Управление внешними пользователями
https://sharepoint.stackexchange.com/questions/13023
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я планирую приложение SharePoint2010, где большинство наших пользователей находятся в интрасети и аутентифицированы через Active Directory, но где ~ 20% пользователей внешние по отношению к организации. Мы планируем позволить внешним пользователям подключаться через Интернет. Эти пользователи только слабо связаны с организацией, и мне нужен какой -то способ для владельцев сайтов (которые могут не иметь привилегий администратора рекламы или даже знания о том, что такое объявление!), Чтобы легко создавать и удалять учетные записи, чтобы эти внешние пользователи были для того, чтобы они были, чтобы они были для того, чтобы эти внешние пользователи были способен вносить свой вклад или редактировать контент.
Таким образом, вопрос в том, существует ли какой -то веб -интерфейс SharePoint для (1) управления пользователями Active Directory или (2) управления пользователями через какого -либо поставщика внешней аутентификации? Я также немного зеленый на создании разных поставщиков аутентификации ... кто -нибудь из вас сделал это раньше, или есть, может быть, что -то очевидное, что я упускаю из виду?
@Edit: Спасибо за все ваши ответы, мой вывод для этого сценария состоит в том, чтобы использовать либо веб -часть Bamboo Solutions, либо написать какой -то пользовательский код для работы с существующим Active Directory. Проблема с использованием отдельного поставщика аутентификации заключается в том, что это много дополнительной работы; Похоже, что эта функция была предназначена для обеспечения интеграции с инфраструктурой аутентификации, которая уже на месте, а не для создания чего -либо с нуля. Как сказал WebDES03, настройка отдельного объявления является быстрым и элегантным вариантом, если есть много внешних пользователей.
Решение
Я планировал что -то подобное, что мы сейчас тестируем. Мы развернули SP в своем собственном сетевом пространстве с выделенным развертыванием рекламы с одним путем доверия к производственной рекламе. Внешние пользователи добавляются в рекламу SharePoint, в то время как внутренние пользователи аутентифицируются через производственное объявление.
С помощью этой настройки вам нужен только один поставщик аутентификации, вы можете использовать родные или претензии с NTLM или Kerberos.
Кроме того, вы можете затем превратить интерфейсы управления в SharePoint для работы с учетными записями внешних пользователей.
У Bamboo есть коллекция функций, которые также могут помочь с вашими потребностями в администрации.http://store.bamboosolutions.com/sharepoint-user-registration-solution-ccelerator.aspx
Другие советы
Все ответы, предшествовавшие моей, хороши, но еще один (до сих пор без амитации) - использовать отдельное объявление для вашей внешней среды. Ранее я работал над крупномасштабной глобальной средой, которая была настроена таким образом. Конечно, это было больше, чем просто SharePoint, наше внешнее объявление использовалось для всех не облегающих пользователей, включая подрядчиков, поставщиков, клиентов и т. Д., И использовалось несколькими платформами и системами LOB в дополнение к SharePoint.
Это может быть излишним для того, что вы делаете (в вашем посте нет никаких номеров пользователей), но это еще один вариант. Вам понадобится доверие между тогдашним внешним доменом и внутренним доменом, но как только он будет настроен, у вас будет возможность аутентификации с учетными данными из любой среды AD.
Вы можете смешать поставщиков аутентификации в одном веб -приложении SharePoint. Вы можете использовать аутентификацию Windows для ваших пользователей интрасети и аутентификации на основе претензий или на основе форм для ваших внешних пользователей.
Вот ресурс, который описывает аутентификацию на основе претензий для SharePoint 2010:http://msdn.microsoft.com/en-us/sp2010devtrainingcourse_introductiontoclaimsbasedsecurity
Как сказал Роб, у вас могут быть поставщики двойной аутентификации. Вы можете включить аутентификацию Windows для ваших внутренних пользователей рекламы, и вы также можете настроить аутентификацию Forms для внешних пользователей, если вы не хотите смешивать внешних пользователей в своем объявлении.
Вы можете настроить базу данных с базовыми таблицами членства ASP_NET. И это будет ваш поставщик аутентификации ваших форм. Вы должны иметь возможность выполнить поиск в Google, чтобы найти инструмент сообщества, или, возможно, реализовать встроенный инструмент Visual Studio для управления таблицами/пользователями aspnet_membership и т. Д.
РЕДАКТИРОВАТЬ: Cerebraldisorder связал вас с типом инструмента, который я описал выше.
Если вы решите использовать аутентификацию на основе форм на основе нового механизма претензий, вы можете управлять этими на основе форм входа в систему с помощью этого инструмента управления пользователями «Аутентификация на основе форм» (FBA) от Codeplex:
http://fbamanagementtool.codeplex.com/
Если вам нужно предоставить внешним пользователям возможность сбросить/изменять свои пароли и другие функциональные возможности, вам может потребоваться перевернуть свои собственные расширения в SP 2010, используя веб -формы ASP.NET, которые взаимодействуют с теми же базами данных/таблицами, что и претензии. /поставщик форм.
