在我的 IE 中,当我想访问 SharePoint 网站时,系统会要求我输入用户名/密码(显然)。
有没有办法让 IE 知道,当我访问域 XXX 时,它应该使用某些凭据?即使我必须使用插件。
我尝试了 Windows Vault,但这似乎不适用于 IE。
问问题
8592 次
2 回答
2
将域添加到 IE 安全中的“本地 Intranet 站点”。这将登录登录到 PC 的当前用户。
于 2013-01-16T14:57:53.603 回答
0
您可以在客户端所在的域上设置 ADFS 服务器(身份提供程序)。从您的源域发出的 SAML 或 WS-Federation 令牌将受到第二个 ADFS 服务器(服务提供者)的信任。
以下是您访问 SharePoint 网站时会发生的情况:
- 你去 SP 站点,“裸体”(没有 kerberos、密码或客户端证书)
- 您被重定向到本地 ADFS 服务器
- 您的浏览器使用本地 ADFS 服务器的 Kerberos 票证进行身份验证。
- 本地 ADFS 服务器发出 SAML 或 WS-Federation 令牌并将您重定向回“远程”SharePoint 站点
- 您使用包含 WS-Federation 令牌的 POST 转到远程 SharePoint 站点。
- 看到令牌并信任签名或源域,就授予访问权限。
但说起来容易做起来难。需要注意的事项:
- 您将如何将现有的基于用户名密码的帐户与闪亮的新 ADFS 登录联系起来?
- 如果有重复的用户名怎么办?
- 这是否会破坏仅使用 Kerberos 的远程用户的身份验证(因为对他们来说,它是本地 SharePoint)?
- 更改 URL 以使用户首先访问您的 ADFS 服务器会有什么影响?
+注意:Windows Server 2008 R2 中的 ADFS 服务器角色将安装 ADFS 1.?。不要使用它。下载并安装 ADFS 2.0 或更高版本。
于 2013-01-17T16:20:48.037 回答