliothek anpassen:
Klick auf "Library Permissions" –> Anonymus Access
 


 Im Modul-Fenster bestimmt man mit "rechtsklick –> Eigenschaften" die URL

 


Copy the url and paste it on new tab in your browser and change the DOCLIB word with LIST like thisDiese URL kopiert man in die Adressleiste des Browsers und ersetzt DOCLIB durch List.

 

Danach ist man in der Lage die Berechtigungen für die Bibliothek zu setzten:

 

HINWEIS: Wenn Sie erneut in die Bibliothek und auf die Berechtigungen gehen, sind die Funktionen „bearbeiten", „hinzufügen" und „löschen" wieder deaktiviert und grau hinterlegt, so dass eine Bearbeitung nicht möglich ist. Wenn Sie in der URL DOCLIB durch List ersetzen, sind die zuvor von Ihnen getätigten Änderungen wieder ersichtlich.