授予对非域用户的SharePoint站点的访问权限
-
09-12-2019 - |
题
我们有两个单独的森林(没有信任在它们之间,)。来自另一个森林/域的用户想要使用像我们这样做的人世纪odicetagcode站点(驻留在我们的林上)。
我读了文章 http://mikeoryszak.com/2009/ 05 /支持 - 多个Active-Directory-Domains / ,它解释说,森林之间应该存在信任。
那么还可以做些什么?可以授予网站的访问到外部用户?如果它是我会这样做的?
谢谢!
解决方案
使用基于索赔的遗传信息,您可以使用Active Directory看到 gets始于安全性和基于声明的身份模型
然后应该使用哪个提供商取决于您想要授予访问权限以及如何通过身份验证的谁。
您粘贴的链接是关于使用LDAP。
如果您想使用Google / Windows Live ID,那么您可以关注WictorWiléns Azure Access Controls的视觉指南使用SharePoint 2010
如果要使用ASP.NET SQL成员资格和角色提供者,那么您可以按照索赔演练:使用ASP.NET SQL成员资格和角色提供程序为基于索赔的SharePoint 2010 Web应用程序创建基于形式的基于索赔的SharePoint 2010 Web应用程序
这些都不需要任何编程它是“仅”配置。
如果您不使用内部系统,则可以涉及CRM,...然后可以介绍自定义代码,除非您可以找到已经写入的会员提供程序或STS(安全令牌服务)。