none
Ограничить доступ пользователей из интернета RRS feed

  • Вопрос

  • Добрый день!

    Нужна помощь в решении такой задачи:

    Как ограничить доступ к сайтам Sharepoint из интернет зоны?

    Подробнее: все пользователи организации имеют доменные учётки, которые используются для доступа к порталу на работе (в офисе). При помощи настройки сопоставлений альтернативного доступа организовали доступ к порталу через интернет.

    Доступ через интернет надо ограничить, чтобы не все пользователи используя доменную учётку могли из дома зайти на корпоративный портал а только определенные (которые например находятся в специальной группе безопасности домена)?

    А еще лучше будет, если организовать ограничения для пользователей из интернета к отдельным ресурсам, т.е. чтобы какой то раздел сайта был не доступен, когда пользователь заходит на портал по альтернативному пути.

    Подскажите пожалуйста, как это можно сделать?

    5 сентября 2014 г. 6:37

Ответы

Все ответы

  • Добрый день,

    подключайте их через VPN, а доступ к VPN ограничите доменными политиками безопасности.

    5 сентября 2014 г. 6:59
  • Максим, благодарю за ответ. А другое решение здесь может быть. Может быть как-то но IIS права можно настроить для альтернативного URL?
    5 сентября 2014 г. 9:20
  • А как у вас авторизация проходит? Через Threat management gateway? Или Form based authentication?

    5 сентября 2014 г. 11:04
  • авторизация проходит через NTLM,  на TMG прописано No authentication - т.е. получается средствами самого Шарика.
    5 сентября 2014 г. 11:14
  • Нет, средствами SharePoint не получится из вне - какие данные идут? Текущего локального пользователя? При авторизации в домене у вас текущие данные подставляются, а при авторизации из экстра сети другой механизм...
    5 сентября 2014 г. 11:17
  • Максим, сейчас с администратором сделали так: на TMG в listener для альтернативного пути включили авторизацию через TMG Web Form и теперь есть возможность использовать группы безопасности на TMG для доступа к сайту.
    5 сентября 2014 г. 11:52
  • Максим, сейчас с администратором сделали так: на TMG в listener для альтернативного пути включили авторизацию через TMG Web Form и теперь есть возможность использовать группы безопасности на TMG для доступа к сайту.
    Ну тогда через TMG и проверяйте.
    5 сентября 2014 г. 12:00