我正在计划一个SharePoint2010应用程序,其中大多数用户都在Intranet上并通过Active Directory进行身份验证,但是约有20%的用户在组织外部。我们计划让外部用户通过互联网连接。这些用户仅与组织松散相关,我需要某种方法来使网站所有者(可能没有广告管理员的特权,甚至了解AD是什么!),才能轻松地创建和删除这些外部用户的帐户和删除帐户能够贡献或编辑内容。

因此,问题是,(1)管理Active Directory用户还是(2)通过某些外部身份验证提供商管理用户?我在设置不同的身份验证提供商方面也有些绿色。你们中的任何一个都做过,还是有可能很明显我忽略了?

@Edit:感谢您的所有响应,我对这种情况的结论是使用Bamboo Solutions Web部件或编写一些自定义代码来对抗现有的Active Directory。使用单独的身份验证提供商的问题是,这是很多额外的工作。似乎该功能旨在与已经已经存在的身份验证基础结构集成,而不是从头开始构建一些东西。正如WebDes03所说,如果有很多外部用户,则设置单独的广告是一个快速,优雅的选择。

有帮助吗?

解决方案

我已经计划了类似的东西,我们现在正在测试。我们已经在自己的网络空间中部署了专用广告部署,并以一种方式信任回到生产广告。在内部用户通过生产广告进行身份验证时,将外部用户添加到SharePoint广告中。

使用此设置,您只需要一个身份验证提供商,就可以使用NTLM或Kerberos使用本机或索赔。

此外,您可以将其表面管理接口到SharePoint中,以使用外部用户帐户。

Bamboo具有一系列功能,可以帮助您满足您的管理需求。http://store.bamboosolutions.com/sharepoint-user-registration-solution-accelerator.aspx

其他提示

我的所有回答都很好,但是另一个(到目前为止)的选择是为您的外部环境使用单独的广告。我之前曾在以这种方式配置的大规模全球环境中工作。当然,它不仅仅是SharePoint,我们的外部广告还用于所有非身影用户,包括承包商,供应商,客户等,并且除了SharePoint外,多个平台和LOB系统都使用。

您正在做的事情可能过于杀伤(您的帖子中没有任何用户号),但这是另一种选择。您需要在当时的外部域和内部域之间建立信任,但是一旦配置了所有内容,您就可以选择通过任何一个广告环境中的凭据进行身份验证。

您可以在单个SharePoint Web应用程序中混合身份验证提供商。您可以为Intranet用户使用Windows身份验证,并为您的外部用户使用基于索赔或基于表格的身份验证。

这是一个描述SharePoint 2010的基于索赔的身份验证的资源:http://msdn.microsoft.com/en-us/sp2010devtrainingcourse_introductiontoclaimsbasedsecurity

正如Rob所说,您可以拥有双重身份验证提供商。您可以为您的内部广告用户启用Windows身份验证,如果您不想混合AD中的外部用户,也可以为外部用户设置表单身份验证。

您可以使用基本ASP_NET成员表设置数据库。那将是您的表格身份验证提供商。您应该能够进行Google搜索以找到社区工具,或者可能实现Visual Studio的内置工具,用于管理ASPNET_MEMBERSHIP表/用户等。

编辑:Cerbraldisorder将您链接到我上面描述的工具类型。

如果您决定通过新索赔机制利用基于表格的身份验证,则可以使用CodePlex的“基于表格的身份验证(FBA)用户管理工具”管理这些基于表格的登录名:

http://fbamanagementtool.codeplex.com/

如果您需要为外部用户提供重置/更改其密码和其他功能的能力,则可能需要使用ASP.NET Web表单将自己的扩展程序滚动到SP 2010 /表单提供商。

许可以下: CC-BY-SA归因
scroll top