none
SharePoint 2016 Авторизация с помощью форм... RRS feed

  • Вопрос

  • Здравствуйте.
    В организации развернут портал Sharepoint 2016 с NTLM аутентификацией.

    Все пользователи домена безпрепятственно заходят на портал и могут работать.

    Проблема в том, что есть некоторые пользователи (Начальство) которые не хотят вводить свой ПК в домен, и при очередном "заходе" на сайт sharepoint, вынуждены вводить свой доменный логин и пароль.

    Всё бы ничего, но стоит ошибиться в пароле, как тут же получают 401: Unauthorized

    Мне поручили что-нибудь придумать, чтобы вот для таких пользователей, запрашивалась форма ввода логина и пароля и при ошибочном вводе было не 401: Unauthorized а запрашивался логин пароль повторно.

    Слышал, что такое возможно сделать с помощью ASP форм, и мол шарик должен поддерживать эту технологию. Но гуглёж даёт информацию фрагментами, нет полной и четкой инструкции как добавить к шарику такие вот формы...

    Подскажите пожалуйста, или ткните ссылкой на нормальную инструкцию (если такое возможно)


    15 октября 2019 г. 10:21

Ответы

  • Добрый день.

    сразу хочу сказать, что включение FBA "оценят" все остальные пользователи. дело в том, что включение форм авторизации вы обрекаете все пользователей у которых происходит "прозрачная авторизация" видеть окно выбора способа авторизации.

    так же хочу предупредить, что те кто будут заходить через FBA (AD пользователь) и пользователь со стандартной авторизации (NTLM) для шарика разные 

    это значит, что "Мои задачи" работать не будут.

    все дело в способе авторизации, можно заметить префикс

    вот ссыка как настроить (лучше начать с тестовой среды)

    Configure a SharePoint 2013 Web Application with Forms Based Authentication with a LDAP membership provider


    мой блог не много о SharePoint


    15 октября 2019 г. 14:02
    Модератор

Все ответы

  • Добрый день.

    сразу хочу сказать, что включение FBA "оценят" все остальные пользователи. дело в том, что включение форм авторизации вы обрекаете все пользователей у которых происходит "прозрачная авторизация" видеть окно выбора способа авторизации.

    так же хочу предупредить, что те кто будут заходить через FBA (AD пользователь) и пользователь со стандартной авторизации (NTLM) для шарика разные 

    это значит, что "Мои задачи" работать не будут.

    все дело в способе авторизации, можно заметить префикс

    вот ссыка как настроить (лучше начать с тестовой среды)

    Configure a SharePoint 2013 Web Application with Forms Based Authentication with a LDAP membership provider


    мой блог не много о SharePoint


    15 октября 2019 г. 14:02
    Модератор
  • Владимир, спасибо за ответ и своевременное предупреждение. Эти вещи важны для меня!

    Подскажите, есть ли какой то обходной путь, да может быть даже "костыль" позволяющий спрашивать пароль у юзера с недоменным ПК, чтобы при ошибке не отрпавляло его в 401: Unauthorized а спрашивало пароль ещё раз?

    Может быть где-то со стороны IIS подойти?

    16 октября 2019 г. 4:41
  • может добавить сайт в "местную сеть" и сохранить пароль?

    мой блог не много о SharePoint

    16 октября 2019 г. 5:36
    Модератор
  • Да, проблема была в том, что пользователь отказался сохранять пароли, и потом по сути стал испытывать трудности. 
    16 октября 2019 г. 11:26