Active Directory Federation Services 및 SharePoint

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/50516

문제

여기 내 상황이 있습니다.우리는 여러 개의 다른 도메인에서 액세스 해야하는 SharePoint 포털을 개발하고 있습니다.다른 도메인의 사용자는 자격 증명을 입력해서는 안됩니다.내가 알고있는 한, 도메인이 신뢰할 수있는 경우, SharePoint에서 구성 할 것이 없으면, 사람들 피커의 다른 도메인에서 사람들을 선택할 수 있으므로 괜찮습니다.

그러나 내가 말하는 도메인은 신뢰할 수 없지만, 나는이 도메인에 연합 서비스 (ADFS를 생각한다)가 있다고 들었습니다.

사용자 이름 / 암호를 입력하지 않고 포털에 액세스 할 수 있도록 다른 도메인에서 사람들을 만들 수 있습니까?

ADFS 개념과 ADFS-SharePoint 관계에 대해 많이 알지 못합니다.

어떤 종류의 정보에 미리 감사드립니다.

도움이 되었습니까?

해결책

SharePoint에서 인증 공급자의 개념을 이해해야하는 클레인 기반 인증을 사용합니다. 귀하의 요구 사항은 SHAREPOINT 2010에서 STS가 수행 할 응용 프로그램에 대한 SSO를 구현해야합니다. ID 제 3 자의 네트워크에서 SAML2.0 토큰을 구현하고 구현하고 SAML1.1 토큰으로 변환해야합니다. SharePoint는 SAML 2.0.SO를 이해하지 못하기 때문에이 변환을위한 코드를 작성해야합니다. 웹 응용 프로그램이 클레임을 신뢰할 수 있도록 PowerShell 스크립트를 실행하십시오. http://technet.microsoft.com/en-us/library/ff607753.aspx.

나는 변환을위한 코드를 작성하고 IIS에서 그것을 실행하려고 시도합니다. FINE.MAKE PowerShell 스크립트를 실행하여 웹 응용 프로그램에서 작동하는 경우 변환을 제안합니다. 아래 링크를 참조하여 다음을 구현했습니다. http://sharepointdragons.com/2012/02/27/ SAML-2-IN-SharePoint-2010 /

다른 팁

클레임 인증 및 SAML + ADFS가 여러 도메인에서 단일 SharePoint 2010 팜에 사용자 인증을 위해 단일 인증 우산에 맞는 방법을 이해해야합니다.

SharePoint Server에서 AD FS v 2.0 구성2010

SharePoint 2010에 대한 클레임 구현 사용자 정의 클레임 PINESER 를위한 제공 업체

클레임 Microsoft : http://claimsid.codeplex.com/"hr>"nofollow"> / P>

SharePoint의 부록을 포함합니다.그러나 당신은 그 개념을 이해하기 위해 전체 일을 읽어야합니다.그것은 사소한 운동이 아닙니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 sharepoint.stackexchange
scroll top