SAML 및 Windows 인증 - 사용 권한을 두 번 적용 하시겠습니까?
https://sharepoint.stackexchange.com//questions/93895
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
우리의 SharePoint Farm은 여러 웹 응용 프로그램으로 구성됩니다. 관리되지 않는 컴퓨터 (예 : 홈 PC) 또는 관리되는 기계 (예 : Work PC)에서 일하는지 여부를 직원에게 SSO 경험을 제공합니다.
관리되지 않는 시스템 및 관리 시스템의 Windows 인증을 위해 SAML 인증 (ADFS를 통해 ADFS를 통해)을 사용 하여이 작업을 수행 할 것입니다.우리가 이것을 구현해야한다면, 우리는 각 사용자마다 두 번 사용 권한을 적용해야합니다.예 : Employee A에 사이트 A에 액세스하려면 식별자 클레임 (Employee A의 전자 메일이 이메일이 될 것임)과 Windows 인증을위한 SamAccountName을 사이트의 사용 권한으로 적용해야합니다.
Unmananged 및 Managed PC의 인증을위한 SAML 인증을위한 단일 경로를 제공하는 것이 좋습니다.다른 회사는이 도전 과제를 어떻게 처리합니까?
고맙습니다.
해결책
The best approach is SAML for all users. With ADFS & IE setup correctly, the managed PC log-in experience can be seamless (Integrated NTLM), which is likely what you are looking for.
다른 팁
You should be understanding the concept of Authentication Providers in Sharepoint which makes use of claims based authentication. For your requirement you need to implement SSO for your application which would be done by STS in Sharepoint 2010.You need to implement and get the SAML2.0 token from Identity provider(that is where your employees login externally) and convert (email/roles other claims) to SAML1.1 token because Sharepoint does not understand SAML 2.0.So you need to write a code for this conversion.Then run the powershell scripts so that your web application can trust the claims. http://technet.microsoft.com/en-us/library/ff607753.aspx
For internal users use the windows authentication(working url) . No need to have 2 permissions.
