Профили пользователей Sharepoint с аутентификацией форм

Question

Я импортировал группу пользователей в Active Directory с некоторыми пользовательскими полями. Затем я сделал импорт профиля из Active Directory в Sharepoint со всеми пользовательскими полями и обычными полями. После этого мне нужно было, чтобы каждый пользователь был в семействе сайтов с настроенным для него MySite. Я сделал это, написав некоторый код, обеспечивающий существование пользователя, и затем проверил атрибут профиля «personalspace», чтобы увидеть, был ли создан MySite. Все работало отлично, пока некоторым пользователям не нужно было входить из-за пределов сети.

Я бы хотел избавиться от всплывающего окна проверки подлинности Windows, которое получит пользователь, если он попадет из-за пределов сети (или не добавит сайт в свою доверенную зону в IE). Я расширил свое веб-приложение для создания интернет-зоны. Затем я отредактировал файл web.config интернет-сайта, чтобы выполнить аутентификацию с помощью форм активных каталогов, а также отредактировал файл web.config центрального администратора, чтобы он мог видеть источник данных. Это все хорошо, пользователь может войти через приятный интерфейс. Единственная проблема заключается в том, что теперь пользователь отсоединен от своего профиля пользователя. По сути, Sharepoint рассматривает пользователя с аутентификацией Windows и пользователя с аутентификацией форм как двух отдельных пользователей.

Есть ли способ связать профили? Должен ли я написать собственного провайдера членства, чтобы войти в систему, а затем связать его с учетной записью Windows? Есть ли способ войти в систему из интернет-приложения, а затем подделать учетные данные Windows и передать его в интрасеть? Нужно ли заново создавать все профили пользователей на основе источника данных для проверки подлинности с помощью форм?

Answer 1

Это то, что вы ищете .. http://grounding.co.za/blogs/brett/archive/2008/01/09/setting-up-dual-authentication-on-windows-sharepoint-services-3-0-forms-and-ntlm.aspx?

Увидимся

Answer 2

Я пытался выполнить то же самое, с точно такой же проблемой - «form-authenticated-me» не то же самое, что «windows-authenticated-me» для sharepoint, и я не вижу как отобразить два.

После многих разочаровывающих усилий, я, наконец, понял, что это невозможно. Оглядываясь назад, это не слишком удивительно.

вот выдержка из http://msdn.microsoft.com/en-us/library/bb975136.aspx (мой акцент добавлен) ...

Решение использовать проверку подлинности с помощью форм Некоторые организации хотят использовать Windows пользователи и группы в SharePoint Продукты и технологии, но введите учетные данные через формы аутентификации. Перед использованием проверки подлинности форм, определить, почему использовать формы аутентификация в первую очередь: Что является бизнес-драйвером? Если пользователь учетные записи хранятся в месте кроме домена Active Directory контроллер, или если Active Directory не доступно в конкретном среда, используя формы аутентификация с членством поставщик является хорошим выбором. Но , если вы хотите заставить вход только через формы проверка подлинности, но все еще использовать Windows и все интегрированные функции это вы должны рассмотреть альтернатива, такая как публикация Сайт SharePoint с Microsoft Интернет-безопасность и ускорение (ISA) Server 2006. ISA Server 2006 позволяет пользователям войти в систему с помощью формы аутентификации веб-формы, но относится к ним как к пользователям Windows после аутентификация. Это реализация обеспечивает более последовательный и убедительный опыт для конечных пользователей.

Answer 3

Можно настроить проверку подлинности с помощью форм для использования поставщика проверки подлинности с помощью форм Active Directory. Вы получите лучшее из обоих миров.

Приглашение для входа в систему будет требованием для проверки подлинности с помощью форм, но профиль и данные для входа будут поступать из Active Directory.

Следуйте этим инструкциям для настройки провайдера:

Как: использовать проверку подлинности с помощью Active Directory