SharePoint 2013認証モデル
-
10-12-2019 - |
質問
私はSharePointに新しい、認証に関する質問がほとんどありません。
SP 2013をエクストラネットとして使用しており、パートナーの異なるサイトがあります。ユーザーの総数は500未満になります。フォームベース認証またはSAMLトークンベースの認証(ADFS 2.0)を使用できると思います。認証のためのドメインのインストールを避けようとし、SQL Serverがすべてのユーザー詳細を格納するようにしようとしています。
フォームベース認証を使用してSQLベースのプロバイダのみを持つのは良い/安全ですか?
解決
FBAを使用してSharePoint Webアプリケーションを拡張して、パートナーにアクセスできるようにエクストラネットに対象となるアクセスポイントを作成できます。既存のSharePoint Webアプリケーションを拡張すると、別のIIS Webサイトがあり、外部ユーザーを内部ユーザーとは異なるセキュリティドメインにグループ化できます。
このアプローチにより、異なるグループのユーザーグループを管理することが簡単になります。 そしてセキュリティを維持するために。SharePointはこのアプローチを通じてサポートしています ゾーン。各ゾーンは異なる認証方法をサポートできます。 企業はしばしばフォームベース認証(FBA)を使用しています インターネットに直面しているゾーン 追加のハードウェアを必要としません。
他のヒント
これはSharePoint 2013セキュリティモデルを説明する一つの記事です。
http://sureshpydi.blogspot.in/2013/03 / SharePoint-2013-Security-Model.html