検索付きイントラネット/エクストラネットトポロジー?
質問
次の要件があるプロジェクトがあります。
- 2つの機能領域:イントラネットとエクストラネット
- 2つのタイプのユーザー:企業ユーザーとパートナー(請求認証、企業ユーザー向けの広告、パートナー向けのFBAを介して)
- 企業ユーザーは両方の分野にアクセスできます
- パートナーユーザーは、エクストラネットエリアのみにアクセスできます
私の主な質問は、クエリトポロジに関するものです。次の要件があります。
- 企業ユーザーは、あらゆる場所からグローバルに検索できます(イントラネットまたはエクストラネット検索は、両方の領域から結果を生成します)
- パートナーユーザーは、エクストラネットコンテンツのみを検索できます
- Externalsアプリとファイル共有はインデックス付けされています
セキュリティは顧客の要件の重要な部分であるため、Extranet WebサーバーをDMZに入れたいと思います。
このようなシナリオについてアドバイスはありますか?
1つの農場しか作成していない場合、Extranetコンテンツのみを提供するDMZに1つのWebフロントエンドを持つことができないと思いますよね?
それぞれが検索サービスを使用して2つの農場を作成すると、イントラネット検索を設定してエクストラネットコンテンツをクロールできます。しかし、この場合、企業ユーザーの検索がエクストラネットを形成した場合、彼はエクストラネットの結果のみを持っていますよね?
2つの農場を作成し、エクストラネットファームからイントラネットファームの検索サービスを使用した場合、パートナーユーザーがエクストラネットエリアからのみ結果を得ることを保証できますが、企業ユーザーはどこからでも結果を得ることができますか?セキュリティセットなしでファイル共有はどうですか?
どうも
解決
検索はセキュリティトリミングされています。つまり、イントラネットユーザーはアクセスできるヒットを表示し、エクストラネットユーザーは、表示できるものでヒットをトリミングします。これは、ファイルシステムにACLセットが設定されているため、ファイル共有にも当てはまります。
FBAを使用するエクストラネットコンテンツのインデックス作成は、NTLMを使用する新しいゾーンでそのWebアプリケーションを拡張することで行う必要があることに注意してください。 Webアプリを拡張することは本当に新しいIISとAAMであるため、エクストラネットヒットのパスは、拡張された内部アドレスではなく、エクストラネットサイトにあります。
他のヒント
DMZで専用の環境を実行することは望ましい選択肢ではありません。次のトポロジーを構築します。
- Webアプリケーション(イントラネット)
- Webアプリケーション(エクストラネット)
- Webアプリケーション(検索)
TMGなどの逆プロキシを使用して、URLをインターネットに公開します。一般に、イントラネットも公開し、会社内やコマニーの外で作業しているURLでのみ使用することをお勧めします。http://msdn.microsoft.com/en-us/library/gg430121(v=office.12).aspx
検索アプリケーションは、すべてのユーザーに対して有効です(クレームADおよびクレームフォーム)。 Filesharesからのインデックス付きコンテンツは、AD ACLを除いて扱われていないため、請求ユーザーから紹介されません。そのため、ユーザーが共有の結果を見る可能性はありません。
より多くの分離が必要な場合は、検索を分割し、異なる検索スコープを作成してコンテンツを分離し、必要なスコープのみを使用するようにCorreponding Search Centerを構成できます。http://technet.microsoft.com/en-us/library/ee792872.aspx
専用の検索Webアプリケーションが必要ない場合は、対応するWebアプリで検索センターをホストできますが、ユーザーは2つの検索センターが存在するという事実に混乱する可能性があります。すべての人に1つの主要な検索センターを使用することをお勧めします。