Лучший способ реализовать аутентификацию и авторизацию для сайта sharepoint 2010

Question

Я сталкиваюсь с различными методами аутентификации в Sharepoint 2010. Веб-сайт sharepoint, которым мы сейчас занимаемся, - это Интранет.Позже мы планируем перенести его на интернет (публичный) сайт.Каков будет лучший способ реализовать аутентификацию и авторизацию для нашего веб-сайта.

Если для веб-сайта sharepoint (2010) по умолчанию используется аутентификация Windows (аутентификация в классическом режиме), у меня есть несколько вопросов, касающихся аутентификации Windows.*

1) Где мы должны поддерживать пользователей при аутентификации Windows?

2) Как создаются пользователи при аутентификации Windows?

3) В случае оконаутентификация, как я могу выполнить авторизацию.

Если мы хотим использовать FBA (аутентификация на основе форм) в sharepoint 2010, у меня есть несколько вопросов, касающихся FBA в sharepoint 2010.

1) В случаеFBA (используя проверку подлинности на основе утверждений), если мы хотим использовать пользовательскую базу данных (в которой мы храним сведения о пользователе и роли), а не поставщика членства в SQL bulitin, как мы можем этого добиться?ресурсы для реализации аутентификации (Windows или FBA или двойной) и авторизации для sharepoint 2010 мыbsite с примером кода?

Пожалуйста, ответьте как можно скорее.

Answer 1

Я бы предложил использовать проверку подлинности Windows для сценария интрасети, исходя из предположения, что существует сеть Windows с активным каталогом. В этом случае пользователи создаются и поддерживаются в активном каталоге сети Windows. Чтобы обогатить пользователей определенными свойствами, вы можете запустить проверку подлинности Windows и создать настраиваемый поставщик утверждений. Это даст вам возможность хранить управление пользователями в активном каталоге и иметь отдельное хранилище (например, пользовательскую базу данных) для дополнительной информации. Стив Пешка написал отличный блог о том, как написать провайдера пользовательских требований.

Это решение будет простым подходом. Вы также можете посмотреть на запуск ADFS 2.0 и написать собственного провайдера.

Для общедоступного сайта аутентификация Windows не является опцией. Таким образом, в этом случае вы, возможно, захотите проверить ADFS, но это будет включать основной элемент общей инфраструктуры, если вход в систему внутри компании должен обрабатываться так же, как и вне компании. Более простая альтернатива включает использование OpenID или LiveID для общедоступного сайта, в то время как вход изнутри компании осуществляется с помощью входа в Windows.

Кр., Бернд.