我想要一个混合模式SharePoint 2010安装,其中Intranet用户通过Windows身份验证进行身份验证,外联网用户通过表单身份验证进行身份验证。
这里有一个现有的解决方案http://www.orbitone.com/en/blog/archive/2010/06/23/sharepoint-2010-mixed-authentication-automatic-login.aspx,但我有一个不寻常的区别。在大多数情况下,Windows身份验证针对AD服务器,表单身份验证针对ASP.Net成员资格数据库。就我而言,他们都是针对AD服务器的。使用表单身份验证的用户存储在Extranet AD服务器上,使用Windows身份验证的用户存储在Intranet AD服务器上。 Extranet AD服务器已通过Intranet AD服务器进行身份验证,因此SharePoint始终直接连接到Extranet AD服务器。
在这种情况下,是否有更好的自动混合模式身份验证方法?
答案 0 :(得分:0)
你已经在正确地做事了。当您在外部服务器场上拥有内部用户时,SharePoint将查找可用的AD服务器并将相关用户发送给AD进行验证。通过单向信任,AD知道如果相关用户在其自己的域中不存在,则检查受信任域。信任的全部要点,以避免通过网络直接呼叫您的内部域。从技术上讲,用户正如您所描述的那样对域进行身份验证。如果它不起作用,我敢打赌你的信任没有正确配置。