Editiermodus

der Dialog wird im Zeige- oder Editiermodus geöffnet

the dialog is opened in edit mode index or

Installationshandbuch für das AeroGround SharePoint-Portal der Flughafen München GmbH Datum Aktion Version Autor Firma 14.12.2010 Erstellung 1.0 Pavol Kokinda Skytec AG 17.12.2010 Ergänzungen, Hinzufügen des Workflows 1.1 Fabio Salaris Skytec AG 30.06.2011 Ergänzung manuelle Schritte 1.2 Fabio Salaris Skytec AG 31.10.2011 Umstrukturierung und Änderung 1.3 Tobias Weber SKYTEC AG Inhalt 1 Installation der Solution 3 1.1 Manuelle Schritte nach dem Deploy 4 1.1.1 Anbindung des Kalenders 4 1.1.2 Erscheinungsbild weiterer WebParts: 8 2 Konfiguration des Security Providers 9 2.1 Einstellungen für die FBA (Forms based Authentication) in der SharePoint Central Administration 9 2.2 Externe WebAppliation einrichten. 13 2.3 Anpassen der web.config von der SharePoint FMG Webapplikation. 14 2.3.1 ConnectionString Eintrag für AD Verbindung. 17 2.3.2 Membership Provider Einträge 19 2.3.3 Role Manager Einträge 20 2.3.4 PeoplePickerWildcards Eintrag 21 2.3.5 Anpassen der web.config für die Central Administration WebApplikation 22 2.3.6 Einstellungen für die SecurityTokenServiceApplication. 23 3 Installation des Genehmigungsworkflows 26   1 Installation der Solution Für die Installation der Solution sind folgende Schritte durchzuführen: Bevor Sie starten: • Stellen Sie sicher, dass sich der SharePoint auf dem aktuellsten Patch-Level befindet. • Es muss die Ziel-Webapplikation im SharePoint bereits angelegt sein. Wichtig ist hier, die Applikation im Claims-Modus zu konfigurieren. Folgendes ist zu beachten: • Die Installation muss lokal auf dem Server mit einem Farm-Admin-Account erfolgen. • Die Farm muss mit dedizierten Service-Accounts konfiguriert worden sein. • Es wird eine englischer SharePoint Server mit deutschem Language-Pack vorausgesetzt. • Die gelieferte Solution ist eine Preview und nicht Upgrade-fähig. Bei der nächsten Version werden alle Daten, erstellten Artikel, Seiten, etc. gelöscht. Deinstallation einer älteren Solution, insofern notwendig • Verbinden Sie sich zu der Zentraladministration • Navigieren Sie zu „Application Management“ “Manage Web Applications“ und löschen Sie die bei der letzten Installation erzeugte Webanwendung (Hintergrund: Die neue App muss im Claims-Modus erzeugt werden) • Navigieren Sie zu „System Settings“  „Manage farm solutions“ und deinstallieren Sie die Pakete „fmg.gh.portal.wsp“ und „fmg.gh.portal.sites.wsp“. Installation: • Verbinden Sie sich per Remotezugriff zum SharePoint-Server (WFE). • Starten Sie das mitgelieferte PowerShell-Scirpt „001_DeploymentWave1.ps“und warten Sie ab bis „Done.“ Erscheint. • Öffnen Sie die SharePoint Zentraladministration und navigieren Sie zu „System Settings“ “Manage farm solutions“. • Überprüfen Sie hier um die Pakete „fmg.gh.portal.wsp“ und „fmg.gh.portal.sites.wsp“ den Status „Deployed“ aufweisen. Sollte hier der Text „Error“ erscheinen klicken Sie auf den jeweiligen Paketnahmen um Details zu erfahren und wenden Sie sich an SkyTec. • Führen Sie die Schritte des Kapitels „Konfiguration des Security Providers“ aus dieser Installationsanleitung aus. • Wechseln Sie zu „Application Management“  „Manage web applications“. Klicken Sie Ihre bereits erstellte WebApplication (siehe „Bevor Sie starten“) an und wählen Sie „Manage Features“. • Klicken Sie beim Feature „FMG.GH.Portal Application“ auf „Activate“ und bestätigen Sie mit „OK“. • Wechseln Sie in der Zentraladministration zu „Application Management“ und wählen Sie „Create site collection“. • Wählen Sie in dieser Maske Ihre Ziel-Webapplikation aus und tragen Sie folgende Daten sein. o Titel: Homepage o Select a language: German o Select a template: „FMG GH Portal“  “GH Portal Site”. o Primary Site Collection Administration: [Tragen Sie hier Ihren