Внешние параметры входа для Sharepoint?

Question

У нас есть сайт Sharepoint Project Management, и мы активно работаем с нашими клиентами. URL сайта выглядит так:

https://projects.acme.com/clients/[client_name]

Каждый наш клиент должен помнить (или закладку) этот длинный URL; пользователи этого сайта не очень сообразительны. Они возятся с этим все время. Мы также не хотим, чтобы клиенты знали, кто они; поэтому клиент 1 не должен знать, что клиент 2 является клиентом.

Мы хотели бы разместить форму авторизации на нашем сайте, запрашивая идентификатор пользователя и пароль. Затем мы хотели бы иметь возможность направить пользователя на основе успешной аутентификации в конкретную сеть, которая принадлежит ему.

Есть ли хороший чистый способ сделать это? Является ли проверка подлинности форм способом? Есть ли недостатки в использовании аутентификации по формам?

Учитывая мою структуру URL, этот подход будет работать? http://msdn.microsoft.com/en-us/library/bb975136(v=office.12).aspx

Обновление: меня не особенно интересует решение, которое требует двух недель усилий со стороны программиста / администратора для настройки, а также меня особо не интересует одно из коммерческих решений стоимостью 4–8 тыс. Долларов. Я надеялся найти довольно простой способ сделать это за день усилий.

Answer 1

Если вы хотите разделить пользователей и сделать URL-адреса более привлекательными, у вас есть два способа:

1. Создание веб-приложений для каждого пользователя.
2. Создание одного приложения с поддержкой нескольких клиентов,Проверьте больше на этой статье Спенса Харбара .

Второй подход более гибок, но сложнее в реализации, и если вы планируете иметь много клиентов (более 50), это единственный способ.

Answer 2

Да, вы можете реализовать это с помощью FBA.

Однако, если вы используете только идентификатор пользователя и пароль, идентификаторы пользователей на всех веб-сайтах должны быть уникальными (т. Е. Если клиент 1 создает john.smith идентификатор пользователя, клиент 2 должен будет использовать john-smith или johnsmith или что-то совсем другое). Простое решение состоит в том, чтобы дополнительно запросить название компании в форме входа в систему, идентификатор пользователя и пароль, но тогда вам, вероятно, придется действовать по-разному, когда пользователи будут вводить название компании (например, acme, ACME , Acme, Acme Ltd, Acme Inc, Acme Inc.).

Обновление:

Вы также можете рассмотреть именованные семейства сайтов и иметь URL-адреса, такие как https://client_name.acme.com. Недостатком является то, что вы не можете использовать Центр администрирования для создания семейства сайтов с именами узлов - вы можете сделать это с помощью PowerShell или пользовательского кода.

Как правило, маловероятно, что вы найдете бесплатное решение для выполнения вашей задачи в течение одного дня усилий - по общему признанию, SharePoint поддерживает FBA, но не предоставляет базовые вещи, такие как форма входа, форма смены пароля или управление пользователями; вам необходимо создать их самостоятельно или использовать какое-либо существующее решение (например, пакет обновления 2010 для SharePoint 2010 ).