topología intranet/extra con búsqueda?
https://sharepoint.stackexchange.com/questions/15532
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un proyecto que tiene los siguientes requisitos:
- Dos áreas funcionales: intranet y extra
- Dos tipos de usuarios: usuarios y socios corporativos (a través de la autenticación de reclamos, AD para usuarios corporativos y FBA para socios)
- Los usuarios corporativos tienen acceso a ambas áreas
- Los usuarios de socios tienen acceso solo al área de Extranet
Mi pregunta principal se refiere a la topología de la consulta. Tengo los siguientes requisitos:
- Los usuarios corporativos pueden buscar a nivel mundial desde cualquier lugar (Intranet o Extranet Search producirán resultados de ambas áreas)
- Los usuarios de socios solo pueden buscar contenido de Extranet
- Las aplicaciones externals y el compartimiento de archivos están indexados
La seguridad es una parte importante de los requisitos de mi cliente, por lo que me gustaría poner el servidor web de Extranet en un DMZ.
¿Tienes consejos para tal escenario?
Si creo solo una granja, creo que no puedo tener un front-end web en el DMZ que sirve solo al contenido de Extranet, ¿no?
Si creo dos granjas, cada una con servicios de búsqueda, puedo configurar la búsqueda de intranet para rastrear el contenido de Extranet. Pero en este caso, si un usuario corporativo forma de búsqueda del Extranet, solo tendrá resultados de la Extranet, ¿verdad?
Si creo dos granjas y uso los servicios de búsqueda de Intranet Farm desde la granja de Extranet, ¿cómo puedo asegurar que los usuarios de los socios obtengan resultados solo del área de Extranet, mientras que los usuarios corporativos obtienen resultados de cualquier lugar? ¿Qué pasa con los archivos compartidos sin conjunto de seguridad?
gracias
Solución
La búsqueda es recortada de seguridad. Eso significa que un usuario de Intranet verá éxitos a los que tiene acceso, y los usuarios de Extranet obtendrán golpes recortados con lo que tiene acceso para ver. Esto también se aplica a las acciones de los archivos, ya que tienen ACL configurado en el sistema de archivos.
Tenga en cuenta que la indexación del contenido de Extranet, que utiliza FBA, deberá hacerse extendiendo esa aplicación web con una nueva zona que usa NTLM o el indexador no podrá indexarla. Dado que extender las aplicaciones web es realmente solo un nuevo IIS y un AAM, su ruta para los éxitos de Extranet será para su sitio de Extranet, no la dirección interna extendida.
Otros consejos
Ejecutar un entorno dedicado en el DMZ no es una opción deseable. Construiría la siguiente topología:
- Aplicación web (intranet)
- Aplicación web (Extranet)
- Aplicación web (búsqueda)
Use un proxy inverso como TMG para publicar las URL en Internet. En general, recomendaría publicar también la intranet y usar solo en URL que funciona dentro de la empresa y fuera de la Comany.http://msdn.microsoft.com/en-us/library/gg430121(v=Office.12).aspx
La aplicación de búsqueda será válida para todos los usuarios (formularios de anuncios de reclamos y reclamos). El contenido indexado de las filas de archivo no se mostrará para los usuarios de reclamos de Froms porque no son tratados en ADC ACL, por lo que no hay posibilidad de que los usuarios vean los resultados de la acción.
Si es necesario más separación, podría dividir la búsqueda y crear diferentes alcances de búsqueda para aislar el contenido y configurar el centro de búsqueda de correperación para usar solo el alcance necesario.http://technet.microsoft.com/en-us/library/ee792872.aspx
Si no desea una aplicación web de búsqueda dedicada, puede alojar el centro de búsqueda en la aplicación web correspondiente, pero el usuario puede estar confundido por el hecho de que existirán 2 centros de búsqueda. Recomendaría usar un centro de búsqueda primario para todos.
