3

クレーム認証を使用する SharePoint 2010 エクストラネット Web アプリケーションがあります。

  • イントラネット ゾーンは、混合認証 (内部 AD に対しては NTLM、別の AD に対しては FBA) を使用しています。
  • エクストラネット ゾーンは、別の AD に対してのみ FBA を使用します。

メンバーの SharePoint グループに NTLM ユーザーがいるサイトがあります。メンバー グループに限定された「Person」列を持つライブラリがあります。商品のメタデータを入力する際に​​、FBA ユーザーがメンバー グループに属する NTLM ユーザーを選択できるようにしたいと考えています。問題は、FBA ユーザーがユーザー ピッカーで NTLM ユーザーを表示できるが、それらを選択してもユーザーが解決されないことです。エクストラネット ゾーンに NTLM を追加することでおそらくこの問題を回避できると思いますが、できればそうしたくないと考えています。

私の質問は次のとおりです。

これは、カスタム クレーム プロバイダーが適切なシナリオですか?

これは peoplepicker-searchadforests プロパティで解決できる問題ですか? (私は、このプロパティが機能している実際の例について頭を悩ませることができませんでした)

4

1 に答える 1

1

これが、ピープルピッカーが機能することを理解した方法です。100% 確信があるわけではないので、絶対的な真実とは思わないでください :)

基本的に、エクストラネット アプリケーションのコンテキストでは、すべての標準ピッカーは内部 AD の存在をまったく認識していません。ユーザー ピッカーで取得した「ヒット」は、SiteUsers リストおよび/またはプロファイル データベースにあります。

「これは peoplepicker-searchadforests プロパティで解決できる問題ですか?」私はそうは思いません。ピープル ピッカーで検索を行うことができたとしても、他の AD ではかなり奇妙な結果が得られる可能性があると思います。たとえば、あるオブジェクトに人のパーミッションを追加できますが、FBA クレーム プレフィックスを使用すると、 NTLM を使用してログインしたときのユーザーとは異なります。(NTLM および Claims でサインインしたユーザーは、技術的には別のユーザーです。)

「これは、カスタム クレーム プロバイダーが適切なシナリオですか?」私はそうは思わない :(

あなたが作成したピープル ピッカー (つまり、カスタム ページや Web パーツ、またはピープル ピッカーを備えたもの) に対して実行できるトリックの 1 つとして、ユーザーを取得する場所から変更するために設定できるプロパティがいくつかあります。たとえば、現在のユーザーが外部アプリにログインしているにもかかわらず、基本的に内部アプリケーションのコンテキストであるかのようにピッカーを機能させる "WebApplication" などのプロパティを設定できます。

私が考えているのは、エクストラネット アプリケーションで NTLM メンバーシップ プロバイダーを有効にする方法があるかもしれませんが、実際にエンド ユーザー認証を有効にする必要はありません。不可能ではないように聞こえますが、それがどのように行われるかは正確にはわかりません。

于 2012-07-16T13:25:35.163 に答える