我有一个要求,我们公司的 SharePoint 门户应该可以从 Internet 访问,因为一旦在浏览器中输入 URL,它应该要求提供凭据——一旦输入,应该显示门户的主页。前提是它也应该可以从当前的 Intranet 访问。它目前处于 Windows 身份验证模式。
1 回答
免责声明:这个问题在 SuperUser 或 Sharepoint StackExchange 等论坛中更合适。我不是系统管理员,所以我的回答将缺乏细节,可能不会是最佳的。
您唯一需要提供的是从外部接口访问您的网络。因此,将请求从您的网络外部路由到您的共享点实例的东西。
这通常是通过反向代理和正确配置 DNS 来实现的。您可以通过不同的方式设置反向代理,如果您的组织使用 Microsoft Stack,那么我建议将 IIS 设置为您的 Sharepoint 实例的反向代理。网上有很多关于如何做到这一点的教程。
http://sahelp.sharepointforall.com/FAQ/bconfigure_IIS.html
然后,您需要向您的组织 DNS 中添加一个条目,该条目托管诸如 sharepoint.organisation.com 之类的内容,该条目指向反向代理所在的外部接口(公共 IP)。
然后,您需要将备用访问映射添加到您的 Sharepoint Web 应用程序,以便 Sharepoint 可以将代理发送的请求路由到相应的 Web 应用程序。
http://blog.blksthl.com/2012/12/03/a-guide-to-alternate-access-mappings-basics-in-sharepoint-2013/
如果您使用基本身份验证,请确保启用 SSL。这可以通过多种方式完成,但一种可能且简单(但不是最安全)的方法是仅在外部启用 SSL,然后在网络内部使用正常的未加密通道,这可能是最简单的设置,但又不是很安全因为 newtork 内部的人可以窥探代理和共享点实例之间的通信。