Alle Benutzer in Multi Mieter-Umgebung
https://sharepoint.stackexchange.com//questions/36099
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein Problem mit der Authentifizierung in einer Multi-Mieter-Umgebung. Ich habe ein paar separate Kunden, die alle ihre eigene SharePoint-Umgebung in unserer gehosteten Umgebung haben. In der Anzeige habe ich für jeden Kunden separate OUs erstellt. Die Abonnements jedes Mieters sind für diejenigen konfiguriert, um diejenigen zu melden. Dies funktioniert so, wie Sie es erwarten würden, dass es Folgendes davon ausgeht
aber ich habe bemerkt, dass dies nicht für einen Antrag auf "Alle Benutzer" anwenden scheint. Wenn ich den Zugriff auf alle Benutzer auf einen Standort gewähre, kann ein Konto vom Client A plötzlich sich auf einen Standort des Clients B anmelden, und umgekehrt. Ich denke, wenn Sie sich anmelden, prüft SharePoint nur, ob der Benutzername / das Kennwort korrekt ist, und gibt dann einen Anspruch auf den Benutzer aus. Da ein Benutzer mit einem gültigen Anspruch automatisch zu "allen Benutzern" gehört, ist der Zugriff auf die Website gewährt. Es scheint nicht zu überprüfen, ob der Benutzer tatsächlich zur korrekten Anzeigeneinheit gehört.
Jetzt frage ich mich, ob das ist a) erwartetes Verhalten b) ein Fehler c) einen Konfigurationsfehler auf unserer Seite
Eine gute Lösung wäre, eine Gruppe anstelle von "allen Benutzern" zu verwenden, dies würde jedoch erfordern, dass die von der Administratorstelle erstellten Benutzer auch dieser Gruppe hinzugefügt werden. Und das ist nicht etwas, das ich mit den Administratoren mit stören möchte, mit, geschweige denn selbst.
Lösung
Ich werde mit a) erwartetes Verhalten gehen
authentifizierte Benutzer oder alle Benutzer behauptet In SharePoint Server 2010 gibt es einige spezifische integrierte Ansprüche Anbieter, die die Implementierungsunterstützung für Konzepte ermöglichen, wie authentifizierte Benutzer. Dies ist auch bekannt als alle Anwender. Diese Durch Szenario können Sie alle Benutzer von einem angegebenen Benutzern Rechte geben Authentifizierungsanbieter.
Alle Benutzer des Benutzers ist generakodicetagcode, sodass Sie den Zugriff auf alle Benutzer geben, die mit der Domäne authentifizieren können.
Wer sind nt Authority \ Authenticated-Benutzer? < / a>
Der Benutzer "NT Authority \ authenticierte Benutzer" repräsentiert jede Domäne Benutzerkonto, das sich erfolgreich an der Domäne anmelden kann.
Andere Tipps
Sie verwirren zwei verschiedene Dinge, Benutzerprofile und Authentifizierung.Benutzerprofile, die Sie mithilfe von Multi-Mieter eingerichtet haben, partitionieren einfach die Benutzer, die aus dem verschiedensten in das von dieser OU erstellte Abonnement eingeführt wurden.Dies schränkt den People-Picker und die Leute ein, die diesen Anwendern für diesen bestimmten Mieter suchen.
Authentifizierung ist ein vollständig separater Prozess und wird mit IIS oder der ASP.NET-Pipeline behandelt, und wenn ein Benutzer Zugriff auf die Site (alle Benutzer in diesem Fall) erteilt wurde, haben sie Zugriff auf die von Ihnen angegebenen Rechte.
