SAMLとWindows認証 - 権限を2回適用しますか?
https://sharepoint.stackexchange.com//questions/93895
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私たちのSharePointファームは複数のWebアプリケーションで構成されています - 私たちの従業員のためのSSO経験は、管理されていないマシン(Ex:Home PC)または管理対象マシン(EX:WORK PC)であるかどうかを望みます。
管理対象マシンの管理対象マシンとWindows認証のためのSAML認証(ADFS経由)を使用してこれを達成します。これを実装する場合は、各ユーザーに対して2回アクセス権を適用する必要があることを意味します。例:従業員AにサイトAにアクセスするには、サイトAの権限としてのWindows認証のためのSAMACCOUNTNAMEの識別子クレームを適用する必要がありますか?
認証のための単一のパスを提供するためだけのものです - UnmanangedおよびManaged PCのSAML認証は?他の会社はこの課題をどのように取り扱うのですか?
ありがとうございました。
解決
The best approach is SAML for all users. With ADFS & IE setup correctly, the managed PC log-in experience can be seamless (Integrated NTLM), which is likely what you are looking for.
他のヒント
You should be understanding the concept of Authentication Providers in Sharepoint which makes use of claims based authentication. For your requirement you need to implement SSO for your application which would be done by STS in Sharepoint 2010.You need to implement and get the SAML2.0 token from Identity provider(that is where your employees login externally) and convert (email/roles other claims) to SAML1.1 token because Sharepoint does not understand SAML 2.0.So you need to write a code for this conversion.Then run the powershell scripts so that your web application can trust the claims. http://technet.microsoft.com/en-us/library/ff607753.aspx
For internal users use the windows authentication(working url) . No need to have 2 permissions.
