Servicios de Federación de Active Directory y SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Aquí está mi situación;Estamos desarrollando un portal de SharePoint que se le debe acceder desde múltiples dominios diferentes.Y los usuarios de diferentes dominios no deben ingresar sus credenciales.Por lo que sé, si los dominios son confiables, entonces nada para configurar en SharePoint, podemos elegir personas de diferentes dominios en la selección de personas, por lo que está bien.
Pero los dominios de los que estoy hablando no es de confianza, sino que, me han dicho que hay un servicio de federación, (creo que ADFS) en estos dominios.
Entonces, ¿qué puedo hacer para hacer que las personas de diferentes dominios accedan al portal sin ingresar el nombre de usuario / contraseña?
Además, no sé mucho sobre el concepto de ADFS y la relación ADFS-SharePoint?
Gracias de antemano por cualquier tipo de información.
Solución
Debe comprender el concepto de proveedores de autenticación en SharePoint, lo que hace uso de la autenticación basada en reclamaciones. Para su requisito, debe implementar la SSO para su solicitud que se realizará por STS en SharePoint 2010. Debe implementar y obtener el token SAML2.0 del proveedor de identidad (que es la red de terceros) y convertir a SAML1.1 Token Debido a que SharePoint no entiende SAML 2.0. Si necesita escribir un código para esta conversión. Luego ejecute los scripts de PowerShell para que su aplicación web pueda confiar en las reclamaciones. http://technet.microsoft.com/en-us/library/ff60753.aspx
Sugiero escribir el código para la conversión e intente ejecutarlo en IIS. Si la conversión si está bien. Haga funcionar para la aplicación web ejecutando los scripts de PowerShell. Refirmé el siguiente enlace para implementar esto: http://sharepointdragons.com/2012/02/27/ SAML-2-IN-SharePoint-2010 /
Otros consejos
Deberá entender la autenticación de reclamaciones y cómo se adapta a SAML + ADFS en un solo paraguas de autenticación para autenticar usuarios de múltiples dominios a una sola granja de SharePoint 2010.
Configurar AD FS V 2.0 en SharePoint Server2010
Reclamaciones de implementación de SharePoint 2010
PROVEEDOR DE RECLAMACIONES PERSONALIZADAS PARA PERSONIAS PISTADOR
Guía de control de acceso y identidad basada en reclamaciones de Microsoft: http://claimsid.codeplex.com/
incluye un apéndice en SharePoint.Pero deberías leer todo el asunto de entender los conceptos.No es un ejercicio trivial.
