Autenticación de SAML y Windows - ¿Aplicando permisos dos veces?

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/93895

  •  10-12-2019
  •  | 
  •  

Pregunta

Nuestra granja de SharePoint consiste en múltiples aplicaciones web: nos gustaría proporcionar una experiencia de SSO para nuestros empleados, ya sea que trabajen desde una máquina no administrada (EX: PC doméstica) o máquina administrada (EX: PC de trabajo).

Lograríamos esto utilizando la autenticación SAML (a través de ADFS) para máquinas no administradas y autenticación de Windows para máquinas administradas.Si tuviéramos que implementar esto, sí significa que tendríamos que aplicar permisos dos veces para cada usuario.Ejemplo: para el empleado A Acceder al sitio A, ¿tendríamos que aplicar la reclamación del identificador (que sería el correo electrónico de los empleados en nuestro caso) y el nombre de SamaccountName para la autenticación de Windows como Permisos en el sitio A?

¡Es posible que estemos mejor para proporcionar una sola ruta para la autenticación: autenticación SAML para PC no manejada y administrada?¿Cómo se ocupan otras empresas con este desafío?

gracias.

¿Fue útil?

Solución

The best approach is SAML for all users. With ADFS & IE setup correctly, the managed PC log-in experience can be seamless (Integrated NTLM), which is likely what you are looking for.

Otros consejos

You should be understanding the concept of Authentication Providers in Sharepoint which makes use of claims based authentication. For your requirement you need to implement SSO for your application which would be done by STS in Sharepoint 2010.You need to implement and get the SAML2.0 token from Identity provider(that is where your employees login externally) and convert (email/roles other claims) to SAML1.1 token because Sharepoint does not understand SAML 2.0.So you need to write a code for this conversion.Then run the powershell scripts so that your web application can trust the claims. http://technet.microsoft.com/en-us/library/ff607753.aspx

For internal users use the windows authentication(working url) . No need to have 2 permissions.

Refer:Active Directory Federation Services and SharePoint

Licenciado bajo: CC-BY-SA con atribución
scroll top