クレームとフォーム認証を使用して、同じ SPWebApplication でHNSC https://division1.corp.com https://division2.corp.com を実行する必要があります。https://division1.corp.comにログインすると、 https://division2.corpにアクセスできるはずですが、ログオン ダイアログ ボックスが再度表示されます。UserInformationList は、この HNSC 間で同期されます。クッキーを見ると、それらは異なっています。これをどのように解決しましょうか。
質問する
558 次
2 に答える
1
SharePoint 2010 はそのままでは、独自の Web アプリケーション間で認証を共有する方法を提供しません。これは主に、各アプリケーションが個別にユーザーを認証し、発行する Cookie が HTTP のみのフラグでマークされているためです。これは、異なる DNS 名の他のアプリケーションが Cookie にアクセスできないことを意味します (それらが同じ SharePoint ファームの一部であっても)。
これに対する最も一般的な解決策は、外部のフェデレーションされた信頼できる ID プロバイダー (ADFS など) をセットアップし、各 Web アプリケーションがそれを信頼するようにすることです。次に、フォーム プロバイダーに対して認証するようにフェデレーション ID プロバイダーを構成できます。
SharePoint の認証構造がどのように機能し、それに対してどのように開発できるかについての詳細情報は次のとおりです: http://msdn.microsoft.com/en-us/library/gg430136.aspx
于 2012-11-01T18:21:33.783 に答える
0
ADFS を使用せずにフェデレーション信頼を構成することは可能ですか。この記事「Microsoft SharePoint 2010 のクレームベース シングル サインオン」リンクでは、2 つの Web アプリケーションをイントラネットおよびエクストラネット Web ユーザー用の sso 環境に統合する例について説明しています。この記事では、ProviderRealms を SPTrustedIdentityTokenIssuer に追加できる New-SPTrustedIdentityTokenIssuer を構成する方法について説明します。このシナリオでは、 -SignInUrl https://division.corp.com/_layouts/fba/fbalogin.aspxを設定します。しかし、セクション federatedAuthentication を構成する方法がわかりません。
于 2012-11-06T11:35:35.660 に答える