有两个域A和B(单独的林)。Sharepoint站点部署在A域中。域中的用户是否可以B访问该站点?
据我了解Sharepoint是基于Active Directory帐户。是否可以在两个域中都有用户,或者是否有其他选择?
问问题
12477 次
2 回答
4
Johny 的回答中未提及的另一个选项是设置您的 Sharepoint 应用程序以通过 ADFS2 进行身份验证。
此选项易于设置,但同时非常灵活。您告诉您的共享点信任一个特定的 ADFS,然后,您可以将您的 ADFS 与不同域上的其他 ADFS 联合起来,或者破坏现有的联合关系。配置一次后,您不会触摸您的 Sharepoint。
关系图将是:
Sharepoint ->(信任)-> 域 A 上的 ADFS2 ->(可能信任)-> 域 B、C、其他上的 ADFS
从技术上讲,如果 ADFS2 与其他 ADFS 联合,您的用户可以选择使用 A、B 或其他身份提供者登录。默认的 ADFS 页面仅显示身份提供者的组合,但您可以自定义页面并显示任何内容,例如友好图像。
于 2012-10-08T12:17:00.303 回答
3
是的,您可以创建跨域访问,但它需要对服务器而不是代码进行一些工作。
1.跨域访问:
您必须在域之间创建信任。此外,我相信您必须设置 DNS,以便用户(域 B)可以与域 A 中的 DNS 进行“对话”。信任意味着域 B 中的用户可以在域 A 中进行身份验证,并找到共享点站点。还要记住,如果域之间有防火墙,则需要考虑到这一点。在这里您可以阅读有关设置的信息,但我建议您在实施此解决方案之前进行更多研究:http ://www.quantumofgeek.com/2010/09/configure-sharepoint-to-authenticate-cross-forest-ad-users/
2.两个域中
的用户如果您在两个域中都有用户(重复的用户名/密码),由于域名的原因,登录仍然会不同。如果用户更改他们的密码,它将不会反映在其他域中。
于 2012-10-08T12:06:57.243 回答