خدمات اتحاد Active Directory و SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هنا حالتي؛نقوم بتطوير بوابة SharePoint التي يجب الوصول إليها من مجالات مختلفة متعددة.ويجب عدم إدخال المستخدمين من المجالات المختلفة أوراق اعتمادهم.بقدر ما أعرف، إذا كانت النطاقات موثوقة، فلا شيء لتكوينه على SharePoint، يمكننا اختيار الأشخاص من مجالات مختلفة في منتقي الناس، لذلك لا بأس به.
ولكن النطاقات التي أتحدث عنها غير موثوق بها ولكن قيل لي أن هناك خدمة اتحاد، (أعتقد أن ADFS) في هذه المجالات.
إذن ماذا يمكنني أن أفعل لجعل أشخاص من مجالات مختلفة للوصول إلى البوابة دون إدخال اسم المستخدم / كلمة المرور؟
إلى جانب أنني لا أعرف الكثير عن مفهوم ADFS وعلاقة ADFS-SharePoint؟
شكرا مقدما على أي نوع من المعلومات.
المحلول
يجب أن تفهم مفهوم مزودي المصادقة في SharePoint التي تستفيد من المصادقة القائمة على المطالبات. بالنسبة لمتطلباتكم، تحتاج إلى تطبيق SSO لتطبيقك الذي سيتم بواسطة STS في SharePoint 2010.YOU يجب أن تنفذ واحصل على رمز SAML2.0 من مزود الهوية (أي شبكة الطرف الثالث) وتحويل إلى Saml1.1 Token لأن SharePoint لا يفهم SAML 2.0.So تحتاج إلى كتابة رمز لهذا التحويل. ثم قم بتشغيل البرامج النصية PowerShell بحيث يمكن تطبيق الويب الخاص بك أن يثق في المطالبات. http://technet.microsoft.com/en-us/library/ff607753.aspx
أقترح كتابة التعليمات البرمجية لتحويل ومحاولة تشغيله في IIS.If التحويل إذا كان غرامة. إنه يعمل في تطبيق الويب من خلال تشغيل البرامج النصية PowerShell. أظهرت الرابط أدناه لتنفيذ هذا: http://sharepointdragons.com/2012/02/27/ SAML-2-in-SharePoint-2010 /
نصائح أخرى
ستحتاج إلى فهم مصادقة المطالبات وكيف يناسب SAML + ADFS في مظلة مصادقة واحدة لمصادقة المستخدمين من مجالات متعددة إلى مزرعة SharePoint 2010 واحدة.
href="http://technet.microsoft.com/en-us/library/hh305235٪28V=OFFICE.14٪29.aspx" rel="nofollow"> تكوين AD FS V 2.0 في SharePoint Server2010
href="http://www.microsoft.com/en-us/download/details.aspx؟id=27569" rel="nofollow"> مطالبات تطبيق SharePoint 2010
دليل التحكم القائم على الهوية والوصول من Microsoft: http://claimsid.codeplex.com/
يتضمن ملحقا على SharePoint.ولكن يجب عليك قراءة كل شيء لفهم المفاهيم.انها ليست ممارسة تافهة.
