SP2010 смешанная аутентификация, окна и формы, как против AD

Question

Я хочу установить SharePoint 2010 в смешанном режиме, где пользователи внутренней сети проходят проверку подлинности с помощью проверки подлинности Windows, а пользователи внешней сети проходят проверку подлинности с помощью проверки подлинности с помощью форм.

Здесь есть существующее решение, http://www.orbitone.com/en/blog/archive/2010/06/23/sharepoint-2010-mixed-authentication-automatic-login.aspx,, но у меня есть одно необычное отличие. В большинстве случаев проверка подлинности Windows выполняется на сервере AD, а проверка подлинности форм - на базе данных членства ASP.Net. В моем случае они оба идут против серверов AD. Пользователи, использующие проверку подлинности с помощью форм, хранятся на сервере AD в экстрасети, а пользователи, использующие проверку подлинности Windows, хранятся на сервере AD в интрасети. Сервер AD в экстрасети прошел проверку подлинности, настроенную на сервере AD в интрасети, поэтому SharePoint всегда напрямую подключен к серверу AD в экстрасети.

Есть ли лучший подход к автоматической аутентификации в смешанном режиме в этом случае?

Answer 1

Вы уже все делаете правильно. Если у вас есть внутренние пользователи во внешней ферме, SharePoint будет искать доступный сервер AD и отправлять этого пользователя в AD для проверки. С односторонним доверием, AD знает, чтобы проверить доверенный домен для данного пользователя, если он не существует в своем собственном домене. Весь смысл в доверии, чтобы избежать звонков через сеть на ваш внутренний домен напрямую. Таким образом, технически пользователи проходят аутентификацию в доменах, как вы описали. Если он не работает, я уверен, что ваше доверие настроено неправильно.