Services de fédération Active Directory et SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Voici ma situation;Nous développons un portail SharePoint qui doit être accessible de plusieurs domaines différents.Et les utilisateurs de différents domaines ne doivent pas entrer dans leurs informations d'identification.Pour autant que je sache, si les domaines sont confiés, alors rien à configurer sur SharePoint, nous pouvons choisir des personnes de différents domaines du sélecteur de personnes, de sorte que c'est correct.
Mais les domaines dont je parle n'est pas de confiance, mais on m'a dit qu'il y avait un service de fédération, (je pense que ADFS) dans ces domaines.
Alors, que puis-je faire pour faire des gens de différents domaines pour accéder au portail sans entrer le nom d'utilisateur / mot de passe?
En outre, je ne sais pas grand chose à propos du concept ADFS et de la relation ADFS-SharePoint?
Merci d'avance pour tout type d'information.
La solution
Vous devez comprendre le concept de fournisseurs d'authentification dans SharePoint, qui utilise l'authentification basée sur les revendications. Pour votre besoin, vous devez mettre en œuvre SSO pour votre demande qui serait effectuée par STS dans SharePoint 2010.Vous devez mettre en œuvre et obtenir le jeton SAML2.0 du fournisseur d'identité (qui est le réseau tiers) et convertir en saml1.1 Token Étant donné que SharePoint ne comprend pas saml 2.0.so, vous devez écrire un code pour cette conversion.Tren exécutez les scripts PowerShell afin que votre application Web puisse faire confiance aux revendications. http://technet.microsoft.com/en-us/library/ff607753.aspx
Je suggère d'écrire le code de conversion et d'essayer de l'exécuter dans IIS.Si la conversion si fine.Make il fonctionne pour l'application Web en exécutant les scripts PowerShell. J'ai référé le lien ci-dessous pour la mettre en œuvre: http://sharepointdragson.com/2012/02/27/ Saml-2-in-SharePoint-2010 /
Autres conseils
Vous devrez comprendre l'authentification des demandes et la manière dont SAML + ADFS s'inscrit dans un seul parapluie d'authentification pour authentifier les utilisateurs de plusieurs domaines à une seule ferme SharePoint 2010.
Configurer l'annonce FS V 2.0 dans SharePoint Server2010
Implémentation de revendications pour SharePoint 2010
Fournisseur de réclamations personnalisées pour les personnes Picker
Guide de contrôle d'identité et d'accès basé sur des réclamations à partir de Microsoft: http://claimsid.codepleplex.com/
comprend une annexe sur SharePoint.Mais vous devriez lire tout le temps pour comprendre les concepts.Ce n'est pas un exercice trivial.
