我已经将一堆用户导入到我的Active Directory中,其中包含一些自定义字段。然后我使用所有自定义字段和常规字段从Active Directory导入到Sharepoint的配置文件。在此之后,我需要每个用户都在一个网站集中,并为他们设置了MySite。我通过编写一些确保用户存在的代码然后检查配置文件属性“personalspace”来查看是否已创建MySite。在一些用户需要从网络外部登录之前,一切都很顺利。
我想摆脱用户从网络外部点击(或者没有将网站添加到IE中的受信任区域)时获得的Windows身份验证弹出窗口。我已经扩展了我的Web应用程序来创建一个Internet区域。然后我编辑了Internet站点的web.config来进行活动目录表单身份验证,同时编辑Central Administrator的web.config以便它可以看到数据源。这一切都很好,用户可以通过一个漂亮的界面登录。唯一的问题是现在用户已从其用户配置文件中分离。基本上Sharepoint将Windows身份验证用户和表单身份验证用户视为两个单独的用户。
有没有办法链接个人资料?我是否必须编写自定义成员资格提供程序来登录用户,然后将其链接到他们的Windows帐户?有没有办法从互联网网络应用程序登录用户,然后欺骗他们的Windows凭据并将其传递到内部网?我是否需要根据表单身份验证数据源重新创建所有用户配置文件?
答案 0 :(得分:1)
见你
答案 1 :(得分:0)
您可以设置表单身份验证以使用Active Directory窗体身份验证提供程序。你将获得两全其美的好处。
登录提示符将是您需要的表单身份验证提示,但配置文件和登录信息将来自Active Directory。
按照以下说明配置提供商:
答案 2 :(得分:0)
我一直在努力完成同样的事情,完全相同的问题 - “form-authenticated-me”与“windows-authenticated-me”与sharepoint不同,我看不到如何映射这两个。
经过许多令人沮丧的努力,我想我终于意识到这是不可能的。回想起来,这并不太令人惊讶。
这里摘录自http://msdn.microsoft.com/en-us/library/bb975136.aspx(我的重点补充)......
决定使用表单身份验证 有些组织希望使用Windows SharePoint中的用户和组 产品和技术,但进入 凭证通过表单身份验证 使用表单身份验证之前 确定使用表格的原因 身份验证首先: 什么是业务驱动因素?如果用户 帐户存储在某个位置 Active Directory域以外的其他域 控制器,或者如果是Active Directory 没有特定的 环境,使用表格 身份验证与会员资格 提供商是一个不错的选择。但是如果你 想要仅通过表单强制登录 身份验证,但仍使用Windows 以及它的所有集成功能 提供,你应该考虑一个 另类如出版 与Microsoft的SharePoint站点 互联网安全和加速 (ISA)Server 2006. ISA Server 2006 允许用户使用a登录 表单身份验证Web表单,但是 之后将它们视为Windows用户 身份验证。此实现 提供更一致的和 为最终用户提供引人入胜的体验。