3,242
社区成员
发帖
与我相关
我的任务
分享高分跪求sharepoint问题,高手速来!!!!
现在有个sharepoint的需求请求高手帮忙:下面是我们需求的描述和我的问题
1.我们有一台集中的AD服务器(暂称其为A)在企业内网中,上面发布了ADFS服务。
2.我们的sharepoint 2010服务器(暂称其为B)是发布在公网中的,为了进行集中式的验证管理,我们所有的用户都必须到A上的ADFS上去进行登录验证,然后返回token和所需要的user信息到B中。
3.客户要求我们不能在外网的sharepoint服务器B上的AD中存有任何user的信息,sharepoint服务器上的AD只是用来安装sharepoint用的。
4.我的问题是:如何根据AD服务器A的ADFS返回的token和相应的user信息来设定我们B服务器上sharepoint的用户权限管理?如何和SPGroup关联上?
1.我们有一台集中的AD服务器(暂称其为A)在企业内网中,上面发布了ADFS服务。
2.我们的sharepoint 2010服务器(暂称其为B)是发布在公网中的,为了进行集中式的验证管理,我们所有的用户都必须到A上的ADFS上去进行登录验证,然后返回token和所需要的user信息到B中。
3.客户要求我们不能在外网的sharepoint服务器B上的AD中存有任何user的信息,sharepoint服务器上的AD只是用来安装sharepoint用的。
4.我的问题是:如何根据AD服务器A的ADFS返回的token和相应的user信息来设定我们B服务器上sharepoint的用户权限管理?如何和SPGroup关联上?
...全文
请发表友善的回复…
发表回复
「已注销」 2012-11-12
- 打赏
- 举报
已经搞定了,实际应用中用户需求是这样,还好像办法实现了,谢谢各位。
天涯海角 2012-11-10
- 打赏
- 举报
直接使用AD认证,把AD中用户加到相应的SPGroup.
在内外网都用域帐号登陆。
只不过内网自动登陆(已加域的机器),外网要是域帐号和密码。
Justin-Liu 2012-11-06
- 打赏
- 举报
mark
Jianyi 2012-11-05
- 打赏
- 举报
1)既然是外网应用,干嘛要用AD呢?没考虑Form认证?
2)用AD也行,但是干嘛要用个两套AD呢?“AD只是用来安装sharepoint用的”,安装MOS不是一定要安装AD的。用本地账号也行。
3)研究下MOS的Claims认证机制吧,估计要搞点配置,让外网的mos服务器信任内容的ADFS服务。
PPMMOOT 2012-11-01
- 打赏
- 举报
不能在外网的sharepoint服务器B上的AD中存有任何user的信息,如何和SPGroup关联上?
这个不懂,帮顶...
这个不懂,帮顶...
