none
Авторизация через формы и доменные пользователи RRS feed

  • Вопрос

  • Добрый день.

    Есть тестовый SP2013.
    Есть задание использовать FBA, чтобы страничка для ввода логина/пароля была красивая.

    И тут есть проблема. Как я понял, доменный юзер, зашедший на портал через NTLM и через FBA (ссылающиеся на тот же AD) - это два разных юзера с точки зрения SharePoint.

    Как прикрутить в SharePoint страницу авторизации на подобие OWA для доменных пользователей?

    12 ноября 2015 г. 8:07

Ответы

Все ответы

  • Добрый день.

    Есть тестовый SP2013.
    Есть задание использовать FBA, чтобы страничка для ввода логина/пароля была красивая.

    И тут есть проблема. Как я понял, доменный юзер, зашедший на портал через NTLM и через FBA (ссылающиеся на тот же AD) - это два разных юзера с точки зрения SharePoint.

    Как прикрутить в SharePoint страницу авторизации на подобие OWA для доменных пользователей?

    Добрый! я с FBA не сталкивался. Но на сколько я помню FBA делают для стороних юзеров, которые не в домене.

    И авторизация проходит через бд, AD тут не причем.

    а вот в случае использование авторизации через NTLM это уже через AD. Я покрайне мере так вижу



    12 ноября 2015 г. 9:46
  • Для FBA базой данных пользователей может выступать тот же AD.

    Вопрос в другом. Как для доменной авторизации сделать "красивую" мордочку.

    Пару лет назад я бы TMG использовал бы, наверное.

    А сейчас?

    12 ноября 2015 г. 10:44
  • 12 ноября 2015 г. 11:03
    Модератор
  • Коллеги, поправьте меня, если я не прав.

    Один и тот же доменный пользователь, зашедший на сайт шарепоинта через NTLM и зашедший через FBA - это два разных пользователя.

    Есть ли возможность настроить шарепоинт, чтобы он видел одного пользователя, вне зависимости от типа авторизации?

    16 ноября 2015 г. 13:14
  • существует два распространенных поставщика проверки пользователей:

    1. пользователи в базе SQL

    2. AD (LdapMembership)

    сам не сталкивался, но у меня убеждение, что раз авторизация на основе AD, то и пользователь должен идентифицироваться как один


    мой блог Немного о SharePoint

    16 ноября 2015 г. 17:35
    Модератор
  • Коллеги, поправьте меня, если я не прав.

    Один и тот же доменный пользователь, зашедший на сайт шарепоинта через NTLM и зашедший через FBA - это два разных пользователя.

    Есть ли возможность настроить шарепоинт, чтобы он видел одного пользователя, вне зависимости от типа авторизации?

    Добрый день,

    верно - это два разных пользователя, т.к. с точки зрения SP у них будут разные идентификаторы. Объединить их нельзя.

    Можно настроить проброс NTLM аутентификации в CLAIMs через ForeFront TMG Client, тогда внутренние и внешние пользователи будут выглядеть одинаково, но тут тоже минусы свои будут.

    17 ноября 2015 г. 8:39
  • Да, TMG был хорош. При всех своих "странностях" закрывал множество задач. Но сейчас ставить продукт, постепенно снимаемый с поддержки, как-то стрёмно.

    Web Application Proxy позволяет логинится пользователю через свои формы?


    17 ноября 2015 г. 9:18
  • Про WAP не подскажу.
    17 ноября 2015 г. 9:35