Die Gültigkeitsdauer von
SharePoint Logins anzupassen ist in der Praxis ein häufiges Anliegen der Nutzer
und stellt an sich keine große Herausforderung dar. Allerdings muss man wissen
dass sich in SharePoint 2010 der Prozess des Logins stark verändert hat. Was
sich bei Windows SharePoint Services 3.0 und der Verwendung von Forms
Authentication zur Anmeldung einfach per Web.Config anpassen ließ, muss nun
bspw. in Form einer Anpassung mit der PowerShell erfolgen.
Um den Ablauf des Sitzungs-Cookies anzupassen konnte man bisher einfach den Standard Timeout von 30 Minuten wie folgt verändern:
Um den Ablauf des Sitzungs-Cookies anzupassen konnte man bisher einfach den Standard Timeout von 30 Minuten wie folgt verändern:
<system.web>
<authentication mode=”Forms”>
<forms timeout=”30″ … />
</authentication>
</system.web>
<authentication mode=”Forms”>
<forms timeout=”30″ … />
</authentication>
</system.web>
In SharePoint 2010 funktioniert der Anmeldeprozess jedoch ausschließlich
über den eingebauten Security Token Service. Dieser Dienst stellt Cookies in
Form von Tickets an die Clients aus.
In der Grundeinstellung sind die Cookies für den Login bei Verwendung der
Forms Authentication (Claim Based Authentication) sowie der Windows
Authentication 23 Stunden gültig. Dies entspricht einer Anmeldung pro Tag, es
sei denn der Client ist für den Auto-Login eingerichtet.
Den Security Token Service kann man am bequemsten per PowerShell
(SharePoint 2010 Management Shell) konfigurieren.
Mit folgendem Kommando wird die Gültigkeit einer SharePoint Anmeldung z.B.
auf 14 Tage erhöht:
$sts = Get-SPSecurityTokenServiceConfig
$sts.WindowsTokenLifetime = (New-TimeSpan -Days 14)
$sts.FormsTokenLifetime = (New-TimeSpan -Days 14)
$sts.Update()
Iisreset
$sts.WindowsTokenLifetime = (New-TimeSpan -Days 14)
$sts.FormsTokenLifetime = (New-TimeSpan -Days 14)
$sts.Update()
Iisreset
Haben Sie weitergehende Fragen zur Konfiguration Ihres SharePoint-Servers?
Dann wenden Sie sich gerne an unser Beraterteam.
Keine Kommentare:
Kommentar veröffentlichen