SAML- und Windows-Authentifizierung - Anwenden von Berechtigungen zweimal?

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93895

  •  10-12-2019
  •  | 
  •  

Frage

Unser SharePoint Farm besteht aus mehreren Webanwendungen - wir möchten ein SSO-Erlebnis für unsere Mitarbeiter bereitgestellt, unabhängig davon, ob sie von einer nicht verwalteten Maschine (EX: Home PC) oder Managed Machine (Ex: Work PC) arbeiten.

Wir erfolgen dies mit der SAML-Authentifizierung (über ADFs) für nicht verwaltete Maschinen und Windows-Authentifizierung für verwaltete Maschinen.Wenn wir dies umsetzen würden, bedeutet dies, dass wir für jeden Benutzer Zulassungen zweimal anwenden müssten.Beispiel: Für den Mitarbeiter A, um auf Standort A zuzugreifen, müssen wir den Identifier-Antrag anwenden (der in unserem Fall der Mitarbeiter A-E-Mails ist) und der SAMAccountName für die Windows-Authentifizierung als Berechtigungen vor Ort A?

Wir sind besser, nur um einen einzelnen Pfad zur Authentifizierung - SAML-Authentifizierung für unmananged und verwaltete PCs bereitzustellen?Wie gehen andere Unternehmen mit dieser Herausforderung um?

danke.

War es hilfreich?

Lösung

The best approach is SAML for all users. With ADFS & IE setup correctly, the managed PC log-in experience can be seamless (Integrated NTLM), which is likely what you are looking for.

Andere Tipps

You should be understanding the concept of Authentication Providers in Sharepoint which makes use of claims based authentication. For your requirement you need to implement SSO for your application which would be done by STS in Sharepoint 2010.You need to implement and get the SAML2.0 token from Identity provider(that is where your employees login externally) and convert (email/roles other claims) to SAML1.1 token because Sharepoint does not understand SAML 2.0.So you need to write a code for this conversion.Then run the powershell scripts so that your web application can trust the claims. http://technet.microsoft.com/en-us/library/ff607753.aspx

For internal users use the windows authentication(working url) . No need to have 2 permissions.

Refer:Active Directory Federation Services and SharePoint

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit sharepoint.stackexchange
scroll top