1

我在本地使用 Sharepoint2019

我希望使用单独的 .aspx 页面对 Sharepoint2019 的用户进行身份验证,

我尝试了基于表单的身份验证(https://docs.microsoft.com/en-us/previous-versions/office/sharepoint-server-2010/ee806890(v=office.14)),它适用于身份验证,但用户配置文件没有从我们当前的 Active Directory 同步,所以我想回到 Windows 身份验证,但如果我想要 .aspx 而不是弹出窗口

我想将此页面用于 Windows 身份验证:-

我不想在弹出窗口中显示此信号 在此处输入图像描述

谁能指导我完成这项任务。

4

2 回答 2

1

这是相当棘手的,因为 Microsoft 设计用于 Windows 身份验证,但无论如何,如果您可以使用 Form Base 身份验证。

这是 Microsoft 发布如何实现基于表单的身份验证的链接。

为基于声明的 Web 应用程序配置基于表单的身份验证

于 2020-11-18T17:15:52.957 回答
1

一个建议是使用 AD FS 和 Web 应用程序代理。此解决方案需要您为 SharePoint Web 应用程序配置 Kerberos 约束委派。此外,WAP 服务器需要加入 Active Directory。最后,在 AD FS 上,您将设置一个非声明感知依赖方。

您的 Web 应用程序的 DNS 将指向 WAP 服务器(或负载平衡器路由到 WAP),用户将使用 FBA 体验登录那里,但仍在后端使用 Windows 身份验证。

您需要一个可以传递非 Windows 身份验证并将其转换为 Windows 身份验证的外部系统。AD FS + WAP 就是这样做的一个例子。由于后端仍然是 Windows 身份验证,因此利用 Windows 身份验证的其他服务将继续工作,而无需对您的场进行任何更改。

请参见此处:- https://docs.microsoft.com/en-us/answers/questions/153678/how-to-use-custom-login-page-aspx-as-link-fba-for.html

有关如何创建非声明的信息,请参阅https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-non-claims-aware-relying-party-trust了解依赖方。

有关 TLS 设置,请参阅https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn383662(v=ws.11)

于 2020-12-07T09:34:31.267 回答