代码之家  ›  专栏  ›  技术社区  ›  Kolten

同时使用基本身份验证和集成身份验证

  •  1
  • Kolten  · 技术社区  · 14 年前

    如果用户从组织内部访问我们的SharePoint网站,我们希望使用集成的Windows身份验证;如果有人试图从组织外部进行身份验证,我们希望使用基本身份验证(使用SSL)。

    谢谢大家。

    3 回复  |  直到 13 年前
        1
  •  2
  •   CodeThug    14 年前

    假设:您希望让所有用户(包括内部和外部用户)针对同一Active Directory域进行身份验证。

    如果主要目标是让外部用户能够在不键入域名的情况下登录,那么可以使用ISA服务器。

    通过将内部DNS直接指向Sharepoint服务器,可以让内部用户直接连接到Sharepoint服务器。因此,windows auth将为它们工作。

    让ISA以这种方式工作有点棘手,因为您必须在Sharepoint中正确设置AAM。如果您使用SSL或SQL Reporting Services,则更为棘手。主要的问题是没有有意义的错误消息告诉你哪里出了问题。但这是可能的。:)

    我们有这样的设置,它工作得很好,但它肯定是一个痛苦的工作正常。

    Tim
    
        2
  •  1
  •   kbrimington    14 年前

    Windows身份验证使用协议协商将使用哪种身份验证方法。我以前是错的,但是我不认为如果不使用两个独立的虚拟目录(如果您选择的话,可以指向同一个物理目录),您可以同时使用这两个目录。这样做的目的是为每个用户配置不同的身份验证机制。

        3
  •  1
  •   Rob    14 年前

    为了在SharePoint站点上配置不同的身份验证方法(假设您谈论的至少是sharepoint2007),您需要扩展web应用程序,从而在IIS中创建其他站点。您将需要不同的主机名,一个用于内部,一个用于外部。

    一旦扩展,将需要配置备用访问映射(这是通过管理中心完成的)。然后可以在“管理中心”的“身份验证提供程序”部分中配置身份验证提供程序。然后将为外部站点配置基本身份验证(确保使用SSL,因为基本身份验证以明文形式发送登录信息),并为集成Windows身份验证配置内部站点。以下是一些值得注意的资源:

    http://technet.microsoft.com/en-us/library/cc262309%28office.12%29.aspx http://go.microsoft.com/fwlink/?LinkID=79589

    希望有帮助。