Serviços de Federação do Active Directory e SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Aqui está a minha situação;Estamos desenvolvendo um portal do SharePoint que deve ser acessado a partir de vários domínios diferentes.E usuários de diferentes domínios não devem inserir suas credenciais.Tanto quanto sei, se os domínios forem confiáveis, então nada para configurar no SharePoint, podemos escolher pessoas de diferentes domínios em People Picker, por isso está bem.
Mas os domínios que estou falando não é confiável, mas tenho dito que há um serviço de federação, (acho ADFS) nesses domínios.
Então, o que posso fazer para fazer as pessoas de diferentes domínios para acessar o portal sem inserir o nome de usuário / senha?
Além de eu não sei muito sobre o conceito do ADFS e a relação ADFS-SharePoint?
Agradecemos antecipadamente por qualquer tipo de informação.
Solução
Você deve estar entendendo o conceito de provedores de autenticação no SharePoint, o que faz uso de autenticação baseada em reclamações. Para sua exigência, você precisa implementar o SSO para sua inscrição, o que seria feito por STS no SharePoint 2010.Você precisa implementar e obter o token Saml2.0 do provedor de identidade (que é a rede de terceiros) e converter para Saml1.1 Token Como o SharePoint não entende o SAML 2.0.Stão, você precisa gravar um código para esta conversão. Então, execute os scripts do PowerShell para que seu aplicativo da Web possa confiar nas reivindicações. http://technet.microsoft.com/en-us/library/ff607753.aspx
Eu sugiro escrever o código para conversão e tentar executá-lo no IIS.Se a conversão se fine.make funcionar para o aplicativo da Web executando os scripts do PowerShell. Eu me referi ao link abaixo para implementar isso: http://sharepointdragons.com/2012/02/27/ saml-2-in-sharepoint-2010 /
Outras dicas
Você precisará entender a autenticação de sinistros e como Saml + ADFs se encaixa em um único guarda-chuva de autenticação para autenticar usuários de vários domínios para uma única fazenda do SharePoint 2010.
Configurar AD FS V 2.0 no SharePoint Server2010
Reivindicações de Implementação para SharePoint 2010
provedor de reclamações personalizadas para pessoas selecionador
Guia de Controle de Identidade e Acesso com Comunidade de Microsoft: http://claimsid.codeplex.com/ .
Inclui um apêndice no SharePoint.Mas você deve ler a coisa toda para entender os conceitos.Não é um exercício trivial.
