エクストラネットを設定するコンポーネントは?

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/46608

  •  09-12-2019
  •  | 
  •  

質問

エクストラネットを設定するには、必要な設定が必要なのは何が疑問に思っています。 >

私が私の会社のファイアウォールの外側に農場を持っていたら、私が研究したものから以下を必要とすると思います...私は何かがありませんか?目標は、パートナーがライブIDでコンテンツにアクセスできるようになります。また、AbiltiyがAbiltiyが会社のドメインアカウントでログインすることを可能にすることです。このように彼らは協力することができます。

私はチームサイトをホストするためのクレームベースのWebアプリケーションを作成する必要があります。 私はそれを私のDomain Adminedを使ってLive IDを活用できるようにするためにそれを取得するために私のドメイン管理者とどのように機能するかをいくつか必要とするでしょう。 私はForefrontのような統一されたアクセスゲートウェイを使用することを読んでいます。

その時点でそれはうまくいくべきですか?私はおそらく人々のたくさんの人々を逃していますが、誰かが空白を埋めて、それがどのように機能するかについてのより良い理解を与えることを願っています。

役に立ちましたか?

解決

for that scenario you have two options:

  • First option: SharePoint trusting LiveID and ADFS
  • Second option: SharePoint trusting Windows Azure Access Control Service (ACS) and ACS trusting LiveID or ADFS.

First option

Second option

Personally, I like the second option since SharePoint is not friendly at all to manage those trust relationships (you can see from the tutorials). By using a "trust hub" you are also open to more options and keep the "trust policies" and claim transformation in a single place.

Also take into account that LiveID won't give you the email address of the user as a claim, it will give you just an opaque identifier that will be kept across logins, but you won't be able to configure in the people picker permissions for "john@live.com". You can only grant permissions to "all live id users". You might want to consider using Google which will give you the email if you have that scenario.

Finally, if you want an even simpler setup you can evaluate auth10.com which uses Windows Azure ACS beneath and will simplify both the setup and the management of those rules. Here are a couple of screencasts:

Full disclosure: I am a founder at auth10.

ライセンス: CC-BY-SA帰属
所属していません sharepoint.stackexchange
scroll top