Hinweise zu .NET-Sicherheitsupdates für CVE-2018-8421 und SharePoint-Workflows
avatar

Nach der Installation von .NET-Sicherheitsupdates für CVE-2018-8421 funktionieren SharePoint-Workflows offenbar nicht mehr, werden beendet und stürzen beim Start ab. Microsoft hat darauf reagiert und eine Lösung bereitgestellt: https://support.microsoft.com/de-de/help/4465015/sharepoint-workflows-stop-after-cve-2018-8421-security-update Auf dieser Seite wird auch ein Script vorgestellt, das dieses Problem beheben soll. Ich selbst hatte heute dieses Problem auf einer SharePoint-Farm, allerdings konnte das Script das…

No Code – MS Teams Provisionierung
avatar

Die Microsoft Cloud Plattform bietet eine riesige Anzahl an Diensten die das Realisieren von Lösungen immer einfacher machen. Wo früher viel Individualentwicklung erforderlich war, kann heute oft rein konfigurativ eine adäquate Lösung geschaffen werden. PowerApps & Flow sind ein gutes Beispiel dafür. Das Erstellen von Projekträumen mit SharePoint oder MS Teams wäre so ein Fall…

Inhaltstyp für Dokumentenmappen anlegen mit zulässigen Inhaltstypen und freigegebenen Spalten
avatar

Möchte man einen Inhaltstyp für Dokumentenmappen mit einer no-code sandboxed Solution bereitstellen, so muss man sich auf Einschränkungen gefasst machen. In einem Kundenprojekt hatten wir die Anforderung, einen Inhaltstyp für Dokumentenmappen bereitzustellen, welcher weitere Spalten enthält. Außerdem sollen zulässige Inhaltstypen und freigegeben Spalten konfiguriert sein. Diese Anforderung ist leider nicht nur mit XML umsetzbar. Die…

„Least Privilege“ Prinzip
avatar

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer…

Promoted Links

Höhergestufte Links (Promoted Links) skalieren
avatar

Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden über eine SharePoint Liste gesteuert bzw. hinzugefügt. Um zu vermeiden, dass für jeden Web Part…

HTTP Strict Transport Security (HSTS) und SharePoint 2016
avatar

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss.…

SharePoint Workflow und APIs
avatar

Workflows bieten seit der Version 2013 von SharePoint die Möglichkeit APIs mit der Aktion „HTTP-Webdienst aufrufen“ / „Call HTTP Web Service“ anzusprechen und Informationen abzurufen. Die Einsatzmöglichkeiten sind vielfach, beispielsweise ist es möglich aktuelle Nachrichten abzurufen, Twitter einzubinden und die APIs zu veranlassen Aktionen durchzuführen. In diesem Tutorial zeige ich euch, wie ein Workflow einen…

Nintex Forms for Office 365: Responsive Form – Set Field Value Rule
avatar

Some days ago, Nintex released a new feature for Forms in Office 365, the so called „Responsive Form“, which now coexists with the good old „Classic Form“. With the help of this feature users can create powerful responsive forms that directly work on PC’s, smartphones and tablets without more effort or further configuration like in…