Microsoft SharePoint Online integrieren

Bemerkung

Dieser Abschnitt erläutert die Microsoft SharePoint Online Integration mit zertifikats- oder Windows Azure-basierter Authentifizierung. Einen Überblick über die verschiedenen Microsoft SharePoint Integrationsvarianten erhalten Sie im Abschnitt Microsoft SharePoint Integration.

Falls Sie bei der Integration von Signavio mit Microsoft SharePoint auf Probleme stoßen, empfehlen wir Ihnen, das Kapitel Fehlerbehebung bei der Integration von Signavio mit Microsoft SharePoint zu lesen.

Führen Sie die folgenden Schritte aus, um den Collaboration Hub mit SharePoint Online zu integrieren:

Microsoft Azure Active Directory konfigurieren

Wichtig

Bitte konfigurieren Sie Ihren Active Directory Verzeichnisdienst bevor Sie die Collaboration Hub SharePoint App installieren.

Falls Sie zertifikatsbasierte Authentifizierung verwenden, überspringen Sie bitte den Abschnitt und lesen Sie unter Die Signavio Collaboration Hub App herunterladen weiter.

Das Signavio System benötigt Lesezugriff auf Ihr Windows Azure Active Directory. Microsoft bietet mit Cmdlets für die Microsoft PowerShell ein Tool zum Konfigurieren von Zugriffsrechten externer Systeme auf Windows Azure Active Directory an.

Um Ihr Microsoft Azure Active Directory Ihren Anforderungen entsprechend zu konfigurieren, gehen Sie wie folgt vor:

  1. Laden Sie das Windows Azure Active Directory Modul für die Windows PowerShell herunter und folgen Sie den Installationshinweisen auf https://docs.microsoft.com/en-us/powershell/msonline/v1/azureactivedirectory .

  2. Öffnen Sie die PowerShell und importieren Sie das MSOnline Modul:

    
    

    import-module MSOnline

    import-Module MSOnlineExtended -Force

  3. Loggen Sie sich mit Ihrem SharePoint Online Administrator Account ein:

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    
  4. Erstellen Sie einen neuen service principal, der den Signavio Process Manager in Ihrem Windows Azure Active Directory repräsentiert. Überprüfen Sie, ob SYMMETRIC_KEY und AppPrincipalId angelegt worden sind. ObjectID wird später benötigt.

    New-MsolServicePrincipal -ServicePrincipalName @("{principal name/domain}")
    -AppPrincipalID "{A GUID}" -DisplayName "{Display Name}" -Type Symmetric -Usage Verify
    

    Beispiel:

    New-MsolServicePrincipal -ServicePrincipalName @("editor/signavio.com")
    -AppPrincipalID "f592d4af-bf33-47c2-a010-94f2a323ab58" -DisplayName "Signavio Process Manager" -Type Symmetric -Usage Verify
    

    Output:

    
    

following symmetric key was created as one was not supplied {SYMMETRIC_KEY}

DisplayName : Signavio Process Manager

ServicePrincipalNames : {editor/signavio.com, f592d4af-bf33-47c2-a010-94f2a323ab58}

ObjectId : ddadd653-bda2-4f1f-87d2-22a180563a34

AppPrincipalId : f592d4af-bf33-47c2-a010-94f2a323ab58

TrustedForDelegation : False

AccountEnabled : True

Addresses : {}

KeyType : Symmetric

KeyId : b1b56bcc-63dc-4c80-8320-55bd3cd79a07

StartDate : 23.09.2013 16:58:19

EndDate : 23.09.2014 16:58:19

Usage : Verify

  1. Ordnen Sie dem service principal die Rolle Service Support Administrator zu (dieser hat direkten Zugriff auf Windows Azure Active Directory).

    Add-MsolRoleMember -RoleName "Service Support Administrator" -RoleMemberObjectId {ObjectID}
    -RoleMemberType ServicePrincipal
    

    Beispiel:

    Add-MsolRoleMember -RoleName "Service Support Administrator"
    -RoleMemberObjectId ddadd653-bda2-4f1f-87d2-22a180563a34 -RoleMemberType ServicePrincipal
    
  2. Rufen Sie Ihre TenantId wie folgt ab:

    #(get-msolcompanyinformation).objectId
    

    TenantId, SymmetricKey und AppPrincipalId werden für das Herunterladen der Signavio Collaboration Hub SharePoint App benötigt, siehe Kapitel Die Signavio Collaboration Hub App herunterladen.

