Какой метод аутентификации Sharepoint вы используете и почему?

Question

Kerberos, NTLM, формы, основанные на утверждениях, использование активного каталога?

Проходит сложный процесс анализа того, какой метод аутентификации использовать для сборки Sharepoint, и я должен честно сказать, чтоЯ не понимаю, какой будет лучший вариант использования.Он будет использоваться как интранет и экстранет, и мне интересно, какие методы аутентификации используют другие люди и почему они выбрали именно такой метод аутентификации.

Большое спасибо!

Answer 1

При интеграции NTLM является предпочтительным, Kerberos хорош (и безопаснее), но если AD отключается, ваши интрасети и экстрасети не будут доступны.

Итак, Kerberos, если вы параноик, NTLM, если выхочу высокую доступность и достаточно хорошую безопасность.

Answer 2

Мы используем Kerberos на основе утверждений.

Претензии основаны на том, что мы начали с аутентификации Windows, но хотим оставить опцию включения аутентификации на основе форм открытой. (Проверка подлинности на основе форм недоступна в классическом режиме)

Kerberos, потому что он позволяет нам преодолеть проблему двойного прыжка.

Настройка Kerberos приносит некоторые дополнительные требования к конфигурации. Хотя поначалу это может показаться пугающим, оно хорошо задокументировано: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1a794fb5-77d0-475c-8738-ea04d3de1147&displaylang=en

Кроме того, проверка подлинности на основе утверждений имеет свои проблемы / ограничения, но до сих пор я не сталкивался с чем-то, что заставило меня передумать.

В вашем случае, если вы хотите сделать свой SharePoint доступным в качестве среды экстрасети, вам может потребоваться проверка подлинности на основе утверждений. Таким образом, вы можете использовать аутентификацию Windows для внутренних людей и аутентификацию форм для внешних людей (клиенты / поставщики /...).