PrivatesPortal

Private Portale z.B. für kleinen Gruppen, Kunden  oder Vereine werden anders als Unternehmensportale in der Regel nicht täglich besucht. Änderungen im Portal werden deshalb von Benutzern häufig nicht oder zu spät wahrgenommen. Die flexiblen Funktionen zur Benachrichtigung von Personen und Gruppen sind deshalb ein wesentlicher Vorteil eines Sharepoint Portals gegenüber einer traditionellen Website. Ein klassisches Beispiel ist das automatische Versenden von eMails bei Eintrag einer neuen Ankündigung oder eines Termins (siehe Evaluation Portal) . Unter Einstellungen kann man für Listen, Bibliotheken oder einzelne Elemente in Bibliotheken Benachrichtigungen einrichten.  Dies ist besonders bei der Einführung eines Portals hilfreich, da viele Benutzer den Schritt von “Benachrichtigung” zu “Selfservice” im Portal erst lernen müssen. Benachrichtigungen können von den Administratoren aber auch von den Benutzern selbst verwaltet werden. 

In der Projektarbeit in freiwilligen Gruppen sind Benachrichtigungen über neue Dokumente und Änderungen sehr wichtig, da sonst die notwendigen Arbeiten immer wieder verzögert werden. Bei professionellen Gruppen, die täglich mit dem Portal arbeiten, werden eMail Benachrichtigungen dagegen schnell zu Belästigung. Hier ist es meist besser mit einer zentralen Projektinformationsseite (Schwarzes Brett, Kalender, Projekt Blog) zu arbeiten. Zusätzlich können die Mitarbeiter bei Bedarf selbst Benachrichtigungen einrichten und auch wieder löschen.

Im allgemeinen bin ich mit dem Support meines Sharepoint Hosters www.genotec.ch  recht zufrieden. Der Support über eMail ist gut organisiert und die Antwortzeiten sind sehr vernünftig. Allerdings werden Probleme, die in der Sharepoint Software bei Microsoft liegen und damit außerhalb des Bereichs des Sharepoint Hosters liegen, nicht gelöst. Das ist man auch bei anderer Software von Microsoft gewohnt. Allenfalls erhält man von Benutzer Foren Hilfe, wie man die Probleme eventuell umgehen kann. Bei einem ernsthaften Hosting Angebot, sollte die Hosting Provider aber eine vernünftige Möglichkeit haben, wirklich kapitale Probleme in angemessener Zeit gelöst zu bekommen. Nur wenn diese Frage gelöst ist, kann man Sharepoint Hosting für kritische Anwendungen einsetzen. 

Besonders störend sind Probleme, die durch Updates der Microsoft Betriebssystem neu verursacht werden und bisher gut funktionierende Sharepoint Funktionen unbrauchbar machen. Dem Zorn der Benutzer steht dann der Administrator hilflos gegenüber. 

OpenID ist ein einfaches Verfahren mit dem Benutzer mit einem Benutzernamen und einem Passwort auf viele Websites zugreifen können. Der Benutzer meldet sich zuerst bei einem beliebigen OpenID Anbieter mit benutzername und Passwort an.  Er erhält dann eine OpenID in URL Form wie zum Beispiel:  http://benutzername.meinopenid.com .

Meldet man sich nun bei einer Site an, die OpenID unterstützt, wird ein Login Formular ähnlich  http://spielerkabine.net/login angezeigt.

Dort gibt man nun seine persönliche OpenID anstatt wie üblich Benutzername und Passwort an. Danach wird man auf die Login Seite des gewählten OpenID Providers (hier im Beispiel Verisign) umgeleitet. 

Das sieht zunächst nicht nach einer großen Erleichterung aus, da man anstatt wie üblich Benutzername und Passwort auch noch den OpenID eingeben muss. Ist man jedoch bei seinem OpenID Provider bereits eingeloggt, tauschen das Zielsystem und das OpenID System die Login Anfrage/Bestätigung automatisch aus. Der Benutzer muss damit nur noch seine OpenID angeben, die man sich natürlich leicht merken kann und die man ähnlich wie die eMail Adresse auch nicht geheimhalten muss. Der OpenID ist dann nur noch durch das Passwort gesichert, was bei vielen Sicherheitsfans starke Bedenken auslöst. Manche OpenID Provider bieten deshalb eine zusätzliche Sicherheitsstufe an, bei der ein Zertifikat anstatt einem Passwort verwendet wird. Dieses Zertifikat kann auch ein sicheres Zertifikat auf einer Smartcard sein. Damit kommt man mit OpenID schon ziemlich meinem 2003 beschriebenen Wunschverfahren zur persönlichen Identifikation nahe.  

