멀티 테넌트 환경의 모든 사용자

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/36099

문제

나는 멀티 테넌트 환경에서 인증에 문제가있다. 호스팅 된 환경에서 모두 자신의 SharePoint 환경을 갖는 몇 개의 별도의 고객이 있습니다. 광고에서는 각 클라이언트에 대해 별도의 OU를 만들었습니다. 각 세입자의 구독은 해당 OU의 맵핑을하도록 구성됩니다. 이것은 당신이 그것을 기대하는 방식으로 일합니다 : 사람들 선택 도구는 해당 단일 OU에서만 계정을 보여줍니다. 다른 계정은보기에서 숨겨져 있습니다.

그러나 나는 이것이 "모든 사용자"청구를 신청하지 않는 것으로 보이지 않는다는 것을 알아 차렸다. 사이트에 "모든 사용자"액세스 권한을 부여하면 클라이언트의 계정이 갑자기 클라이언트 B 사이트에 로그인 할 수 있습니다. 로그인 할 때 SharePoint는 사용자 이름 / 암호가 올바른지 확인한 다음 사용자에게 주장을 발행하는지 확인합니다. 유효한 클레임을 가진 사용자가 자동으로 "모든 사용자"에 속해 있기 때문에 사이트에 대한 액세스 권한이 부여됩니다. 사용자가 실제로 올바른 광고 단위에 속하는지 확인하기 위해 거기에서 확인할 수 없습니다.

이제는 이것이 그렇습니다 a) 예상되는 행동 b) 버그 c) 우리 측면의 구성 오류

좋은 해결책은 "모든 사용자"대신 그룹을 사용하는 것이지만 관리 사이트에서 사용자가 만든 사용자가 해당 그룹에 추가해야합니다. 그리고 그것은 뭔가가 아닙니다. 뭔가가 혼자서 혼자서 보내고 있습니다.

도움이 되었습니까?

해결책

a) 예상 된 행동

제공자 공급자

인증 된 사용자 또는 모든 사용자 청구

SharePoint Server 2010의 일부 특정 내장 클레임이 있습니다. 개념에 대한 구현을 지원할 수있는 공급자는 다음과 같습니다 인증 된 사용자. 이는 모든 사용자 청구라고도합니다. 이 시나리오를 사용하면 주어진 모든 사용자에게 권한을 부여 할 수 있습니다. 인증 공급자.

모든 사용자 클레임은 NT AUTHORITY\Authenticated Users이므로 도메인에 대해 인증 할 수있는 모든 사용자에게 액세스 할 수 있습니다.

NT 권한 \ 인증 된 사용자는 누구입니까? < / a>

사용자 "NT Authority \ Authenticated Users"는 모든 도메인을 나타냅니다. 도메인에 성공적으로 로그온 할 수있는 사용자 계정입니다.

다른 팁

두 가지 다른 것들, 사용자 프로필 및 인증을 혼동하고 있습니다.다중 세입자를 사용하여 설정하는 사용자 프로필은 다른 OU에서 가져온 사용자를 해당 OU에 의해 생성 된 구독으로 분할하기 만하면됩니다.이것은 사람들 선택 도구와 사람들이 특정 세입자를 위해 해당 사용자를 검색합니다.

인증은 완전히 별도의 프로세스이며 IIS 또는 ASP.NET 파이프 라인을 사용하여 처리되며 사용자가 사이트에 대한 액세스 권한이 부여 된 경우 제공 한 권한을 부여받은 권한이 주어집니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 sharepoint.stackexchange
scroll top