为SharePoint 2010网站实施身份验证和授权的最佳方式
我在Sharepoint 2010中遇到了不同的身份验证方法。我们现在正在开发的SharePoint网站是Intranet。稍后我们计划将其移至Internet(公共)网站。什么是实现我们网站的认证和授权的最佳方式。为SharePoint 2010网站实施身份验证和授权的最佳方式
如果Windows身份验证(经典模式身份验证)是默认的SharePoint站点(2010年),我有几个问题褴褛Windows身份验证。
1)在Windows身份验证的情况下,我们应该在哪里维护用户?
2)在Windows身份验证的情况下,用户是如何创建的?
3)如果是Windows身份验证,我该如何执行授权。
如果我们要在2010年的SharePoint使用FBA(基于表单的认证),我有(使用基于索赔的身份验证)SharePoint 2010中
1)在FBA的情况下ragarding FBA几个问题,如果我们想要使用自定义数据库(我们正在存储用户详细信息和角色)而不是bulitin SQL成员资格提供程序,我们如何实现这一目标?
任何人都可以提供一些有用的资源来实现身份验证(Windows或FBA或双)以及具有示例代码的SharePoint 2010网站的授权?
请尽快回复。
我建议您使用Windows身份验证的Intranet方案基于假设有一个活动目录的Windows网络。在这种情况下,用户被创建并维护在Windows网络的活动目录中。为了丰富具有某些属性的用户,您可能希望使用Windows身份验证来运行并创建自定义声明提供程序。这将使您有机会将用户管理保留在活动目录中,并拥有一个单独的存储区(例如自定义数据库)以获取更多信息。史蒂夫Peschka写了一个很好的blog如何编写自定义声明提供程序。
该解决方案将是简单的方法。您也可以查看运行ADFS 2.0并编写自定义提供程序。
对于公共可用站点Windows身份验证不是一个选项。所以在这种情况下,您可能希望查看ADFS,但如果从公司内部登录应该以与公司外部相同的方式处理,那么这将包括一般基础架构中的主要部分。更简单的选择包括使用OpenID或LiveID作为公共站点,而来自公司内部的登录使用Windows登录。
Kr。,Bernd。