我在Sharepoint 2010中遇到了不同的身份验证方法。我们现在开发的sharepoint网站是Intranet。稍后我们计划将其移至Internet(公共)站点。什么是实现我们网站身份验证和授权的最佳方式。
如果Windows身份验证(经典模式身份验证)是sharepoint网站(2010)的默认设置,我有几个问题需要进行Windows身份验证。
1)如果是Windows身份验证,我们应该在哪里维护用户?
2)如果是Windows身份验证,用户是如何创建的?
3)如果是Windows身份验证,我该如何进行授权。
如果我们想在sharepoint 2010中使用FBA(基于表单的身份验证),我在sharepoint 2010中有一些关于FBA的问题。
1)对于FBA(使用基于声明的身份验证),如果我们想使用自定义数据库(我们存储用户详细信息和角色)而不是bulitin SQL成员资格提供者,我们如何实现这一目标?
任何人都可以提供一些有用的资源来实现身份验证(Windows或FBA或双重)以及带有示例代码的sharepoint 2010网站的授权吗?
请尽快回复。
答案 0 :(得分:1)
我建议您根据假设存在具有活动目录的Windows网络,对Intranet方案使用Windows身份验证。在这种情况下,用户在Windows网络的活动目录中创建和维护。要丰富具有某些属性的用户,您可能希望使用Windows身份验证运行并创建自定义声明提供程序。这将使您有机会将用户管理保留在活动目录中,并具有单独的存储(例如自定义数据库)以获取其他信息。 Steve Peschka写了一篇关于如何编写自定义声明提供者的优秀blog。
这种解决方案将是一种简单的方法。您还可以查看运行ADFS 2.0并编写自定义提供程序。
对于公共可用站点,Windows身份验证不是一种选择。因此,在这种情况下,您可能想要查看ADFS,但如果公司内部的登录应该以与公司外部相同的方式处理,那么这将包括一般基础架构中的主要内容。更简单的替代方案包括使用OpenID或LiveID作为公共站点,而从公司内部登录是通过Windows登录完成的。
Kr。,Bernd。