두 도메인 A 및 B (별도의 포리스트)이 있습니다. 도메인에 Sharepoint 사이트가 배포됩니다. 도메인 B에서 사용자가 사이트에 액세스 할 수 있습니까?Sharepoint 2010의 교차 도메인 액세스
내가 이해하는 한 Sharepoint은 Active Directory 계정을 기반으로합니다. 두 도메인 모두에서 사용자를 보유 할 수 있습니까? 아니면 다른 대안이 있습니까?
네, 크로스 도메인 액세스를 만들 수 있지만 코드가 아닌 서버로 약간의 작업이 필요합니다.
1 도메인 간 액세스 :
도메인간에 트러스트를 만들어야합니다. 또한 DNS를 설정해야 사용자 (도메인 B)가 도메인 A의 DNS와 '대화'할 수 있습니다. 트러스트는 도메인 B의 사용자가 도메인 A에서 인증하고 SharePoint 사이트를 찾을 수 있음을 의미합니다 . 또한 도메인 사이에 방화벽이 있는지 기억하십시오.이 사실을 고려해야합니다. 그것은 당신이 (이름/암호를 복제) 두 도메인의 사용자가있는 경우 두 도메인
에서 http://www.quantumofgeek.com/2010/09/configure-sharepoint-to-authenticate-cross-forest-ad-users/
2 사용자 : 다음은이 설정에 대한 읽을 수 있습니다,하지만 난 당신이 솔루션을 구현하기 전에 더 많은 연구 추천 도메인 이름 때문에 여전히 다른 로그온이됩니다. 또한 사용자가 암호를 변경하면 다른 도메인에도 반영되지 않습니다.
Johny의 답변에 언급되지 않은 또 다른 옵션은 ADFS2를 통해 인증하도록 SharePoint 응용 프로그램을 설정하는 것입니다.
이 옵션은 설정하기 쉽지만 동시에 매우 유연합니다. 셰어 포인트에게 하나의 특정 ADFS를 신뢰하도록 지시하지만 다른 도메인의 다른 ADFS와 ADFS를 연합하거나 기존 연합 관계를 깨뜨릴 수 있습니다. 한 번 구성되면 귀하의 셰어 포인트를 만지지 마십시오.
관계 그래프가 될 것이다 :
셰어 -> (신뢰) -> 도메인 A에 ADFS2 -> (수 신용) - 영역 B, C에> ADFS 다른
기술적 경우 ADFS2 다른 ADFS와 연계되어있는 경우 사용자는 A, B 또는 다른 ID 공급자를 사용하여 로그인 할 수있는 옵션을 갖게됩니다. 기본 ADFS 페이지에는 ID 공급자의 콤보 만 표시되지만 페이지를 사용자 지정하고 예를 들어 친숙한 이미지와 같은 내용을 표시 할 수 있습니다.
어떻게 구현합니까? –
@VarunVerma : 처음으로 이렇게하면 상당히 복잡합니다. 그리고 여기서 확실히 설명 할 수 없습니다. 제 충고는 지역 사회의 도움이 필요하면 단계별로 이동하여 스택 오버플로에 대해 구체적인 질문을하십시오. –