Composants de la mise en place d'un extranet?

Question

Je me demande quelle serait la configuration nécessaire sage pour configurer un extranet, j'ai trouvé une tonne d'articles qui fournissent peu de peines à la manière dont la formule fonctionne, mais rien qui relie vraiment tous les composants ...

Si j'avais une ferme à l'extérieur du pare-feu de mon compagnie, je pense avoir besoin de ce qui suit depuis ce que j'ai recherché ... je manque quelque chose? L'objectif est d'activer les partenaires d'accéder au contenu avec des identifiants en direct et de permettre aux utilisateurs internes l'Abiltiy de se connecter avec leurs comptes de domaine de la société? Cette façon, ils peuvent collaborer.

Je devrais créer une application Web basée sur les revendications pour accueillir les sites d'équipe. J'aurais besoin de savoir comment travailler avec mes administrateurs de mon domaine pour l'utiliser pour utiliser des services fédérés Active Directory de la manière dont je peux tirer parti des identifiants en direct. J'ai lu que l'utilisation d'une passerelle d'accès unifiée comme Forefront serait également aussi bien.

À ce stade, cela devrait fonctionner? Je manque probablement beaucoup de peices mais j'espère que quelqu'un peut remplir les blancs et me donner une meilleure compréhension de la façon dont cela fonctionnerait.

Answer 1

for that scenario you have two options:

• First option: SharePoint trusting LiveID and ADFS
• Second option: SharePoint trusting Windows Azure Access Control Service (ACS) and ACS trusting LiveID or ADFS.

First option

• Configure claims-based authentication using Windows Live ID (SharePoint Server 2010)

• Configure authentication using a SAML security token (SharePoint Server 2010)

Second option

• http://blogs.perficient.com/microsoft/2010/09/integrating-sharepoint-2010-with-windows-azure-access-control-services-v2/

Personally, I like the second option since SharePoint is not friendly at all to manage those trust relationships (you can see from the tutorials). By using a "trust hub" you are also open to more options and keep the "trust policies" and claim transformation in a single place.

Also take into account that LiveID won't give you the email address of the user as a claim, it will give you just an opaque identifier that will be kept across logins, but you won't be able to configure in the people picker permissions for "john@live.com". You can only grant permissions to "all live id users". You might want to consider using Google which will give you the email if you have that scenario.

Finally, if you want an even simpler setup you can evaluate auth10.com which uses Windows Azure ACS beneath and will simplify both the setup and the management of those rules. Here are a couple of screencasts:

• Configuring SharePoint 2010 to accept Google identities
• Configuring SharePoint 2010 to accept Active Directory users through ADFS

Full disclosure: I am a founder at auth10.