声明身份验证 - STS

时间:2011-06-17 20:21:10

标签: security sharepoint sharepoint-2010 identity claims-based-identity

我正在观看Venky的第9频道的精彩视频。

http://channel9.msdn.com/shows/Identity/Sharepoint-2010-and-Claims-Based-Identity/

这涉及对声明身份和STS的高层次观点。我有以下问题来自视频:  一个。它讨论了将转发声明转换为从WFE上的STS发出,然后由STS在Application Server转换为SharePoint声明。我们是否在每台SharePoint服务器上安装了STS?或STS是整个FARM使用的中央服务器?

湾此外,它最后说,它与使用配置DB中的相同证书的STS相同。那么使用相同的证书是相同的STS还是不同的STS?

感谢。

1 个答案:

答案 0 :(得分:1)

来自Tech Ed North America here的最新视频介绍了如何使用SharePoint 2010实现基于声明的身份验证。

要回答您的问题,STS将为整个农场安装一次。可以找到信息here来描述架构。

对于证书,根证书将为整个服务器场存储一次。我在上面链接的视频中提到了这些信息。

基于声明的身份验证还有一个模式和实践guide,其内容专门用于SharePoint实现。