Microsoft SharePoint Online integrieren

Hinweis

Dieser Abschnitt erläutert die Microsoft SharePoint Online Integration mit zertifikats- oder Windows Azure-basierter Authentifizierung. Eine Übersicht über die verschiedenen SharePoint-Integrationsvarianten finden Sie hier:Den Collaboration Hub mit Microsoft SharePoint integrieren.

Falls Sie Probleme bei der Integration haben, gehen Sie zum Abschnitt Fehlerbehebung bei der Integration von Signavio mit Microsoft SharePoint.

Führen Sie die folgenden Schritte aus, um den Collaboration Hub mit SharePoint Online zu integrieren:

Microsoft Azure Active Directory konfigurieren

Hinweis

Bitte verwenden Sie Signavio nur die Microsoft Azure Cloud US Lösung. Wir unterstützen Microsoft Cloud Deutschland nicht.

Wichtig

Konfigurieren Sie die Active Directory Services bevor Sie die Signavio Collaboration Hub SharePoint App installieren.

Überspringen Sie diesen Schritt und fahren Sie mit Die Signavio Collaboration Hub App herunterladen fort, um die zertifikatbasierte Authentifizierung einzurichten

Das Signavio System benötigt Lesezugriff auf Ihr Windows Azure Active Directory. Microsoft bietet mit Cmdlets für die Microsoft PowerShell ein Tool zum Konfigurieren von Zugriffsrechten externer Systeme auf Windows Azure Active Directory an.

Um Ihr Microsoft Azure Active Directory Ihren Anforderungen entsprechend zu konfigurieren, gehen Sie wie folgt vor:

  1. Laden Sie das Windows Azure Active Directory Modul für die Windows PowerShell herunter und folgen Sie den Installationshinweisen auf https://docs.microsoft.com/en-us/powershell/msonline/v1/azureactivedirectory
  2. Öffnen Sie die PowerShell und importieren Sie das MSOnline Modul:

    import-module MSOnline
    import-Module MSOnlineExtended -Force
  3. Loggen Sie sich mit Ihrem SharePoint Online Administrator Account ein:

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
  4. Erstellen Sie einen neuen service principal, der den Signavio Process Manager in Ihrem Windows Azure Active Directory repräsentiert. Überprüfen Sie, ob SYMMETRIC_KEY und AppPrincipalId angelegt worden sind. Die ObjectID wird später benötigt.

    Siehe auch: http://technet.microsoft.com/en-us/library/dn194119.aspx

    New-MsolServicePrincipal -ServicePrincipalName @("{principal name/domain}")
    -AppPrincipalID "{A GUID}" - DisplayName "{Display Name}"
    -Type Symmetric -Usage Verify

    Beispiel :

    New-MsolServicePrincipal -ServicePrincipalName @("editor/signavio.com")
    -AppPrincipalID "f592d4af-bf33-47c2-a010-94f2a323ab58"
    -DisplayName "Signavio Process Manager" -Type Symmetric -Usage Verify

    Output :

    The following symmetric key was created as one was not supplied {SYMMETRIC_KEY}
    DisplayName           : Signavio Process Manager
    ServicePrincipalNames : {editor/signavio.com, f592d4af-bf33-47c2-a010-94f2a323ab58}
    ObjectId              : ddadd653-bda2-4f1f-87d2-22a180563a34
    AppPrincipalId        : f592d4af-bf33-47c2-a010-94f2a323ab58
    TrustedForDelegation  : False
    AccountEnabled        : True
    Addresses             : {}
    KeyType               : Symmetric
    KeyId                 : b1b56bcc-63dc-4c80-8320-55bd3cd79a07
    StartDate             : 23.09.2013 16:58:19
    EndDate               : 23.09.2014 16:58:19
    Usage                 : Verify
  5. Ordnen Sie dem service principal die Rolle Service Support Administrator zu (dieser hat direkten Zugriff auf Windows Azure Active Directory).

