Todos los usuarios en entorno de múltiples inquilinos.
https://sharepoint.stackexchange.com//questions/36099
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un problema con la autenticación en un entorno multi inquilino. Tengo un par de clientes separados que todos tienen su propio entorno de SharePoint dentro de nuestro entorno alojado. En el anuncio, creé la OU separada para cada cliente. Las suscripciones de cada inquilino están configuradas para mapear a esas ou. Esto funciona de la forma en que esperaría que: el selector de personas solo muestra las cuentas de esa única OU, otras cuentas están ocultas a la vista.
Pero noté que esto no parece solicitar un reclamo de "todos los usuarios". Cuando conceda "todos los usuarios" acceso a un sitio, una cuenta de Cliente A de repente, puede iniciar sesión en un sitio de cliente B y viceversa. Creo que cuando inicie sesión, SharePoint solo comprueba si el nombre de usuario / contraseña es correcto y luego emite un reclamo al usuario. Dado que un usuario con una reclamación válida pertenece automáticamente a "Todos los usuarios", se le otorga acceso al sitio. Parece que no hay cheque allí para ver si el usuario realmente pertenece a la unidad de anuncios correcta.
Ahora me pregunto si esto es a) Comportamiento esperado b) un error c) un error de configuración en nuestro lado
Una buena solución sería usar un grupo en lugar de "todos los usuarios", pero eso requeriría que los usuarios que se crean desde el sitio de administración también se agreguen a ese grupo. Y eso no es algo con lo que quiero molestar a los administradores, y mucho menos.
Solución
Iré con a) Comportamiento esperado
usuarios autenticados o todos los usuarios reclaman
En SharePoint Server 2010, hay algunas reclamaciones incorporadas específicas proveedores que permiten el soporte de implementación para conceptos como usuarios autenticados. Esto también se conoce como un reclamo de todos los usuarios. Esto El escenario le permite otorgar derechos a todos los usuarios de un dado Proveedor de autenticación.
Todos los usuarios Reclame es
NT AUTHORITY\Authenticated Users, por lo que le está dando acceso a todos los usuarios que pueden autenticar contra el dominio.¿Quiénes son los usuarios autenticados de NT Authority? < / a>
El usuario "NT Authority \ autenticated Users" representa cada dominio Cuenta de usuario que puede iniciar sesión con éxito en el dominio.
Otros consejos
Usted está confundiendo dos cosas diferentes, perfiles de usuario y autenticación.Los perfiles de usuarios, que configuran utilizando Multi-inquilino simplemente particionan los usuarios importados de los diferentes OUS a la suscripción creada por ese OU.Esto restringe al recolector de personas y las personas se buscan a aquellos usuarios para ese inquilino en particular.
La autenticación es un proceso completamente separado y se maneja utilizando IIS o la tubería ASP.NET y, si se le ha otorgado a un usuario acceso al sitio (todos los usuarios en este caso), tendrán acceso a los derechos que proporcionó.