Abgelaufene Zugangsdaten aktualisieren

Wichtig

Die Zugangsdaten für die Verbindung mit Azure Active Directory laufen nach einem Jahr ab. Falls Sie die Zugangsdaten nicht aktualisieren, wird es nicht länger möglich sein, Nutzer über die Active Directory-Suche im ‘Lesezugriff verwalten’-Dialog auszuwählen.

Um die Zugangsdaten zu aktualisieren, gehen Sie wie folgt vor:

  1. Rufen Sie die Zugangsddaten Ihres service principal wie folgt ab:

    ..code-block:: none

    Get-MsolServicePrincipalCredential -ServicePrincipalName “editor/signavio.com”

  2. Geben Sie Ihren Symmetrischen Schlüssel ein.

  3. Aktualisieren Sie Ihre Zugangsdaten, falls diese tatsächlich abgelaufen sind, mit dem folgenden Befehl. Der neue Symmetrische Schlüssel wird zurückgegeben.

    ..code-block:: none

    New-MsolServicePrincipalCredential -ServicePrincipalName “editor/signavio.com”

  4. Fügen Sie den Schlüssel im Collaboration Hub-Zertifikat verwalten-Dialog hinzu.

Die Signavio Collaboration Hub App herunterladen

Öffnen Sie den Explorer, um die Signavio Collaboration Hub SharePoint App herunterzuladen. Stellen Sie sicher, dass Sie als Administrator eingeloggt sind und folgen Sie den unten stehenden Anweisungen:

  1. Wählen Sie im Setup-Menü den Menüeintrag Collaboration Hub Authentifizierung. Falls Sie bisher noch kein Zertifikat erstellt haben, öffnet sich ein Hinweisdialog.

  2. Klicken Sie im Hinweisdialog auf Zertifikat erstellen.

  3. Wählen Sie aus dem Dropdown-Menü den gewünschten Authentifizierungsmethode aus:
    • Zertifikats-basiert
    • LDAP-basiert
    • Windows Azure Active Directory basiert

    Je nach Auswahl müssen Sie weitere Einstellungen vornehmen.

  4. Wenn Sie eine Zertifikats-basierte Authentifizierung als Authentifizierungsmethode verwenden, wählen Sie SharePoint 365 als Version aus. Anschließend können Sie SharePoint Webpart/App herunterladen.

  5. Wenn Sie die Windows Azure Active Directory-basierte Authentifizierung als Authentifizierungsmodus verwenden, fügen Sie die Windows Azure Tenant ID, die Principal ID und den Symmetrischen Schlüssel ein. Klicken Sie auf Speichern und Testen. Falls der Test fehlschlägt, überprüfen Sie Konfigurationseinstellungen. Klicken Sie nun auf SharePoint Webpart herunterladen.

Herunterladen der Signavio SharePoint App, in diesem Beispiel in Windows Azure Active Directory basierte Authentifizierungsmodus.
  1. Abhängig von der Konfiguration Ihres Browsers wird nun der Download gestartet oder ein Download-Dialog angezeigt.

  2. Entpacken Sie die heruntergeladene .zip-Datei mit einem Tool Ihrer Wahl, zum Beispiel mit den Standard Windows-Tools. Das .zip-Archiv enthält die folgenden Dateien:

    • App-Dateis ‘SignavioViewer365.app’
    • Konfigurationsdatei ‘SignavioViewer365config.csv’.

Leseberechtigungen verwalten

In diesem Abschnitt erfahren Sie, wie Sie die Leseberechtigungen auf den Collaboration Hub für Active Directory Nutzer und Nutzergruppen verwalten. Es ist notwendig, Leseberechtigungen auf Diagramme oder Ordner explizit zu erteilen, damit Directory Service-Nutzer auf Diagramme zugreifen können. Über die Zugriffsverwaltung können Sie genau festlegen, welcher Nutzer/welche Nutzergruppe Zugriff auf bestimmte Diagramme und Ordner haben soll.

Wichtig

Wenn Sie zertifikatsbasierte Authentifizierung konfigurieren, können Sie diesen Abschnitt ignorieren.

Falls Sie Active Directory-basierte Authentifizierung konfigurieren und für einen Nutzer keine Leseberechtigungen für veröffentlichte Diagramme konfiguriert sind, sieht dieser ein leeres Collaboration Hub.

