https://sharepoint.stackexchange.com/questions/13023
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
ほとんどのユーザーがイントラネット上に存在し、Active Directory を通じて認証されるが、ユーザーの約 20% が組織の外部にいる SharePoint2010 アプリケーションを計画しています。外部ユーザーがインターネット経由で接続できるようにする予定です。これらのユーザーは組織との関連性が低いため、サイト所有者 (AD 管理者権限や AD が何であるかについての知識がない場合もあります) が、これらの外部ユーザーのアカウントを簡単に作成および削除できる何らかの方法が必要です。コンテンツを投稿または編集できます。
そこで質問は、(1) Active Directory ユーザーを管理する、または (2) 外部認証プロバイダーを通じてユーザーを管理するための、ある種の SharePoint Web インターフェイスはあるのか、ということです。また、別の認証プロバイダーを設定するのにも少し抵抗があります。以前にこれを行った人はいますか、それとも私が見落としている明らかな何かがあるでしょうか?
@編集:皆様のご回答に感謝いたします。このシナリオに対する私の結論は、Bamboo ソリューション Web パーツを使用するか、既存の Active Directory に対して動作するカスタム コードを作成することです。別の認証プロバイダーを使用する場合の問題は、多くの追加作業が必要になることです。この機能は、何かを最初から構築するのではなく、すでに導入されている認証インフラストラクチャとの統合を可能にすることを目的としているようです。webdes03 さんが言ったように、外部ユーザーが多数いる場合は、別の AD をセットアップするのが迅速かつエレガントなオプションです。
解決
私も同様のことを計画しており、現在テスト中です。実稼働 AD への一方向の信頼を備えた専用の AD デプロイメントを使用して、SP を独自のネットワーク空間にデプロイしました。外部ユーザーは SharePoint AD に追加され、内部ユーザーは運用 AD 経由で認証されます。
この設定では、必要な認証プロバイダーは 1 つだけであり、NTLM または Kerberos でネイティブまたはクレームを使用できます。
さらに、外部ユーザー アカウントを操作するために SharePoint に管理インターフェイスを表示することもできます。
Bamboo には、管理ニーズにも対応できる一連の機能があります。http://store.bamboosolutions.com/sharepoint-user-registration-solution-accelerator.aspx
他のヒント
私のこれまでの回答はすべて良好ですが、別の (これまで言及されていない) オプションは、外部環境に別の AD を利用することです。私は以前、このように構成された大規模なグローバル環境に取り組んでいました。確かに、これは単なる SharePoint ではなく、当社の外部 AD は、請負業者、ベンダー、顧客などを含む、バッジを取得していないすべてのユーザーに使用されました。SharePoint に加えて、複数のプラットフォームと LOB システムで使用されていました。
あなたがやっていることに対してはやりすぎかもしれませんが(投稿にはユーザー番号がありません)、それも別のオプションです。外部ドメインと内部ドメインの間に信頼を確立する必要がありますが、すべての構成が完了すると、どちらかの AD 環境の資格情報を使用して認証するオプションが利用できるようになります。
単一の SharePoint Web アプリケーション内で認証プロバイダーを混在させることができます。イントラネット ユーザーには Windows 認証を使用し、外部ユーザーにはクレーム ベースまたはフォーム ベースの認証を使用できます。
SharePoint 2010 のクレームベース認証について説明したリソースは次のとおりです。http://msdn.microsoft.com/en-us/SP2010DevTrainingCourse_ IntroductiontoClaimsbasedSecurity
ロブが言ったように、二重認証プロバイダーを使用できます。内部 AD ユーザーに対して Windows 認証を有効にすることができます。また、AD 内に外部ユーザーを混在させたくない場合は、外部ユーザーに対してフォーム認証を設定することもできます。
基本的な asp_net メンバーシップ テーブルを使用してデータベースをセットアップできます。これがフォーム認証プロバイダーになります。Google 検索を実行してコミュニティ ツールを見つけたり、aspnet_membership テーブル/ユーザーなどを管理するための Visual Studio の組み込みツールを実装したりできるはずです。
編集:脳障害は、私が上で説明したタイプのツールにあなたを結びつけました。
新しいクレーム メカニズムを介してフォーム ベースの認証を利用することにした場合は、CodePlex のこの「フォーム ベース認証 (FBA) ユーザー管理ツール」を使用してこれらのフォーム ベースのログインを管理できます。
http://fbamanagementtool.codeplex.com/
外部ユーザーにパスワードのリセット/変更機能やその他の機能を提供する必要がある場合は、クレームと同じフォーム データベース/テーブルとインターフェイスする ASP.NET Web フォームを使用して、独自の拡張機能を SP 2010 にロールする必要がある場合があります。 /forms プロバイダー。
