2 つのドメインAとB(別個のフォレスト) があります。SharepointサイトはAドメインに展開されています。ドメインからユーザーBがサイトにアクセスすることは可能ですか?
私が理解している限り、アカウントSharepointに基づいていActive Directoryます。ユーザーを両方のドメインに含めることは可能ですか、それとも他の方法はありますか?
質問する
12477 次
2 に答える
4
Johny からの回答に記載されていない別のオプションは、Sharepoint アプリケーションを ADFS2 経由で認証するように設定することです。
このオプションは簡単に設定できますが、同時に非常に柔軟です。共有ポイントに特定の 1 つの ADFS を信頼するように指示しますが、ADFS を別のドメインの他の ADFS とフェデレーションするか、既存のフェデレーション関係を壊すことができます。一度構成すると、Sharepoint には触れません。
関係グラフは次のようになります。
Sharepoint -> (信頼) -> ドメイン A 上の ADFS2 -> (可能な信頼) -> ドメイン B、C、その他の ADFS
技術的には、ADFS2 が他の ADFS とフェデレーションされている場合、ユーザーは A、B、または他の ID プロバイダーを使用してログインするオプションを取得します。デフォルトの ADFS ページには、ID プロバイダーの組み合わせのみが表示されますが、ページをカスタマイズして、わかりやすい画像など、何でも表示できます。
于 2012-10-08T12:17:00.303 に答える
3
はい、クロスドメインアクセスを作成できますが、コードではなくサーバーで少し作業が必要です.
1. クロス ドメイン アクセス:
ドメイン間の信頼を作成する必要があります。さらに、ユーザー (ドメイン B) がドメイン A の DNS と「会話」できるように、DNS を設定する必要があると思います。信頼とは、ドメイン B のユーザーがドメイン A で認証され、共有ポイント サイトを見つけることができることを意味します。また、ドメイン間にファイアウォールがある場合は、これを考慮する必要があります。ここでこれの設定について読むことができますが、このソリューションを実装する前にさらに調査することをお勧めします: http://www.quantumofgeek.com/2010/09/configure-sharepoint-to-authenticate-cross-forest-ad-users/
2. 両方のドメイン
のユーザー 両方のドメインにユーザーがいる場合 (ユーザー名/パスワードが重複している場合)、ドメイン名のために異なるログオンになります。また、ユーザーがパスワードを変更しても、他のドメインには反映されません。
于 2012-10-08T12:06:57.243 に答える