Um Leserechte zu erteilen, gehen Sie wie folgt vor:

  1. Öffnen Sie den Explorer. Wir empfehlen Ihnen, hierfür einen anderen Browser oder den incognito Modus Ihres Browser zu benutzen, um Session-Konflikte zu vermeiden, siehe Die SharePoint App zeigt die Signavio Login-Seite an, obwohl der Authentifizierungsmechanismus korrekt konfiguriert ist.
  2. Klicken Sie im Explorer auf Setup und wählen Sie den Menüpunkt Benutzer & Zugriffsrechte verwalten aus.
  3. Öffnen Sie im Dialog Benutzer & Zugriffsrechte verwalten-Dialog den Tab Leseberechtigung.
Der Leseberechtigungen-Tab.
  1. Wählen Sie in der linken Navigationsleiste des Dialogs den Ordner oder das Diagramm aus, auf den Sie eine Leseberechtigung vergeben möchten. Immer, wenn Sie einen Ordner selektieren, werden Ihnen rechts die bereits vergebenen Rechte angezeigt. Wurde das Recht auf einem übergeordnetem Verzeichnis vergeben, wird Ihnen außerdem der jeweilige Ordner angezeigt.
Übersicht über alle vergebenen Berechtigungen eines Diagramms oder Ordners
  1. Wenn Sie sich im gewünschten Ordner befinden, geben Sie im unteren Bereich des Dialogs den Nutzer an, an den Sie das Recht vergeben möchten. Geben Sie den Namen der Person oder Gruppe ein. Nutzen Sie die unterstützende Suchfunktion - sobald Sie mit der Eingabe beginnen, klappt eine Liste aus, die gefundene Benutzernamen enthält. Selektieren Sie den gewünschten Benutzernamen. Alternativ können Sie aus dem Dropdown-Menü einen Benutzer auswählen. Sie können durch die Seiten der Liste mit Hilfe der Pfeilsymbole navigieren.
Hinzufügen von Berechtigungen für einen Benutzer

Hinweis

Indem Sie im Leseberechtigungsdialog nach einem Nutzer oder einer Nutzergruppe suchen können Sie testen, ob die Integration mit dem Verzeichnisdienst wie gewünscht funktioniert. Falls ein Nutzer über die Suche nicht gefunden werden kann, ist beim Setup ein Fehler unterlaufen.

  1. Klicken Sie auf Hinzufügen.
Wenn ein Recht hinzugefügt wurde, wird es sofort für alle Nutzer aktiviert.
  1. Der Benutzer erscheint in der Liste der vergebenen Berechtigungen.
Der Nutzer 'Maria Musterfrau' wurde zur Liste der vergebenen Berechtigungen hinzugefügt.

Leseberechtigungen entziehen

Sie können vergebene Leseberechtigungen auch wieder entziehen. Folgen Sie den Anweisungen 1 bis 3 des vorherigen Abschnitts und fahren Sie wie folgt fort:

  1. Selektieren Sie in der rechten Liste den Benutzer, den Sie aus der Liste der Leseberechtigten entfernen möchten.
  2. Klicken sie rechts neben dem Benutzernamen auf Entfernen.
Löschen einer Berechtigung.

Hinweis

Wenn Ihnen die Löschen-Option nicht angezeigt wird, liegt es daran, dass das Leserecht von einem übergeordneten Verzeichnis vererbt wurde. Navigieren Sie mit Hilfe der Spalte “Geerbt von” zu dem entsprechenden Ordner und löschen Sie das Recht hier.

  1. Bestätigen Sie die Warnung.

    Bestätigungsdialog beim Löschen einer Berechtigung

Die Signavio App für Microsoft SharePoint Online/365 installieren

In diesem Abschnitt erfahren Sie, wie die Signavio Collaboration Hub SharePoint App für Microsoft SharePoint Online/365 installiert wird. Folgen Sie den unten stehenden Anweisungen, um die Signavio SharePoint Online App zu installieren:

  1. Öffnen Sie die SharePoint Administrationsansicht, indem Sie auf die Apps-Schaltfläche in SharePoint Online klicken:

    App-Auswahl in SharePoint Online.
  2. Wählen Sie die Administrator-Kachel aus:

    Auswahl der "Administrator"-Kachel.
  3. Wählen Sie in der Naviagationsleiste SharePoint unter ADMINISTRATOR aus:

    Öffnen des "SharePoint Admin Centers".
  4. Klicken Sie nun auf Apps und wechseln anschließend zum App-Katalog:

    Öffnen des "App-Katalogs".
  5. Wählen Sie Apps for SharePoint in der Navigationsleiste aus und klicken anschließend auf Neu. Hierfür müssen Sie gegebenenfalls eine neue Seite erstellen.

