none
Планирование проверки подлинности RRS feed

  • Общие обсуждения

  • Всем доброго дня,<o:p></o:p>

    Каким образом правильно предоставляется доступ к сайтам Sharepoint 2010 пользователям с учетными данными в AD при подключении к сайту через интернет?<o:p></o:p>

    Сейчас настроил проверку подлинности на основе форм. Учетные записи при этом хранятся
    в AD, но Sharepoint при этом считает, что используется две разных учетных записи.  В качестве примера: создав запись в календаре при аутентификации Windows и зайдя используя эту же учетную запись при аутентификации через формы, эту запись в календаре уже увидеть не получится.

    В идеале стоит задача, чтобы во внутренней сети доступ к порталу осуществлялся по
    короткому имени - http://intranet- с проверкой подлинности Windows, а снаружи доступ к порталу должен осуществляться по предоставлению учетных данных AD. И авторизуясь снаружи, пользователь должен попасть в свое рабочее пространство, а не в дублирующее.

    • Изменен тип Roman Zhukov 8 апреля 2012 г. 11:30
    18 марта 2012 г. 17:45

Все ответы

  • А что мешает использовать доменную авторизацию снаружи? Я так сделал, поставил в сопоставление альтернативного доступа адрес, например, с https авторизацией, при этом ничего дополнительно не настраивал. Имя пользователя и пароль следует вводить в формате domen\username и пароль. Правда работает только с настольных браузеров, а с мобильных не получится скорее всего, по крайней мере с оперы из adroid-а не получается. Может быть будет работать мобильный доступ с ie из-под windows mobile. FBA пока не настраивал, хотя хочу попробовать, отказавшись от доменных записей :)
    18 марта 2012 г. 21:08
  • Всем доброго дня,<o:p></o:p>

    Каким образом правильно предоставляется доступ к сайтам Sharepoint 2010 пользователям с учетными данными в AD при подключении к сайту через интернет?<o:p></o:p>

    Сейчас настроил проверку подлинности на основе форм. Учетные записи при этом хранятся
    в AD, но Sharepoint при этом считает, что используется две разных учетных записи.  В качестве примера: создав запись в календаре при аутентификации Windows и зайдя используя эту же учетную запись при аутентификации через формы, эту запись в календаре уже увидеть не получится.

    В идеале стоит задача, чтобы во внутренней сети доступ к порталу осуществлялся по
    короткому имени - http://intranet- с проверкой подлинности Windows, а снаружи доступ к порталу должен осуществляться по предоставлению учетных данных AD. И авторизуясь снаружи, пользователь должен попасть в свое рабочее пространство, а не в дублирующее.

    Если вам при доступе и снаружи и изнутри необходимо использовать аутентификацию windows, то проверка на основе форм Вам не нужна. Просто расширьте приложение на другой сайт ИИС и нужным хост хеадером, правильно опубликуйте, и у Вас будет работать проверка подлинности и снаружи. Проверка на основе форм берет пользователей не из  ActiveDirectory а из базы данных на SQL , соответственно - это другие пользователи. 

    https://dplotnikov.wordpress.com/2011/08/31/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-fba-%D0%B2-sharepoint-2010/

    Ознакомьтесь со статьей по настройке FBA. 

    19 марта 2012 г. 4:37
  • Так я делал и портал при этом открывается, но при открытии любого документа внутри портала приходится пароль десяток раз вбивать. И даже после этого документ все равно не открывается. Я использовал проверку подлинности NTLM. Правда доступ осуществлялся по http, без s. Но не думаю, чот причина в этом.
    19 марта 2012 г. 12:52
  • Ну да скорее всего причина не в этом. Ну а я расширял веб-приложение как описано ниже в посте. А для документов word и прочих тоже приходится вводить логин и пароль от этого пока никуда не денешься, если заходить из интернета.
    19 марта 2012 г. 13:00
  • Можно настроить Sharepoint разными способами: можно так, чтобы учетные записи брались из SQL, а можно из AD или AD LDS. У меня как раз второй вариант. Может, оно мне и не надо, но у меня не получается с недоменного компьютера через интернет открыть портал и, введя данные учетной записи AD, получить доступ к порталу, чтобы он нормально работал. При проверке подлиности Windows пстоянно возникают окна авториации и ни один документ нормально не открывается.

    19 марта 2012 г. 13:05
  • А пароль приходится вводить один раз или тоже много?:)
    19 марта 2012 г. 13:10
  • Один раз при правильной настройке,для доступа к порталу, но если, вы открываете документ, там еще раз ввести надо будет пароль..
    20 марта 2012 г. 5:17
  • Один раз при правильной настройке,для доступа к порталу, но если, вы открываете документ, там еще раз ввести надо будет пароль..

    Да именно так. И кажется пока сеанс если поставить галочку сохранить пароль, но на сеанс работы до выкл. комп-ра (?) хватит чтобы не спрашивал при открытии документов word и excel.
    20 марта 2012 г. 9:09