SharePoint 사이트가 자체 도메인이고 양식 인증 또는 Active Directory를 사용하여 토론하고 있습니다. 실제로 우리는 kerberos의 강력 함과 폼 인증 (asp.net에서 sqlmembershipprovider를 사용하여 sqlserver에 사용자를 저장하는 것과 같은)의 유연성 및 투명성을 원합니다. Active Directory가 사용자 저장소에 대해 인증되도록 강제하는 방법이 있습니까? 아니면 활성 디렉토리가 아닌 kerberos 인증 서버를 설정할 수 있습니까?SharePoint 보안
감사합니다.
아마 ADAM은 시나리오에 도움이 될 수 있습니다 http://www.microsoft.com/windowsserver2003/adam/default.mspx
폼 인증에 대한 문제는이 같은 일부 최종 사용자 GUI 컨트롤이 골대를 벗어났습니다이다: 암호 변경, 우리는 프로젝트를 구현해야했다 등 비밀 번호를 잊어 버렸습니다 최종 사용자에게 유용한 유용성을 제공하기 위해 많은 코딩 작업을 수행하십시오.
또한 최전선 사용자 액세스 게이트웨이 (UAG)를 사용하는 것이 좋습니다. 필자는 여러 번 구현했으며 ISA보다 훨씬 잘 작동합니다. 사실, 비트는 SharePoint와 함께 User Profile Service - http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx에 설치됩니다.
UAG는보다 나은 보안과 유연성을 제공하며 'SharePoint Aware'입니다. Whale Communications (MS에서 구입)가 개발 한 기술을 기반으로하여 SharePoint 이외에 모든 응용 프로그램에 대한 공통 게이트웨이를 제공합니다.
UAG가 로그 아웃하는 방식에는 '잡았다'가 하나 있지만 여기에 당신을위한 픽스가 있습니다 : http://davidmsterling.blogspot.com/2011/08/sharepoint-logout-with-uag.html.
현재까지 20 명의 클라이언트가 ISA에서 Forefront UAG로 이동했으며 모든 클라이언트가이 프로토콜을 좋아합니다.
데이비드 스털링 - http://davidmsterling.blogspot.com-http://www.sterling-consulting.com - http://www.sharepoint-blog.com
AD Accoounts과 기본 도메인의 모든 사용자가 있습니까? 그렇다면 두 도메인을 함께 연결하고 계정을 두 번째 도메인으로 통과시킬 수 있습니다. – kemiller2002
나는 그것이 오래된 질문이지만, 내가 도울 것이라고 생각했다. SP 2010에서는 Kerberos 인증을 쉽게 구성 할 수 있습니다.
다음과 같은 링크가 있습니다. http://blogs.msdn.com/b/russmax/archive/2009/10/20/configuring-kerberos-authentication-in-sharepoint-2010-part-1.aspx
http://blog.blksthl.com/2012/09/26/the-final-kerberos-guide-for-pointpoint-technicians / –