SiteCollection-Admin ein (kann im Nachgang geändert werden]. o Klicken Sie auf „OK“. • Nach einiger Zeit ist die SiteCollection erzeugt und kann über den in der Zentraladministration dargestellten Link aufgerufen werden. • Öffnen Sie den dargestellten Link in der Zentraladministration, authentifizieren Sie sich am SharePoint und Bearbeiten Sie das „Artikel“-Webpart auf der Startseite wie folgt: o Klicken Sie im oberen rechten Bereich auf „WebPart bearbeiten“. o Wählen Sie unter „Ausgewählte Ansicht“ die Ansicht „Alle Artikel“ aus. Klicken Sie auf OK. Sollte eine Meldung erscheinen, bestätigen Sie diese bitte ebenfalls mit OK. • Führen Sie die im Kapitel „Installation des Genehmigungsworkflows“ beschriebenen Schritte aus. 1.1 Manuelle Schritte nach dem Deploy Nach dem Deployment und der Erstellung der Site-Collection über die Central Administration, sind für die Lösung an den Webparts noch weitere Einstellungen vorzunehmen, die nicht automatisiert stattfinden können. Diese werden im Folgenden erläutert. 1.1.1 Anbindung des Kalenders Melden Sie sich als Administrator an dem Portal an und gehen Sie in den Seitenbearbeitungsmodus: Abbildung 1 | Editiermodus auf der Startseite Anschließend muss eine Verbindung vom Kalender zu den Artikelterminen hergestellt werden. Leider kann oftmals die Verbindung aufgrund eines MS-Bugs nicht sofort hergestellt werden. In diesem Fall hilft es, die View des Kalenders zu ändern und zu speichern. Danach die View wieder zurück stellen und wieder speichern. Dieses Vorgehen führt i.d.R. dazu, dass die Aktion „Verbinden“ im Anschluss möglich ist: Abbildung 2 | Einrichtung der Webpart-Verknüpfung Sollte die oben beschriebene Maßnahme nicht ausreichen, kann der Kalender auch entfernt und neu hinzugefügt werden: Abbildung 3 | Hinzufügen des Kalenderwebparts Anschließend kann der Kalender wieder an die gewünschte Position geschoben und mit dem passenden Namen versehen werden. Weiterhin muss die ausgewählte Ansicht geändert werden. Für die Listenansicht empfiehlt sich „Aktuelle Ereignisse“, oder man weist eine eigene hinzu. Damit die Benutzer keine eigenen Termine einstellen können, muss der Symbolleistentyp (wie beim Artikel-Webpart) auf „Keine Symbolleiste“ gestellt und mit Klick auf „OK“ bestätigt werden. Da sich oftmals trotzdem die Verbindung noch nicht herstellen lässt, sollte die Bearbeitung an diesem Schritt beendet werden (Klick auf „Bearbeitung beenden“ rechts oben => Schritt 4): Abbildung 4 | Auswahl der richtigen Ansicht auf der Startseite Gehen Sie erneut in den Bearbeitungsmodus und wählen den Kalenderwebpart aus. Wählen Sie die Option „Verbinden“, „Filterwerte senden an >“ und dort „Artikeltermine“: Abbildung 5 | Einrichtung der Verbindung zum Webpart "Artikeltermine" WICHTIG: Ist ein Popupblocker aktiv, muss dieser ausgeschalten werden bzw. das Popup temporär zugelassen werden! Sofern kein Popup-Blocker eingeschalten ist – oder zumindest Popups für diese Webseite zugelassen wurden, öffnet sich nun ein Fenster. Dort ist auf dem ersten Reiter „1. Verbindung auswählen“ keine Änderung notwendig: Abbildung 6 | Einrichtung der Verbindung zum Webpart "Artikeltermine" – Dialogfenster 1/2 Auf dem zweiten Reiter „2. Verbindung konfigurieren“ ist die Einstellung „Anfangszeit“ auszuwählen: Abbildung 7 | Einrichtung der Verbindung zum Webpart "Artikeltermine" – Dialogfenster 2/2 Nach diesen Schritten ist der Kalender konfiguriert und erscheint wie folgend abgebildet im Portal. Abbildung 8 | Darstellung der beiden Webparts, nach erfolgreicher Verbindung Die einzublendenden Informationen eines Termins (wie bspw. Anfangszeit, Endzeit, Autor u.v.m.) kann direkt an dem WebPart vorgenommen werden. 