none
Настройка автоматической авторизации пользователей внутри локальной сети при входе по внешней ссылке RRS feed

  • Вопрос

  • Есть ферма SP2010 и отдельно SQL сервер. SP в Домене организации. На ферме работают два веб-приложения. Это сделано, чтобы разделить ответственность между внутренним ИТ отделом (обслуживает веб приложение №1) и внешним разработчиком системы электронного документооборота (работает на веб-приложении №2).

    Адрес веб приложения №1  внутри сети - http://sp (sp - доменное имя сервера) и http://corp, и сопоставлено с наружним адресом - http://corp.company.ru 
    Адрес веб приложения №2 http://doc
    и сопоставлено с наружним адресом - http://doc.company.ru

    Работа с SP внутри локальной сети возможна по внешним и внутренним ссылкам (сделано с помощью CNAME записей зоны company.com - пример взят отсюда "http://www.alexxhost.ru/2011/05/dns-ru-local.html"

    Если я внутри сети захожу на http://sp  и http://corp и http://doc - авторизация пользователя происходит автоматически, пароль не запрашивается как при входе на портал, так и при открытии документов

    если внутри сети заходить по адресу http://corp.company.ru и , то логин и пароль запрашивается при входе и при открытии документов из Библиотеки. 

    Т.к. необходимо работу с порталом полностью перевести на внешние ссылки, т.к. к нему подключаются другие пользователи из интернета
    можно ли сделать так, чтобы:

    1. При входе внутри локальной сети по адресам http://corp.company.ru и http://doc.company.ru - у пользователей происходила авт авторизация

    2. При входе снаружи при авторизации на любом из веб-приложений, не требовалась повторная авторизация на другом приложении?

    3. Как минимизировать количество запросов авторизации при открытии документов из Библиотеки (снаружи) или вообще их исключить, если пользователь уже прошел авторизацию на портале?

    25 октября 2012 г. 15:33

Ответы

  • Предложили такое решение:

    1) сделать основные адреса с полным доменным именем, добавить их в доверенные сайты с помощью политик
    2) Если входить на разные hostname из внешней сети, то будет спрашивать пароль, никуда не денешься
    3) Только доверенными узлами

    буду пробовать, отпишу по результатам

    Все сделал - сначала не заработало, но оказалось дело в днс, у меня была cname запись, которая вела на FDQN имя сервера, а не имя веб-приложения.

    теперь исследую вопрос с записями в реестре (пост ниже)

    • Изменено senin24 14 ноября 2012 г. 5:27
    • Помечено в качестве ответа Roman Zhukov 3 декабря 2012 г. 14:48
    14 ноября 2012 г. 5:16

Все ответы

  • Предложили такое решение:

    1) сделать основные адреса с полным доменным именем, добавить их в доверенные сайты с помощью политик
    2) Если входить на разные hostname из внешней сети, то будет спрашивать пароль, никуда не денешься
    3) Только доверенными узлами

    буду пробовать, отпишу по результатам

    9 ноября 2012 г. 14:05
  • добавить узел в местную сеть, и 1 раз провести авторизацию с установкой галочки "запомнить пароль"

    для приложений майкрософт офиса, следует добавить в реестр параметр, в котором указать список узлов для автоматической авторизации:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebClient\Parameters]
    "AuthForwardServerList" 

    12 ноября 2012 г. 6:09
  • Предложили такое решение:

    1) сделать основные адреса с полным доменным именем, добавить их в доверенные сайты с помощью политик
    2) Если входить на разные hostname из внешней сети, то будет спрашивать пароль, никуда не денешься
    3) Только доверенными узлами

    буду пробовать, отпишу по результатам

    Все сделал - сначала не заработало, но оказалось дело в днс, у меня была cname запись, которая вела на FDQN имя сервера, а не имя веб-приложения.

    теперь исследую вопрос с записями в реестре (пост ниже)

    • Изменено senin24 14 ноября 2012 г. 5:27
    • Помечено в качестве ответа Roman Zhukov 3 декабря 2012 г. 14:48
    14 ноября 2012 г. 5:16