Verwaltung externer Benutzer
https://sharepoint.stackexchange.com/questions/13023
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich plane eine SharePoint2010 -Anwendung, bei der sich die meisten unserer Benutzer in einem Intranet befinden und über Active Directory authentifiziert sind, bei denen ~ 20% der Benutzer außerhalb der Organisation sind. Wir planen, dass die externen Benutzer über das Internet eine Verbindung herstellen können. Diese Benutzer sind nur locker mit der Organisation verbunden, und ich brauche eine Möglichkeit für Site -Eigentümer (die möglicherweise keine Ad -Administrator -Berechtigungen haben oder sogar wissen, was AD ist!), Um leicht Konten für diese externen Benutzer zu erstellen und zu löschen in der Lage, Inhalte beizutragen oder zu bearbeiten.
Die Frage ist also: Gibt es eine Art SharePoint -Weboberfläche für (1) Verwaltung von Active Directory -Benutzern oder (2) Verwaltung von Benutzern über einen externen Authentifizierungsanbieter? Ich bin auch ein bisschen grün darin, verschiedene Authentifizierungsanbieter einzurichten. Ich habe dies schon einmal getan, oder gibt es vielleicht etwas Offensichtliches, das ich übersehen kann?
@Edit: Vielen Dank für alle Ihre Antworten, meine Schlussfolgerung für dieses Szenario ist es, entweder ein Bamboo Solutions -Webpart zu verwenden oder benutzerdefinierte Code zu schreiben, um gegen das vorhandene Active Directory zu arbeiten. Das Problem bei der Verwendung eines separaten Authentifizierungsanbieters ist, dass es viel zusätzliche Arbeit ist. Es scheint, dass diese Funktionalität dazu gedacht war, die Integration mit der Authentifizierungsinfrastruktur zu ermöglichen, die bereits vorhanden ist, anstatt etwas von Grund auf neu aufzubauen. Wie WebDES03 sagte, ist das Einrichten einer separaten Anzeige eine schnelle und elegante Option, wenn es viele externe Benutzer gibt.
Lösung
Ich habe etwas Ähnliches geplant, das wir jetzt testen. Wir haben SP in seinem eigenen Netzwerkbereich mit dedizierter Anzeigeneinsatz mit einem Einweg -Vertrauen zurück in die Produktionsanzeige eingesetzt. Externe Benutzer werden der SharePoint -Anzeige hinzugefügt, während interne Benutzer über die Produktionsanzeige authentifiziert werden.
Mit diesem Setup benötigen Sie nur einen Authentifizierungsanbieter. Sie können native oder Ansprüche mit NTLM oder Kerberos verwenden.
Außerdem können Sie dann den Management -Schnittstellen in SharePoint überfließen, um mit den externen Benutzerkonten zu arbeiten.
Bamboo verfügt über eine Sammlung von Funktionen, die auch bei Ihren Verwaltungsanforderungen helfen können.http://store.bamboosolutions.com/sharepoint-user-registration-solution-accelerator.aspx
Andere Tipps
Alle Antworten, die bisher vor meinen, sind gut, aber eine andere (bisher nicht erwähnte) Option besteht darin, eine separate Anzeige für Ihre externe Umgebung zu verwenden. Ich habe zuvor an einer groß angelegten globalen Umgebung gearbeitet, die auf diese Weise konfiguriert wurde. Zugegeben, es war mehr als nur SharePoint. Unsere externe Anzeige wurde für alle nicht gepackten Benutzer wie Auftragnehmer, Anbieter, Kunden usw. verwendet und zusätzlich zu SharePoint von mehreren Plattformen und LOB-Systemen verwendet.
Es mag übertrieben sein, was Sie tun (es gibt keine Benutzernummern in Ihrem Beitrag), aber es ist eine andere Option. Sie benötigen ein Vertrauen zwischen der damaligen externen Domäne und der internen Domäne. Sobald alles konfiguriert ist, haben Sie die Möglichkeit, sich mit Anmeldeinformationen aus beiden Anzeigenumgebungen zu authentifizieren.
Sie können Authentifizierungsanbieter in einer einzigen SharePoint -Webanwendung mischen. Sie können die Windows-Authentifizierung für Ihre Intranet-Benutzer und Schadensbasis oder Formulare-basierte Authentifizierung für Ihre externen Benutzer verwenden.
Hier ist eine Ressource, die die Schadensbasierte Authentifizierung für SharePoint 2010 beschreibt:http://msdn.microsoft.com/en-us/sp2010devtrainingcourse_inTroductionToclaimsBasedSecurity
Wie Rob sagte, können Sie zwei Authentifizierungsanbieter haben. Sie können die Windows -Authentifizierung für Ihre internen Anzeigenbenutzer aktivieren und die Authentifizierung von Formularen für externe Benutzer einrichten, wenn Sie externe Benutzer in Ihrer Anzeige nicht mischen möchten.
Sie können eine Datenbank mit den grundlegenden ASP_NET -Mitgliedschaftstabellen einrichten. Und das wird Ihre Formulare Authentifizierungsanbieter sein. Sie sollten in der Lage sein, eine Google-Suche durchzuführen, um ein Community-Tool zu finden, oder möglicherweise das integrierte Tool von Visual Studio für die Verwaltung von ASPNET_MEMBERSCHAFT-TABELLEN/-benutzern usw. implementieren.
Bearbeiten: Cerebraldisorder hat Sie mit der Art des oben beschriebenen Werkzeugs verknüpft.
Wenn Sie sich entscheiden, formsbasierte Authentifizierung über den neuen Schadenmechanismus zu nutzen, können Sie diese formsbasierten Anmeldungen mit diesem "Formenbasierten Authentifizierungstool (FBA)) von Codeplex verwalten:
http://fbamanagementtool.codeplex.com/
Wenn Sie den externen Benutzern die Möglichkeit geben müssen, ihre Kennwörter zurückzusetzen/zu ändern, und andere Funktionen, müssen Sie möglicherweise Ihre eigenen Erweiterungen in SP 2010 mithilfe von ASP.NET -Webformularen rollen, die mit denselben Formularen Datenbank/Tabellen wie die Ansprüche interpretieren /forms provider.