Natürlich muss man sich auch bei Verwendung des OpenIDs registrieren, wenn man zum ersten Mal auf eine personalisierte, geschützte Site zugreift. Die Registrierung wird aber dadurch erleichtert, dass die im OpenID gespeicherten Profildaten mit einem Klick in die neue Site übernommen werden können.   

Für Service Anbieter ist es äusserst interessant die OpenID Funktionalität anzubieten, da ja die Benutzer sich zunächst immer auf ihrer OpenID Site einloggen müssen. Deshalb bieten Firmen wie Google, IBM, Microsoft, Yahoo, Technorati oder auch WordPress OpenIDs an. Man kann zum Beispiel  den Benutzernamen und das Passwort von WordPress (das man z.B. für seinen Blog verwendet) auch als OpenID z.B. ähnlich http://myname.wordpress.com  verwenden. Der Teufel steckt aber wie immer im Detail. OpenID ist zwar “standardardisiert” aber trotzdem können die Implementierungen von Zielsite und OpenID Site inkompatibel sein. Nach meiner Erfahrung funktionieren Verisign OpenIds im Format http://myname.pip.verisignlabs.com recht gut, da die meisten Programmierer auch mit diesen OpenIDs testen.

Eine wesentliche Erleichterung verspricht OpenID bei mobilen Anwendungen. Man muss dann am Handy nur einmal Benutzername und Passwort eingeben!

Hat man nun einen OpenID so ist es nicht ganz einfach, Sites zu finden, die OpenID auch unterstützen. Alle möchten halt OpenID Chef und nicht OpenID Diener sein. Die Basissicherheit bei OpenIDs beruht bei den üblichen Registrierungsmethoden auf der eMail Adresse und sind damit nicht sicherer als bei üblichen Verfahren mit Benutzername und Passwort. Insgesamt ist die Frage Sicherheit komplexer, da man eine mehrgliedrige Sicherheitskette benutzt, die ja immer so stark wie das schwächste Glied ist. Deshalb sollte man zur Zeit OpenID bei Sites, wo es um Geld oder  Bestellungen geht, nicht verwenden. Bei den vielen “social” Diensten kann OpenID das Leben im Web aber wesentlich erleichtern.   

Im Web findet man eine Vielzahl von Verfahren, um den Zugriff auf persönliche Daten in Portalen und speziell im Web 2.0 Umfeld zu sichern. Je mehr Sites Benutzername und Passwort verwenden, desto größer wird die Wahrscheinlichkeit, dass die Benutzer Name und Passwort vergessen. Deshalb ist es gängige Praxis, neue Passwörter an die vom Benutzer angemeldete eMail Adresse zu schicken. Die eMail Adresse ist damit die Verbindung zur Identität des Benutzers. Wer auf die persönliche eMail zugreifen kann, kann auch Passwörter neu beantragen oder ändern.  

Für die eMail Adressen- und Berechtigungsverwaltung gibt es zwei wesentlich unterschiedliche Verfahren

1. Man melder sich bei einem eMail Provider wie z.B. Telekom, Arcor, GMX, Google usw an. Dabei schließt man einen Vertrag zu den jeweilgen Geschäftsbedingungen des Anbieters ab. Bei Google beinhaltet das z.B. dass in der eMail Anwendung des Benutzers Werbung angezeigt wird. 
2. Man besorgt sich eine eigene Domain von einem Anbieter, die auch eMail Service beinhaltet. Das hat den Vorteil, dass man eigene eMail Adressen z.B. in der Firma oder im Verein vergeben kann, ohne dass jeder einzelne Benutzer einen Vertrag mit dem Anbieter abschließen muss. Allerdings ist der Domain Owner für die vergebenen eMail Adressen verantwortlich und kann diese auch ändern. In der eigenen Domain kann man auch sinnvolle Benutzernamen wählen ( z.B. meinname@mydomain.com) und auch mehrere Identitäten/eMail Adressen mit Weiterleitung an die Hauptadresse einrichten. Der eMail Administrator kann eMail umleiten, eine Kopie der eMail automatisch an andere Benutzer schicken oder die eMail Adresse löschen.  