    Add-MsolRoleMember -RoleName "Service Support Administrator"
    -RoleMemberObjectId {ObjectID} -RoleMemberType ServicePrincipal

    Beispiel :

    Add-MsolRoleMember -RoleName "Service Support Administrator"
    -RoleMemberObjectId ddadd653-bda2-4f1f-87d2-22a180563a34
    -RoleMemberType ServicePrincipal
  6. Rufen Sie Ihre TenantId wie folgt ab:

    #(get-msolcompanyinformation).objectId

TenantId , SymmetricKey und AppPrincipalId werden für das Herunterladen der Signavio Collaboration Hub SharePoint App benötigt, siehe Kapitel download_app_online .

Abgelaufene Zugangsdaten aktualisieren

Wichtig

Die Zugangsdaten für die Verbindung mit Azure Active Directory laufen nach einem Jahr ab. Falls Sie die Zugangsdaten nicht aktualisieren, wird es nicht länger möglich sein, Nutzer über die Active Directory-Suche im Lesezugriff verwalten-Dialog auszuwählen.

Um die Zugangsdaten zu aktualisieren, gehen Sie wie folgt vor:

  1. Rufen Sie die Zugangsdaten Ihres service principal wie folgt ab:

    Get-MsolServicePrincipalCredential -ServicePrincipalName "editor/signavio.com"

  2. Geben Sie Ihren Symmetrischen Schlüssel ein.
  3. Aktualisieren Sie Ihre Zugangsdaten, falls diese tatsächlich abgelaufen sind, mit dem folgenden Befehl. Der neue Symmetrische Schlüssel wird zurückgegeben.

    New-MsolServicePrincipalCredential -ServicePrincipalName "editor/signavio.com"

  4. Fügen Sie den Schlüssel im Collaboration Hub-Zertifikat verwalten Dialog hinzu.

Die Signavio Collaboration Hub App herunterladen

Öffnen Sie den Explorer, um die Signavio Collaboration Hub SharePoint App herunterzuladen. Stellen Sie sicher, dass Sie als Administrator eingeloggt sind und folgen Sie den unten stehenden Anweisungen:

  1. Klicken Sie im Setup-Menü den Eintrag Collaboration Hub Authentifizierung. Falls Sie bisher noch kein Zertifikat erstellt haben, öffnet sich ein Hinweisdialog.
  2. Klicken Sie im Hinweisdialog auf Zertifikat erstellen.
  1. Wählen Sie aus dem Dropdown-Menü die gewünschten Authentifizierungsmethode aus:
    • Zertifikatsbasierte Authentifizierung
    • LDAP-basierte Authentifizierung
    • Windows Azure/Active Directory-basierte Authentifizierung

    Je nach Auswahl müssen Sie weitere Einstellungen vornehmen.

  2. Wenn Sie eine zertifikats-basierte Authentifizierung als Authentifizierungsmethode verwenden, wählen Sie SharePoint 365 als Version aus. Anschließend können Sie SharePoint Webpart/App herunterladen.
  3. Wenn Sie die Windows Azure Active Directory-basierte Authentifizierung als Authentifizierungsmodus verwenden, fügen Sie die Windows Azure Tenant ID, die Principal ID und den Symmetrischen Schlüssel ein. Kicken Sie Speichern und Testen. Falls der Test fehlschlägt, überprüfen Sie Konfigurationseinstellungen. Klicken Sie auf SharePoint Webpart herunterladen.

  4. Abhängig von der Konfiguration Ihres Browsers wird nun der Download gestartet oder ein Download-Dialog angezeigt.
  5. Entpacken Sie die heruntergeladene .zip-Datei mit einem Tool Ihrer Wahl, zum Beispiel mit den Standard Windows-Tools. Das .zip-Archiv enthält die folgenden Dateien:
    • SignavioViewer365.app - die Signavio App für Microsoft SharePoint
    • SignavioViewer365config.csv - die Konfigurationsdatei für die Signavio App.