익스트라 넷을 설정하는 구성 요소?

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/46608

  •  09-12-2019
  •  | 
  •  

문제

나는 엑스트라 넷을 설정하기 위해 필요한 구성을 현명하게하는 것을 궁금합니다. 나는 공식이 어떻게 작동하는지에 적은 조정을 제공하지만 모든 구성 요소를 실제로 연결하는 것은 아닙니다. 회사 방화벽 외부에 농장이있는 경우, 제가 연구 한 것에서 다음과 같은 것이 필요하다고 생각합니다 ... 나는 뭔가를 놓치고 있습니까? 목표는 파트너가 라이브 ID가있는 콘텐츠에 액세스 할 수 있고 내부 사용자가 회사 도메인 계정으로 로그인 할 수있는 내부 사용자를 허용하는 것입니다. 이렇게하면 공동 작업을 할 수 있습니다.

팀 사이트를 호스팅하기 위해 클레임 기반 웹 응용 프로그램을 만들어야합니다. Live ID를 활용할 수있는 방법을 사용할 수있는 Active Directory 페더레이션 서비스를 사용하기 위해 도메인 관리자와 함께 작동하는 방법을 사용해야합니다. Forefront와 같은 통일 된 액세스 게이트웨이를 사용하는 것이 가장 좋을 것입니다.

그 시점에서 작동해야합니까? 나는 아마도 필적을 많이 놓치지 만 누군가가 공백을 채우고 어떻게 작동하는지 더 잘 이해할 수 있기를 바랍니다.

도움이 되었습니까?

해결책

for that scenario you have two options:

  • First option: SharePoint trusting LiveID and ADFS
  • Second option: SharePoint trusting Windows Azure Access Control Service (ACS) and ACS trusting LiveID or ADFS.

First option

Second option

Personally, I like the second option since SharePoint is not friendly at all to manage those trust relationships (you can see from the tutorials). By using a "trust hub" you are also open to more options and keep the "trust policies" and claim transformation in a single place.

Also take into account that LiveID won't give you the email address of the user as a claim, it will give you just an opaque identifier that will be kept across logins, but you won't be able to configure in the people picker permissions for "john@live.com". You can only grant permissions to "all live id users". You might want to consider using Google which will give you the email if you have that scenario.

Finally, if you want an even simpler setup you can evaluate auth10.com which uses Windows Azure ACS beneath and will simplify both the setup and the management of those rules. Here are a couple of screencasts:

Full disclosure: I am a founder at auth10.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 sharepoint.stackexchange
scroll top