MachineKeys in der web.config von SharePoint

Wenn man SharePoint mit FBA (Formularbasierter Authentifizierung / Forms Based Authentication) arbeitet, braucht man in vielen Fällen einen sogenannten MachineKey (Computerschlüssel) wenn man Benutzerpasswörter nicht im Klartext ablegen möchte. Sobald man eine Webanwendung für FBA konfiguriert, erzeugt SharePoint einen solchen Schlüssel und trägt ihn in die web.config der Webanwendung ein.

Wenn man mehrere Webanwendungen gegen dieselbe Benutzerdatenbank fahren möchte oder auch nach einer Migration, ist es notwendig hier einzugreifen und eigene Schlüssel zu verwenden. In diesem Fall wird man sich wahrscheinlich sehr schnell wundern, weil sich am nächsten Tag kein Benutzer mehr anmelden kann. Verantwortlich dafür ist ein Timerjob, der regelmäßig jede Nacht ausgeführt wird und der den ursprünglichen Schlüssel wieder in die web.config einträgt.

Man sollte jetzt aber nicht einfach den gesamten Timerjob deaktivieren, weil dieser mehrere Integritätsanalysen (Health Analysis) ausführt. Allerdings kann man die verantwortliche Regel der Integritätsanalyse deaktivieren. Für das Zurücksetzen des Computerschlüssels ist die Regel ViewStateKeysAreOutOfSync zuständig und man kann sie mit folgenden PowerShell-Befehlen deaktivieren:

Get-SPHealthAnalysisRule ViewStateKeysAreOutOfSync | Disable-SPHealthAnalysisRule

Ein Gedanke zu “MachineKeys in der web.config von SharePoint

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s