используя как базовую, так и встроенную аутентификацию

Question

Мы хотели бы использовать встроенную проверку подлинности Windows, если пользователь обращается к нашему сайту SharePoint изнутри нашей организации, и обычную проверку подлинности (с использованием SSL), когда кто-то пытается выполнить проверку подлинности извне нашей организации.Читая, кажется, что IE попробует Windows Auth, несмотря ни на что, и игнорирует Basic Auth извне нашей организации.Это нежелательно, потому что пользователь должен ввести DOMAIN в поле для входа в систему (пользователи известны тем, что обращаются в нашу службу поддержки по этому поводу).Обычная аутентификация позволяет нам указать домен по умолчанию.Аутентификация Windows не делает этого.Отсюда и желание использовать Basic Auth для внешней среды, Windows Auth для внутренней.

Какое решение позволяет включить Windows Auth внутри сети и Basic Auth вне нашей сети?Нужно ли мне настроить два отдельных сайта внутри IIS (один для аутентификации Windows, другой для базового)?Для этого потребуется 2 разных имени хоста?

Есть ли решение, о котором я здесь не думаю?

Спасибо всем.

Answer 1

Предположение: вы хотите, чтобы все пользователи, как внутренние, так и внешние, проходили аутентификацию на одном и том же домене Active Directory.

Если основная цель заключается в том, чтобы внешние пользователи могли войти в систему без ввода имени домена,вы можете использовать ISA-сервер.

Внутренние пользователи могут подключаться напрямую к вашему серверу Sharepoint, указывая свой внутренний DNS напрямую на сервер sharepoint.Таким образом, Windows Auth будет работать для них.

После этого внешние пользователи могут быть направлены на ваш ISA-сервер (через DNS), а ISA может быть настроен на отображение страницы входа для Sharepoint, где не требуется доменное имя.(Это веб-форма, которую они заполняют, но аутентификация происходит в Active Directory.)

Подобным образом настроить ISA для работы немного сложнее, потому что вы должны правильно настроить параметры AAM в Sharepoint.,И если вы используете SSL или SQL Reporting Services, это еще сложнее.Основная проблема заключается в том, что нет значимых сообщений об ошибках, сообщающих вам, что не так.Но это возможно.:)

У нас это настроено, и оно прекрасно работает, но определенно было трудно работать правильно.

Tim

Answer 2

Чтобы настроить различные методы проверки подлинности на сайте SharePoint (при условии, что вы говорите, по крайней мере, о SharePoint 2007), вам потребуется расширить веб-приложение, в результате чего в IIS будут созданы дополнительные сайты. Вам понадобятся разные имена хостов, одно для внутреннего и одно для внешнего.

После расширения необходимо будет настроить сопоставления альтернативного доступа (это делается через Central Admin). Затем можно настроить поставщиков проверки подлинности в разделе «Поставщики проверки подлинности» в Central Admin. Затем для внешнего сайта будет настроена базовая проверка подлинности (убедитесь, что используется SSL, поскольку обычная проверка подлинности отправляет данные для входа в виде открытого текста), а внутренний сайт будет настроен для встроенной проверки подлинности Windows. Вот пара ресурсов, на которые стоит обратить внимание:

http://technet.microsoft.com/en-us/library/cc262309%28office.12%29.aspx http://go.microsoft.com/fwlink/?LinkID=79589

Надеюсь, это поможет.

Answer 3

Проверка подлинности Windows использует протокол для согласования, какой метод проверки подлинности будет использоваться. Раньше я ошибался, но я не думаю, что вы можете сделать оба без использования двух отдельных виртуальных каталогов (которые могут указывать на один и тот же физический каталог, если вы выберете). Идея состоит в том, что вы настраиваете разные механизмы аутентификации для каждого.