Acronis Access Advanced - Administrator's Guide Benutzerhandbuch
Seite 51
51
Copyright © Acronis International GmbH, 2002-2014
Zugriff auf Inhalte in SharePoint 2007, 2010, 2013, 365
Acronis Access kann Zugriff auf Dateien bereitstellen, die sich in Dokumentbibliotheken auf
SharePoint 2007-, 2010-, 2013- und 365-Servern befinden. Eine Acronis Access
SharePoint-Datenquelle kann auf einen gesamten SharePoint-Server, eine bestimmte
SharePoint-Seite oder -Unterseite oder auf eine bestimmte Dokumentbibliothek verweisen. Diese
Dateien können geöffnet werden, PDFs können mit Anmerkungen versehen werden, die Dateien
können bearbeitet und synchronisiert werden, genau wie Dateien, die auf einem herkömmlichen
Dateiserver oder NAS-Storage gespeichert sind. Acronis Access unterstützt auch das Auschecken und
Einchecken von SharePoint-Dateien.
Unterstützte Authentifizierungsmethoden für SharePoint
Acronis Access unterstützt SharePoint-Server, die eine Client-Authentifizierung per NTLMv1, NTLMv2
und Kerberos sowie eine anspruchsbasierte Authentifizierung zulassen. Wenn der SharePoint-Server
eine Kerberos-Authentifizierung verlangt, müssen Sie das Active Directory-Computerobjekt für den
oder die Windows-Server aktualisieren, auf denen die Acronis Access-Server-Software ausgeführt
wird. Der Acronis Access Windows-Server muss die Berechtigung erhalten, delegierte Zugangsdaten
zu Ihrem SharePoint-Server für Ihre Benutzer anzuzeigen.
Statt einer direkten Authentifizierung beim SharePoint-Server umfasst die anspruchsbasierte
Authentifizierung die Authentifizierung bei einem Authentifizierungsserver, den Erhalt eines
Authentifizierungstokens und die Bereitstellung dieses Tokens für den SharePoint-Server. Acronis
Access unterstützt die anspruchsbasierte Authentifizierung bei Office 365 SharePoint-Websites. Zur
Authentifizierung kontaktiert der Gateway-Server zuerst Microsoft Online, um die Adresse des
Authentifizierungsservers zu bestimmen. Dieser Server kann von Microsoft Online gehostet werden
oder sich im Unternehmensnetzwerk befinden (über Active Directory-Verbunddienste). Nach
Abschluss der Authentifizierung und Erhalt eines binären Sicherheitstokens wird dieses Token an den
SharePoint-Server gesendet, der ein Authentifizierungscookie zurückgibt. Dieses Cookie wird dann
anstelle anderer Benutzeranmeldedaten für SharePoint verwendet.
Berechtigungen für freigegebene Dateien und Ordner ändern
Acronis Access verwendet die vorhandenen Benutzerkonten und Kennwörter von Windows. Da
Acronis Access Windows NTFS-Berechtigungen durchsetzt, sollten Sie normalerweise die in Windows
integrierten Tools zum Anpassen der Verzeichnis- und Dateiberechtigungen verwenden. Die
Standardtools von Windows bieten die größte Flexibilität beim Festlegen Ihrer Sicherheitsrichtlinie.
Der Zugriff auf Acronis Access Datenquellen, die sich auf einem anderen SMB/CIFS-Dateiserver
befinden, erfolgt über eine SMB/CIFS-Verbindung vom Gateway Server zum sekundären Server oder
NAS. In diesem Fall erfolgt der Zugriff auf den sekundären Server im Kontext des Benutzers, der bei
der Access Mobile Client-App angemeldet ist. Damit dieser Benutzer auf Dateien auf dem
sekundären Server zugreifen kann, benötigt sein Konto sowohl Windows-Freigabeberechtigungen als
auch NTFS-Sicherheitsberechtigungen.
Berechtigungen für Dateien, die sich auf den SharePoint-Servern befinden, werden entsprechend den
auf dem SharePoint-Server konfigurierten SharePoint-Berechtigungen gehandhabt. Die Benutzer
erhalten über Acronis Access dieselben Berechtigungen wie beim Zugriff auf
SharePoint-Dokumentbibliotheken über einen Webbrowser.