Active Directory联合服务和SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
这是我的情况;我们正在开发一种应该从多个不同域访问的SharePoint Portal。来自不同域的用户不应该输入他们的凭据。据我所知,如果域是值得信赖的,那么没有什么可以在SharePoint上配置,我们可以选择来自人员选择器的不同域的人,所以它是可以的。
但我正在谈论的域名不值得信赖,但是,我被告知有一个联邦服务,(我认为adfs)在这些域中。
所以我可以做些什么来让人们从不同的域名无法进入用户名/密码访问门户?
除了我不太了解ADFS概念和ADFS-SharePoint关系吗?
提前感谢任何类型的信息。
解决方案
您应该了解SharePoint中认证提供程序的概念,它利用基于索赔的身份验证。 为了您的要求,您需要为您的应用程序实施SSO,这将由SharePoint 2010中的STS完成。您需要从身份提供程序(即第三方网络)的SAML2.0令牌并转换为SAML1.1令牌因为SharePoint不了解SAML 2.0.所以您需要为此转换编写代码。然后运行PowerShell脚本,以便您的Web应用程序可以信任索赔。 http://technet.microsoft.com/en-us/library/ff607753.aspx
我建议编写转换代码,并尝试在IIS中运行它。如果很好,请通过运行PowerShell脚本来为Web应用程序工作。 我推荐以下链接实现这一点: http://sharepointdragons.com/2012/02/27/ saml-2-in-sharepoint-2010 /
其他提示
您需要了解索赔身份验证以及SAML + ADF如何符合单个身份验证伞,以验证从多个域的用户到单个SharePoint 2010服务器场。
在SharePoint Server中配置AD FS V 2.02010
people picker 的定制索赔提供商
索引来自Microsoft的基于识别和访问控制指南: http://claimsid.codeplex.com/
包括SharePoint上的附录。但是你应该阅读整个事情来了解概念。这不是一场琐碎的运动。
