기본 인증과 통합 인증을 모두 사용합니다.

Question

사용자가 조직 내에서 SharePoint 사이트에 액세스하고 누군가가 우리 조직 외부에서 인증하려고 시도 할 때 기본 인증 (SSL 사용)을 사용하려는 경우 통합 Windows 인증을 사용하고자합니다. 독서, IE는 Windows 인증을 시도하고 Google 외부에서 기본 인증을 무시합니다. 이는 사용자가 로그인 상자에 DOMAIN을 입력해야하기 때문에 바람직하지 않습니다 (사용자는 Google 헬프 데스크에 전화하여이 사실을 알게되었습니다). 기본 인증을 사용하면 기본 도메인을 지정할 수 있습니다. Windows 인증은이 작업을 수행하지 않습니다. 따라서 바깥쪽에는 기본 인증을 사용하고 내부에는 Windows Auth를 사용하고자합니다.

네트워크 외부에서 Windows Auth를 활성화하고 네트워크 외부에서 기본 인증을 활성화하는 솔루션은 무엇입니까? IIS 내부에 두 개의 별도 사이트를 설치해야합니까 (Windows 인증 용, 기본 용)? 두 개의 다른 호스트 이름이 필요합니까?

여기에 대해 생각하지 못하는 해결책이 있습니까?

감사합니다.

Answer 1

가정 : 내부 및 외부의 모든 사용자가 동일한 Active Directory 도메인에 대해 인증되도록하려는 경우.

외부 사용자가 도메인 이름을 입력하지 않고도 로그인 할 수 있도록하는 것이 주요 목표 인 경우 ISA 서버를 사용할 수 있습니다.

내부 DNS를 SharePoint 서버에 직접 연결하여 내부 사용자가 Sharepoint 서버에 직접 연결할 수 있습니다. 따라서 windows auth가 그들을 위해 작동합니다.

외부 사용자는 DNS를 통해 ISA 서버를 가리킬 수 있으며 ISA는 도메인 이름이 필요없는 Sharepoint의 로그인 페이지를 표시하도록 구성 될 수 있습니다. (작성하는 웹 양식이지만 Active Directory에 대한 인증이 발생합니다.)

이 방법으로 작동하도록 ISA를 얻는 것은 약간 어렵습니다. 셰어 포인트에서 AAM 설정을 올바르게 가져와야하기 때문입니다. SSL 또는 SQL Reporting Services를 사용하는 경우 더 까다 롭습니다. 가장 큰 문제점은 무엇이 잘못되었는지 의미있는 오류 메시지가 없다는 것입니다. 하지만 가능합니다.:)

우리는이 설정을 가지고 있으며 훌륭하게 작동하지만, 올바르게 작동하려면 확실히 고통 스러웠습니다.

Tim 

Answer 2

Windows 인증은 사용할 인증 방법을 협상하는 프로토콜을 사용합니다. 나는 전에 잘못 생각 했었지만 두 개의 별도 가상 디렉터리 (사용자가 선택한 경우 동일한 실제 디렉터리를 가리킬 수 있음)를 사용하지 않고 둘 다 수행 할 수 있다고 생각하지 않습니다. 아이디어는 각기 다른 인증 메커니즘을 구성한다는 것입니다.

Answer 3

SharePoint 사이트에서 다른 인증 방법을 구성하려면 (최소한 SharePoint 2007에 대해 이야기하고 있다고 가정 할 때) IIS에서 추가 사이트를 생성하는 웹 응용 프로그램을 확장해야합니다. 내부 이름과 외부 이름이 다른 호스트 이름이 필요합니다.

일단 확장되면 대체 액세스 매핑을 구성해야합니다 (중앙 관리를 통해 이루어짐). 중앙 관리의 '인증 공급자'섹션에서 인증 공급자를 구성 할 수 있습니다. 그런 다음 기본 인증이 외부 사이트에 대해 구성됩니다 (기본 인증은 일반 텍스트로 로그인 정보를 전송하므로 SSL을 사용해야 함). 통합 사이트 인증을 위해 내부 사이트가 구성됩니다.

http://technet.microsoft.com/en-us/library/cc262309%28office.12%29.aspx http://go.microsoft.com/fwlink/?LinkID=79589

희망하는 데 도움이 : 여기에 주목할 필요가 자원의 커플입니다.