Die Sicherheit im Web wird also im wesentlichen dadurch bestimmt, wie eMail gehandhabt wird. Ich bevorzuge für mich die 2. Methode und empfehle diese auch für Portale und soziale Netzwerke. 

Bei offenen, privaten Portalen haben die Benutzer in der Regel selbstgewählte eMail Adressen und sind nicht gewillt, andere eMail Adressen zu verwenden, während in geschlossenen Firmennetzen die eMail Adressen zentral vergeben werden. Offene Systeme müssen also in der Lage sein, mit beliebig gewählten eMail Adressen zu arbeiten. 

In Sharepoint kann man inder Regel (nicht bei allen Hosting Anbietern!) die beliebige eMail Adresse des Benutzers als Benutzername verwenden und Benachrichtigungen über Änderungen oder Aufgaben im Workflow an beliebige eMail Adressen automatisch versenden. Allerdings gibt es keine Möglichkeit eMail Adresslisten zentral einzurichten oder zu verwalten. Hierfür sollte man nach Meinung von Microsoft die Microsoft Kommunikationssoftware verwenden. Das ist aber bei offenen Systemen nicht realisierbar.

Bei Google Diensten ist es zum Teil zwingend vorgeschrieben, dass die Benutzer eine Google eMail Adresse haben (und damit auch einen Vertrag mit Google eingehen!). Das ist für öffentliche Portale mehr als hinderlich.  

Eine recht interessante Methode ist es, Mailing Verteiler Listen für Gruppen bis zu 100 Teilnehmern zentral in Google Mail zu verwalten und diese den Sharepoint Nutzern und den Sharepoint Funktionen zur Verfügung zu stellen.  In den Google Mail Verteiler Listen kann man beliebige Adressen (nicht nur Google Adressen) angeben. Damit kann man eine zuverlässige, flexible, kostenfreie Kommunikationsinfrastruktur für kleinere Gruppen aufbauen.

Schöner wäre es natürlich, wenn die eMail (und Messaging) Funktionen z.B. in  Sharepoint wirklich integriert wären. Da steht sich aber Microsoft wohl selbst mit seinen unterschiedlichen Firmenphilosophien im Weg.

In der Mehrzahl der Häuser gibt es keine Möglichkeit Ethernet Leitungen zu verlegen. Man muss deshalb mit WLAN arbeiten. Nun ist nicht jede Hausfrau begeistert wenn anstatt des Telefonanschlusses plötzlich ein WLAN Router im Wohnzimmer installiert wird. Installiert man das WLAN im Keller, so hat man das Problem, dass das Signal durch mehrere Betondecken stark gedämpft wird. In der Regel reicht das WLAN Signal jedoch in einem typischen Einfamilienhaus aus. Es wird jedoch häufig Problemzonen im Haus geben. Häufig kann  man den Empfang durch Verändern der Position der Antenne des Routers im Keller und/oder durch geringe Veränderung der Empfangsantenne am PC (z.B. Fritz USB WLAN Stick)  verbessern. 

Leider ist die Anzeige der WLAN Signalstärke bei Windows XP mit bis zu 5 Balken Symbolen nicht sehr gut. Häufig wird guter Empfang angezeigt, obwohl das Signal sehr niedrig ist.  Bei Vista gibt es einen sehr guten Verbindungsmonitor. Zuerst klickt man das WLAN Symbol mit der rechten Maustaste an, danach Verbindunsmonitor und kann den Verbindungsmonitor starten. Dabei kann man auch sehen, dass der Empfang nicht konstant ist, sondern mehr oder weniger variiert.  Bereits geringe Änderungen der Position der Antennen können bereits wesentliche Verbesserungen bewirken.

Bei Windows XP kann man durch einen DSL Speedtest indirekt die Qualität der WLAN Verbindung testen. Da der Speedtest über mehrere Sekunden läuft, kann man damit die mittlere Qualität der WLAN Verbindung ganz gut testen und die Position der Antennen optimieren.

In einem recht gut gemachtenGuided Tour  Video werden die neuen Features der Version 4.1, die als Beta von Opera verfügbar ist, recht anschaulich erklärt. Erfreulicherweise hat sich Opera auf einige wenige aber für den Benutzer äußerst wichtige Funktionen beschränkt: 50% verbesserte Geschwindigkeit, URL komplettieren (besonders wichtig auf dem Handy!), lokale Speichern von Webseiten und Up/Download von beliebigen Files. Damit baut Opera Mini seine führende Position bei den mobilen Browsern aus. 

