Servizi di federazione di Active Directory e SharePoint
-
09-12-2019 - |
Domanda
Ecco la mia situazione;Stiamo sviluppando un portale di SharePoint a cui è necessario accedere da più domini diversi.E gli utenti di diversi domini non dovrebbero inserire le proprie credenziali.Per quanto ne so, se i domini sono fidati, allora nulla da configurare su SharePoint, possiamo scegliere persone da domini diversi nella selezione della gente, quindi è ok.
Ma i domini di cui sto parlando non sono fidati ma, mi è stato detto che esiste un servizio federale, (penso adfs) in questi domini.
Allora, cosa posso fare per rendere le persone da domini diversi per accedere al portale senza entrare username / password?
inoltre non so molto del concetto di ADFS e della relazione ADFS-SharePoint?
Grazie in anticipo per qualsiasi tipo di informazione.
Soluzione
Dovresti capire il concetto di fornitori di autenticazione in SharePoint che utilizza l'utilizzo dell'autenticazione basata sulle rivendicazioni. Per il vostro requisito è necessario implementare SSO per la tua applicazione che verrà effettuata da STS in SharePoint 2010.È necessario implementare e ottenere il token SAML2.0 dal fornitore di identità (ovvero la 3a rete di partito) e convertiti in token SAML1.1 Poiché SharePoint non comprende SAML 2.0.so è necessario scrivere un codice per questa conversione. Esegui gli script PowerShell in modo che la tua applicazione web possa fidarsi delle richieste. http://technet.microsoft.com/en-us/library/ff607753.aspx
Suggerisco di scrivere il codice per la conversione e provare a eseguirlo in IIS.Se la conversione se Fine.Make funziona per l'applicazione Web eseguendo gli script PowerShell. Mi riferisco al seguente link per implementare questo: http://sharepointdragons.com/2012/02/27/ SAML-2-IN-SharePoint-2010 /
Altri suggerimenti
È necessario comprendere l'autenticazione dei reclami e come SAML + ADFS si adatta a un singolo ombrello di autenticazione per l'autenticazione degli utenti da più domini a una singola azienda agricola SharePoint 2010.
Configura AD FS V 2.0 in SharePoint Server2010
Implementati reclami per SharePoint 2010 fornitore di reclami personalizzati per le persone raccoglitrice
Guida all'identità e accesso alle rivendicazioni di controllo di Microsoft: http://claimsid.codeplex.com/ .
Include un'appendice su SharePoint.Ma dovresti leggere l'intera cosa per capire i concetti.Non è un esercizio banale.