1.1.2 Erscheinungsbild weiterer WebParts: Damit die WebParts beim Anklicken keinen Bearbeitungsrahmen bekommen, ist im Seitenbearbeitungsmodus unter Symbolleistentyp den einzelnen WebParts „Keine Symbolleiste“ auszuwählen. Im Seitenbearbeitungsmodus kann außerdem die Position sowie das Erscheinungsbild der WebParts beliebig angepasst werden.   2 Konfiguration des Security Providers 2.1 Einstellungen für die FBA (Forms based Authentication) in der SharePoint Central Administration Nach dem Erfolgreichen iisreset starten Sie die SharePoint Central Administration über den dafür vorgesehenen Startmenüeintrag. Es wird die Central Administration im default Browser angezeigt. Abbildung 9 | Startseite der Central Administration   Wählen Sie den Punkt Manage web applications unter Application Management aus. Abbildung 10 | Auswahl "Manage web applications" in der Central Administration Falls Sie schon vorher Ihre Web Anwendung angelegt haben überprüfen Sie, ob Ihre Applikation mit Claims Based Authentication konfiguriert wurde. Um dies zu Überprüfen wählen Sie Ihre Anwendung aus und gehen in den Dialog des Authetication Providers. Öffnen Sie den Dialog durch Betätigung des Menüeintrags in der Ribbon (siehe Bild unten). Abbildung 11 | Überprüfung der Konfiguration des Authentication Providers an der Webapplikation   Nun wird ein Dialog mit den konfigurierbaren Providern angezeigt. Abbildung 12 | Default Zone: Claims Based Authentication Falls für die Default Zone Windows Provider benutzt wird, muss die bestehende Anwendung gelöscht und Neu, mit Claims Authentication angelegt werden. (siehe Bild unten) Abbildung 13 | Default Zone: Windows Abbildung 14 | Anlegen einer neuen Web-Applikation   Wählen Sie nun bei Authentication die Claims Based Authentication aus. (siehe folgendes Bild) Abbildung 15 | Auswahl des Authentifizierungstyps beim Erstellen einer Web-Applikation Falls Ihre Anwendung richtig konfiguriert war, wählen Sie die Default Zone aus und die entsprechende Maske für die Authentication Einstellungen wird geöffnet. Innerhalb dieser Maske navigieren Sie zu dem Abschnitt Claims Authentication Types. Wählen Sie die Checkbox Enable Forms Based Authentication aus und tragen Sie zusätzlich den Namen der konfigurierten Provider in die dafür vorgesehenen Textfelder ein. Abbildung 16 | Aktivierung der Forms Based Authentifizierung (FBA) Navigieren Sie weiter zum Abschnitt Sign In Page URL. Wählen Sie hier Custom Sign In Page aus und folgenden Wert in das Textfeld ein: ~/_layouts/FMG.GH.Portal/FMGLogin.aspx Nun speichern Sie die Einstellungen ab, indem sie nach unten navigieren und den Dialog mit SAVE bestätigen. In dem Fall, dass Ihre Konfiguration richtig war, müssen Sie nun noch den Site Administrator auf Ihre Site Collection berechtigen. 2.2 Externe WebAppliation einrichten. Wählen Sie den Punkt Manage web applications unter Application Management aus. Klicken sie im Ribbon auf „Extend“ um die WebAnwendung zu erweitern. Abbildung 17 | Erweiterung der bestehenden Web-Applikation Tragen Sie hier Port, HostHeader etc. des externen Teils der SharePoint-Anwendung ein. Wichtig: Tragen Sie als „Zone“ im Bereich „Public URL“ „Internet“ ein. Führen Sie anschließend alle Aufgaben, die im Punkt 4 beschrieben sind, für den externen „Authentication Provider“ (Internet) durch. Beachten Sie allerdings dass Sie anstatt „FMGIntern“ und „FMGRoleInt“ die Provider „FMGExtern“ und „FMGRoleExt“ verwenden. 2.3 Anpassen der web.config von der SharePoint FMG Webapplikation. Die Konfiguration des Security Provider muss in den folgend genannten Webapplikationen in der web.config angepasst werden. - Webapplikation Zentraladministration - Webapplikation FMG Portal - Webapplikation SecurityTokenServiceApplication Im Folgenden wird die Vorgehensweise näher definiert. Starten Sie den Internet Information Services (IIS) Manager. Dieser ist zu finden unter Start  Administrative Tools -> Menüeintrag, oder über Eingabe des Namens in der Suche (siehe Bild unten) Abbildung 18 | Starten des IIS Managers (Version 7) Es wird IIS7 Application Server Manager gestartet (siehe Bild unten). Abbildung 19 | Startseite des IIS Managers Suchen Sie nun im unter Sites die Webapplikation des FMG Portals (in diesem Fall ist es die SharePoint – 1000). Abbildung 20 | Bearbeitung der Web-Applikation des AE-Portals Gehen Sie nun mit Klick die rechte Maustaste ins Kontextmenü und wählen Sie den Punkt Explore aus.