Auf meinem Nokia N70 (Symbian) Handy und Vodafone Netz läuft der Opera Mini Browser (4.0) sehr stabil.  

Mit dem Opera Mini Browser kann man sehr komfortabel (und auch billig) auf Sharepoint zugreifen. Versucht man allerdings MP3 oder PDF Dateien auf das Handy herunterzuladen, erhält man häufig eine Fehlermeldung, dass die adressierte Seite nicht gefunden wurde (manchmal funktioniert es aber!). Das liegt in der Regel daran, dass Sharepoint sehr lange URL Adressen hat, die z.B. vom mobilen Access Point Vodafone Live abgeschnitten werden. Damit wird die Adresse natürlich ungültig. Das Problem kann man dadurch lösen, dass man einen anderen Access Point wählt z.B. bei Vodafone  VFD2-Web-GPRS, bei dem die Adressen nicht abgeschnitten werden. Eine andere Möglichkeit besteht darin, die Sharepoint Adressen möglichst kurz zu halten (willkommen beim Web 2.0 DOS !), damit diese nicht abgeschnitten werden. Ausprobieren kann man das mit seinem  Handy im Portaleco Evaluation Portal Browser.  

Will man eine größere Zahl von Dateien in das Sharepoint Portal hochladen, bei der Reorganisation oder beim Umzug eines Portals empfiehlt es sich die Dateien direkt mit dem Windows Explorer zu bearbeiten. Wichtig ist es, dass man zuerst beim Sharepoint Login die Option Automatisch Anmelden anklickt. Danach  anklicken -> Start -> Netzwerkumgebung .  Damit sieht man die Sharepoint Sites als Web Dateien und hat wie gewohnt direkten Zugriff auf die Filestruktur und Daten. 

Das ist besonders hilfreich, wenn man ein Portal umorganisieren will oder von einem Sharepoint Provider zu einem anderen Provider umziehen will. 

Nachdem Microsoft lange die PC Arbeitsplatz Strategie verteidigt hat, schwenkt man nun mit Live Mesh in das Lager der Freunde der Web Applikationen ein gemäß der alten Devise “If you can’t beat them - join them!”. Nicht umsonst hat Bill Gates den Lotus Architekten Ray Ozzie von IBM abgeworben, der nun die seit langem in den Unternehmen angewendeten Techniken der auf Server und Client verteilten Anwendungen auf das Web überträgt. Zusätzlich scheint Microsoft auch das Pervasive Computing Prinzip zu akzeptieren, dass der PC mit Windows Betriebssystem in Zukunft nicht mehr das wichtigste Gerät der Benutzer sein wird. Nach dem Marketing Hype um Live Mesh, soll eine kleine Zahl ausgewählter Spezialisten das neue System ausprobieren dürfen. Es darf aber bezweifelt werden, ob Microsoft damit eine ähnlich beherrschende Stellung erreichen kann wie beim PC. Live Mesh ist ja eigentlich nur eine Kombination bekannter Techniken wie Web Store, Messaging, Remote Access, Daten Synchronisation sowie Unterstützung mehrer Gerätetypen. Immerhin gibt es aber bis heute keinen IT Anbieter, der die Integration von Web, lokaler PC, Handy und anderer Gadgets benutzerfreundlich auch nur annähernd gelöst hätte. Da gibt es noch viel zu tun!         

Das IBM WebSphere Portal verteidigt u.a. auch mit der Softwaremannschaft aus dem deutschen IBM Labor in Böblingen, seine führende Stellung durch Integration von Web 2.0 Funktionen in das WebSphere Portal und baut die integrativen Funktionen (federation, mash ups usw) weiter aus. Hier zeigt sich einmal mehr die Überlegenheit des Portal Konzepts. Durch saubere Trennung von Model-View-Control kann die Technologie der Benutzerschnittstelle z.B. durch Einsatz von AJAX erweitert werden, ohne dass die vorhandenen Applikation davon betroffen sind. Gut Ding hat aber leider auch seinen Preis. Ohne ein vernünftiges Portalangebot und Partner für mittelständische Einsteiger (ähnlich Sharepoint) hat es IBM aber schwer, im Mittelstand Marktanteile zu gewinnen.