Возможно ли, чтобы разные веб-приложения SharePoint проходили аутентификацию на разных поддоменах в AD?

Question

Мы пытаемся заставить разные веб-приложения SharePoint проходить аутентификацию на разных поддоменах.
У нас есть три веб-приложения:

http://customers.xyz.com http://internal.xyz.com http://partners.xyz.com

и у нас есть три субдомена в нашем активном каталоге. Теперь мы хотим, чтобы три веб-приложения проходили аутентификацию на разных поддоменах. Это возможно?

С уважением,

Answer 1

Я думаю, что схема, предложенная Тони, может сработать, но есть некоторые оговорки.

1. Предоставление доступа группе «Все прошедшие проверку пользователи» нарушит вашу модель безопасности. Это может быть проблематично, поскольку опытные пользователи могут иногда предоставлять права на элементы в SharePoint.
2. Если вы не хотите вручную вводить новых пользователей в группы пользователей SharePoint в каждом из семейств сайтов (в рамках веб-приложения), вам необходимо разработать схему групп AD, согласно которой пользователи в каждом из поддоменов добавляются в группу безопасности, каждая группа безопасности получает базовые разрешения для семейства сайтов.

В качестве альтернативы вы можете создать 3 общих поставщика услуг, по одному для каждого субдомена, и связать их с соответствующим веб-приложением.

JT

Answer 2

Вот как бы я решил это:

• Импорт профилей со всего домена в SharedServices. Предоставляется
• Для каждого приложения X предоставить доступ только пользователям из субдомена X