Все пользователи в многокомнатной среде
https://sharepoint.stackexchange.com//questions/36099
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня проблема с аутентификацией в мультирентной среде. У меня есть пара отдельные клиенты, которые у всех есть собственная среда SharePoint в нашей состоященной среде. В рекламе я создал отдельный OU для каждого клиента. Подписки каждого арендатора настроен на карту тем, которые. Это работает так, как вы ожидаете, что выкупал людей показывает только учетные записи из этого одиночного OU, другие аккаунты спрятаны с вида.
Но я заметил, что это, похоже, не распространяется на претензию «всех пользователей». Когда я предоставляю «все пользователи», доступ к сайту, учетная запись от клиента внезапно может войти в сайт клиента B и наоборот. Я думаю, что при входе в систему, SharePoint проверяет, проверяет ли имя пользователя / пароль, а затем выдает претензию пользователю. Поскольку пользователь с действительным претензием автоматически принадлежит «всем пользователям», он предоставлен доступ к сайту. Там, кажется, нет чека, чтобы увидеть, принадлежит ли пользователь на правильном рекламном блоке.
Теперь мне интересно, если это а) Ожидаемое поведение б) ошибка в) ошибка конфигурации на нашей стороне
Хорошее решение было бы использовать группу вместо «всех пользователей», но это требовать, чтобы пользователи, созданные с сайта администратора, также добавляются в эту группу. И это не то, что я хочу беспокоить админов, не говоря уже о себе.
Решение
Я пойду с <сильным> а) Ожидаемое поведение
Аутентифицированные пользователи или все пользователи претендуют в SharePoint Server 2010, есть некоторые конкретные встроенные претензии поставщики, которые обеспечивают поддержку реализации для концепций, как аутентифицированные пользователи. Это также известно как все претензии пользователя. Этот Сценарий позволяет предоставлять права всем пользователям из данного Поставщик аутентификации.
Все претензии пользователя -
NT AUTHORITY\Authenticated Users, чтобы вы даваете доступ ко всем пользователям, которые могутаутентифицироваться против домена. Кто работает NT authober \ / a>
Пользователь "NT authoal \ Audented offuls" представляет собой каждый домен Учетная запись пользователя, которая может успешно войти в домен.
Другие советы
Вы сбиваете двух разных вещей, пользовательских профилей и аутентификацию.Пользовательские профили, которые вы настраиваете с использованием мультинданта, просто разделяют пользователи, импортируемые из разных ous в подписку, созданную тем, что ou.Это ограничивает сборщику людей и людей искать этих пользователей для этого конкретного арендатора.
Аутентификация - это совершенно отдельный процесс и обрабатывается с использованием IIS или конвейера ASP.NET, и если пользователь был предоставлен доступу к сайту (все пользователи в этом случае), они будут иметь доступ, учитывая права, которые вы предоставили.
.