Модель аутентификации SharePoint 2013
-
10-12-2019 - |
Вопрос
Я новый для SharePoint и есть несколько вопросов, касающихся аутентификации.
Мы используем SP 2013 в качестве экстрасета, и у нас разные сайты для разных партнеров.Общее количество пользователей составит менее 500 человек. Я думаю, что мы можем использовать либо форму аутентификации на основе форм или аутентификацию на основе SAML (ADFS 2.0).Мы пытаемся избежать установки домена для аутентификации и предпочитаю SQL Server хранить все детали пользователя.
Это хорошо / безопасно, чтобы иметь только поставщик на основе SQL с аутентификацией на основе форм?
Решение
Вы можете расширить веб-приложение SharePoint с FBA, чтобы создать точку доступа, обращенного к внесению в дополнение, чтобы обеспечить доступ к партнерам.Расширение существующего веб-приложения SharePoint предоставляет отдельный веб-сайт IIS, и вы можете группировать внешние пользователи в другой домен безопасности, чем внутренние пользователи.
Этот подход облегчает управление разными группами пользователей и поддерживать безопасность.SharePoint поддерживает этот подход через зоны.Каждая зона может поддерживать другой метод аутентификации. Компании часто используют аутентификацию на основе форм (FBA) с Зоны Интернета, потому что это просто настроить и делает не требует дополнительного оборудования.
Изображение из Соображения для разработки экстрасета
Другие советы
Вот еще одна статья, объясняя модель безопасности SharePoint 2013
http://surehpydi.blogspot.in/2013/03 / SharePoint-2013-Security-Model.html