(siehe Bild unten) Abbildung 21 | Dateien der ausgewählten Web-Applikation Dadurch wird das lokale Verzeichnis auf dem Dateisystem geöffnet, wo sich sämtliche Dateien der Webapplikation, einschließlich der web.config Datei befindet. Abbildung 22 | Auswahl der web.config zur Einrichtung des Security-Providers 2.3.1 ConnectionString Eintrag für AD Verbindung. Öffnen Sie die web.config Datei im bevorzugten Editor und suchen Sie nach dem Eintrag . Abbildung 23 | Positionierung des Connection Strings in der web.config – Teil 1/2 Tragen Sie vor dem Eintrag folgende Zeilen ein: Der mit Rot markierte Text muss mit Parameter Ihrer Umgebung ersetzt werden. LDAP://fmgdev.local ist die LDAP Domäne Kennung und der Rest ist für den Benutzercontainer vorgesehen. Falls Sie Ihre NT Benutzer in einem anderen Domänecontainer administrieren (z.B. eine andere Organisationeinheit „OU“ anstatt „CN“) (siehe Bild unten) muss der Eintrag wie folgt lauten: Abbildung 24 | Administration einer eigenen Organisationseinheit Der Eintrag kann wie folgt aussehen: Abbildung 25 | Positionierung des Connection Strings in der web.config – Teil 2/2 WICHTIGER HINWEIS: Der connectionString-Eintrag muss sich außerhalb vom Konfigurationsabschnitt befinden !!!   2.3.2 Membership Provider Einträge Dieser Schritt zeigt eine detaillierte Anleitung um die Membership Einträge in die web.config einzutragen. Suchen Sie nach dem Eintrag , er kann in etwa so aussehen, wie im unten gezeigten Bild. Abbildung 26 | Eintragung des Membership-Providers (vorher) Tragen Sie in den Tag folgende Zeilen ein: Die web.config sollte wie folgt aussehen: Abbildung 27 | Eintragung des Membership-Providers (nachher)   2.3.3 Role Manager Einträge Es ist für die korrekte Funktionsweise erforderlich, diese Einträge in die web.config Datei einzutragen, welche für die Berechtigung von AD Gruppen dient. Suchen Sie nach dem Eintrag im web.config. Der Eintrag sollte in etwa so aussehen, wie auf dem unten dargestellten Bild. Abbildung 28 | Eintragung des Role Managers (vorher) Tragen Sie in den Tag folgende Zeilen ein: Die mit rot markierten Einträge müssen auf Ihre Umgebung angepasst werden. server Eigenschaft ist der Name von Ihrem AD Controller (FQDN). Die Eigenschaft groupContainer ist der Name des Gruppencontainers mit LDAP Syntax. Falls Sie die Security Gruppen im AD in einem anderem Container (OU) administrieren, bitte den Eintrag entsprechend anpassen. Der Eintrag des Role Providers sollte in etwa wie folgt aussehen. Abbildung 29 | Eintragung des Role Managers (nachher)   2.3.4 PeoplePickerWildcards Eintrag Suchen Sie nach dem Tag in der web.config. Der Eintrag wird im Folgenden Bild dargestellt und sollte in etwa so aussehen%3

Office Open XML

Editiermodus:

Edit mode:

Editiermodus

edit

Darstellung aller Achsen im Editiermodus ( X,Y,Z,A,B,C,- Achsen)

Presentation of all axes in the edit mode (X, Y, Z, A, B, C, - axes)

Der Editiermodus ist gekennzeichnet durch eine rote Fensterumrandung.

The editing mode is characterized by the window having a red border.

der editor ist im editiermodus

the editor is in the edit mode

Mit der Funktionstaste F7, oder einen Klick auf das Abbrechen-Icon, kann die Dateneingabe im Neuanlagemodus oder Editiermodus ohne Speichern der Daten abgebrochen werden.

Using the function key F7, or a click on the "Abort" icon, aborts the data entry in the "New" or "Edit" modes without saving the data.