Componenti di creare un extranet?
https://sharepoint.stackexchange.com//questions/46608
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Mi chiedo quale sarebbe stata la configurazione necessaria per configurare un extranet, ho trovato un sacco di articoli che forniscono piccoli pezzi a come la formula funziona ma nulla che collega davvero tutti i componenti ... Se avessi una fattoria all'esterno del mio firewall della mia compagnia, penso che avrei bisogno di quanto segue da quello che ho studiato ... Mi manca qualcosa? L'obiettivo è quello di abilitare i partner di accedere al contenuto con gli ID live e consentendo agli utenti interni l'Abiltiy di accedere con i loro account di dominio aziendale? In questo modo possono collaborare.
Dovrei creare un'applicazione Web basata su rivendicazioni per ospitare i siti di squadra. Avrei bisogno di un po 'di lavoro con il mio dominio amministratore per ottenerlo per utilizzare Active Directory Servizi federati in questo modo Posso sfruttare gli ID live. Ho letto che l'utilizzo di un gateway di accesso unificato come la prima linea sarebbe meglio.
A quel punto dovrebbe funzionare? Probabilmente mi manca un sacco di peici, ma spero che qualcuno possa riempire gli spazi vuoti e darmi una migliore comprensione di come funzionerebbe.
Soluzione
for that scenario you have two options:
- First option: SharePoint trusting LiveID and ADFS
- Second option: SharePoint trusting Windows Azure Access Control Service (ACS) and ACS trusting LiveID or ADFS.
First option
Configure claims-based authentication using Windows Live ID (SharePoint Server 2010)
Configure authentication using a SAML security token (SharePoint Server 2010)
Second option
Personally, I like the second option since SharePoint is not friendly at all to manage those trust relationships (you can see from the tutorials). By using a "trust hub" you are also open to more options and keep the "trust policies" and claim transformation in a single place.
Also take into account that LiveID won't give you the email address of the user as a claim, it will give you just an opaque identifier that will be kept across logins, but you won't be able to configure in the people picker permissions for "john@live.com". You can only grant permissions to "all live id users". You might want to consider using Google which will give you the email if you have that scenario.
Finally, if you want an even simpler setup you can evaluate auth10.com which uses Windows Azure ACS beneath and will simplify both the setup and the management of those rules. Here are a couple of screencasts:
- Configuring SharePoint 2010 to accept Google identities
- Configuring SharePoint 2010 to accept Active Directory users through ADFS
Full disclosure: I am a founder at auth10.