    Hinzufügen einer neuen App.
  6. Klicken Sie auf neue App und laden Sie die Datei SignavioViewer365.app hoch. Deaktivieren Sie die Check-Box Vorhandene Dateien als neue Version hinzufügen:

    Hochladen der Signavio SharePoint App.
  7. Klicken Sie abschließend auf OK.

Den App Part hinzufügen

Gehen Sie wie folgt vor, um den App Part zu einer SharePoint Online-Seite hinzuzufügen:

  1. Öffnen Sie die Seite, zu der Sie die Signavio App hinzufügen möchten, z.B.: https://COMPANY.sharepoint.com/.
  2. Wählen Sie unter Einstellungen den Menüeintrag Websiteinhalte aus:
Auswahl des Menüeintrags "Websiteinhalte".
  1. Klicken Sie auf App hinzufügen:
App hinzufügen
  1. Wählen Sie SignavioViewer365App aus und klicken anschließend auf Vertrauen:
../../_images/sp365activate5a_de.png
  1. Nun ist eine einmalige Konfiguration notwendig. Klicken Sie hierfür auf die soeben installierte App, um den Kongigurationsvorgng zu starten:
Konfiguration der installierten App.
  1. Laden Sie die Konfigurationsdatei SignavioViewer365config.csv aus der zuvor heruntergeladenen .zip-Datei hoch und klicken auf Speichern. Die Konfigurationsdatei enthält Informationen über die Serveradresse, ein Zertifikat und ein Passwort zur Identifikation Ihres Signavio Arbeitsbereiches:
Hochladen der Konfigurationsdatei.

Nun öffnet sich der Signavio Collaboration Hub.

Den App Part aktivieren

Nehmen Sie die folgenden Schritte vor, um den App Part auf einer Teamseite in SharePoint Online zu aktivieren:

  1. Öffnen Sie zunächst den Tab Seite auf der Seite, auf der der App Part angezeigt werden soll.
  2. Klicken Sie auf Bearbeiten.
  3. Wechseln Sie nun zum Reiter Einfügen.
  4. Klicken Sie auf App Part.
  5. Wählen Sie den Eintrag Signavio Collaboration Hub for SharePoint Online.
  6. Klicken Sie auf Hinzufügen.
  7. Optional können Sie ein Einstiegsdiagramm für den Signavio SharePoint App Part definieren. Öffnen Sie das Konfigurationsmenü des App Parts und bearbeiten Sie das Feld Einstiegsdiagramm. Die entsprechende URL erhalten Sie über die Portalvorschau im Explorer, z.B. https://editor.signavio.com/p/portal\#/model/39e3b4b9134544b98ae4291545cd7928.

Es ist möglich, mehrere App Parts Ihrem SharePoint hinzuzufügen (z.B. auf verschiedenen Seiten) und für jede Installation ein anderes Einstiegsdiagramm zu definieren. Dafür ist es nicht notwendig, die Konfigurationsdatei nochmals hochzuladen.

Die Signavio SharePoint App entfernen oder aktualisieren

Wichtig

Um eine neue Version der Signavio SharePoint App ordnungsgemäß installieren zu können, muss eine bereits installierte App vorher vollständig entfernt werden.

Um die App vollständig zu entfernen, gehen Sie wie folgt vor:

  1. Öffnen Sie den App-Katalog in SharePoint Online:

    Öffnen des App-Katalogs.
  2. Wählen Sie die entsprechende App aus und klicken auf Mehr - Löschen:

    Löschen der App aus dem App-Katalog.
  3. Wechseln Sie nun in der Navigationsleiste links zu Websiteinhalte:

Auswahl "Websiteinhalte".
  1. Wählen Sie die App aus und klicken im Kontextmenü auf Entfernen. Die App wird in den Papierkorb verschoben.
Entfernen der App aus den Websiteinhalten.
  1. Die App muss nun aus dem Papierkorb entfernt werden. Öffnen Sie zu diesem Zweck den Papierkorb:
Öffnen des Papierkorbs.

Im Papierkorb sollten sich nun zwei Signavio Apps befinden. Falls dies nicht der Fall ist, überprüfen Sie die vorherigen Schritte. Löschen Sie beide Apps.

  1. Nun muss die App aus dem endgültigen Papierkorb der SharePoint Administration entfernt werden. Wechseln Sie über den Papierkorb in den endgültigen Papierkorb:

    Öffnen des endgültigen Papierkorbs.
  2. Löschen Sie beide Apps aus dem endgültigen Papierkorb.

  3. Falls Sie die App aktualisieren möchten, installieren Sie nun die neue Version der App wie oben beschrieben.

  4. SharePoint-Seiten, die die App verwenden, müssen anschließend aktualisiert werden.