Active Directory Federation Services и SharePoint
https://sharepoint.stackexchange.com//questions/50516
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Вот моя ситуация;Мы разрабатываем портал SharePoint, который должен быть доступен из нескольких разных доменов.И пользователи из разных доменов не должны вступать в свои полномочия.Насколько я знаю, если домены доверяют, то нечего настроить на SharePoint, мы можем выбрать людей из разных доменов в сортировке людей, так что это нормально.
Но домены я говорю о том, что не доверяют, но мне сказали, что есть служба Федерации, (я думаю, что ADFS) в этих доменах.
Так что я могу сделать, чтобы сделать людей из разных доменов для доступа к порталу, не входя в имени пользователя / пароль?
Кроме того, я не знаю много о концепции ADFS и соотношения ADFS-SharePoint?
заранее спасибо за любую информацию.
Решение
Вы должны понимать концепцию поставщиков аутентификации в SharePoint, который использует аутентификацию на основе претензий. Для вашего требования вам необходимо реализовать SSO для вашего приложения, который будет выполняться STS в SharePoint 2010.Вы, нужно реализовать и получить токен SAML2.0 от провайдера идентичности (это 3-я вечеринка) и преобразовать в токен SAML1.1. Поскольку SharePoint не понимает SAML 2.0.so, вам нужно написать код для этого преобразования. Затем запустите скрипты PowerShell, чтобы ваше веб-приложение может доверять требованиям. http://technet.microsoft.com/en-us/library/ff607753.aspx
Я предлагаю написать код для преобразования и попытаться запустить его в iis. Если преобразование, если Fine.make он работает для веб-приложения, запустив скрипты PowerShell. Я сослал ссылку ниже, чтобы реализовать это: http://sharepointdragons.com/2012/02/27/ Saml-2-In-SharePoint-2010 /
Другие советы
Вам нужно будет понимать аутентификацию претензий и насколько SAML + ADFS вписывается в единый зонт аутентификации для аутентификации пользователей из нескольких доменов до одной фермы SharePoint 2010.
Настройка AD FS V 2.0 в SharePoint Server2010
Утверждает, что основанная на основании идентичности и управления доступами от Microsoft: http://claimsid.codeplex.com/ / P >.
включает в себя приложение на SharePoint.Но вы должны прочитать все это, чтобы понять концепции.Это не тривиальное упражнение.
