Active Directory Federation Services und SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
hier ist meine Situation;Wir entwickeln ein SharePoint-Portal, das von mehreren verschiedenen Domänen aufgerufen werden sollte.Und Benutzer aus verschiedenen Domänen sollten nicht ihre Anmeldeinformationen eingeben.Wenn ich weiß, wenn die Domains vertrauenswürdig sind, können wir auf SharePoint nichts konfigurieren, sondern können Menschen aus verschiedenen Domänen in People-Picker auswählen, daher ist es in Ordnung.
Aber die Domains, worüber ich spreche, ist nicht vertrauen, aber ich wurde gesagt, dass es einen Föderationsdienst gibt (ich denke, ADFs) in diesen Domänen.
Was kann ich also tun, um Menschen aus verschiedenen Domänen zu machen, um auf das Portal zuzugreifen, ohne den Benutzernamen / Kennwort einzugeben?
Außerdem weiß ich nicht viel über ADFS-Konzept und ADFS-SharePoint-Relation?
Vielen Dank im Voraus für jede Art von Informationen.
Lösung
Sie sollten das Konzept von Authentifizierungsanbietern in SharePoint verstehen, das die Ansprüche basierende Authentifizierung nutzt. Für Ihre Anforderung müssen Sie SSO für Ihre Bewerbung umsetzen, die von STS in SharePoint 2010 erfolgen würde. Sie müssen das SAML2.0-Token vom Identitätsanbieter (dh das 3. Partei-Netzwerk) implementieren und erhalten und in SAML1.1-Token konvertieren Da SharePoint SAML 2.0 nicht versteht. So müssen Sie einen Code für diese Konvertierung schreiben. Dann führen Sie die PowerShell-Skripts aus, damit Ihre Webanwendung den Ansprüchen vertrauen kann. http://techet.microsoft.com/de-us/library/ff607753.aspx
Ich schlage vor, den Code für die Konvertierung zu schreiben, und versuchen Sie, ihn in IIS auszuführen. Wenn die Konvertierung falls fein ist. Ich habe den untenstehenden Link, um dies zu implementieren: http://sharepointdagons.com/2012/02/27/ SAML-2-in-SharePoint-2010 /
Andere Tipps
Sie müssen die Claims-Authentifizierung verstehen und wie SAML + ADFs in einen einzelnen Authentifizierungsschirm für die Authentifizierung von Benutzern von mehreren Domänen auf eine einzige SharePoint 2010-Farm passt.
AD FS V 2.0 in SharePoint Server konfigurieren2010
Based Identity & Access Control Guide von Microsoft: http://claimsid.codeplex.com/
enthält einen Anhang auf SharePoint.Aber Sie sollten das gesamte Ding lesen, um die Konzepte zu verstehen.Es ist keine triviale Übung.
