SharePoint 2013身份验证模型
-
10-12-2019 - |
题
我是SharePoint的新手,对认证有很少的问题。
我们使用SP 2013作为外联网,我们有不同的合作伙伴的不同网站。用户总数将小于500.我认为我们可以使用基于表单的身份验证或基于SAML令牌的身份验证(ADFS 2.0)。我们正在尝试避免为身份验证安装域,并更喜欢SQL Server来存储所有用户详细信息。
是否合适/安全,只有基于SQL的提供程序,具有基于表单的身份验证?
解决方案
您可以使用FBA扩展SharePoint Web应用程序,以创建面向外联的接入点,以提供对合作伙伴的访问。扩展现有的SharePoint Web应用程序提供单独的IIS网站,您可以将外部用户分组为不同的安全域,而不是内部用户。
此方法使其更容易管理不同的用户组 并保持安全。SharePoint支持这种方法 区域。每个区域都可以支持不同的身份验证方法。 公司通常使用基于形式的身份验证(FBA) 面向互联网的区域,因为它很简单地设置和确实 不需要额外的硬件。
其他提示
这里还有一篇文章解释了SharePoint 2013安全模型
http://sureshpydi.blogs.in/2013/03 / sharepoint-2013-security-model.html