Kerberos,NTLM,表单,基于声明,使用活动目录?
通过分析用于Sharepoint构建的身份验证方法的困难过程,我必须诚实地说我对哪个最佳用例感到困惑。它将被用作内联网和外联网,我想知道其他人使用的身份验证方法以及他们选择身份验证方法的原因。
非常感谢!
答案 0 :(得分:0)
我们使用基于声明的kerberos。
基于声明,因为我们从Windows身份验证开始,但希望保留启用基于表单的身份验证的选项。 (基于表单的身份验证在经典模式下不可用)
Kerberos因为它允许我们克服双跳问题。
设置Kerberos会带来一些额外的配置要求。虽然起初可能看起来令人生畏,但它有很好的记录:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1a794fb5-77d0-475c-8738-ea04d3de1147&displaylang=en
此外,基于声明的身份验证存在问题/限制,但直到现在我还没有遇到任何让我改变主意的事情。
在您的情况下,如果您希望将SharePoint作为Extranet环境提供,则可能需要进行基于声明的身份验证。这样,您可以为内部人员使用Windows身份验证,并为外部人员(customers / suppliers /...).
表单身份验证答案 1 :(得分:0)
在进行集成时,NTLM是首选的,Kerberos很好(并且更安全),但如果AD发生故障,您的内部网和外部网将无法访问。
所以,Kerberos如果你是偏执狂,NTLM,如果你想要高可用性和足够好的安全性。