3

IEで、SharePointサイトにアクセスするときに、ユーザー名/パスワードの入力を求められます(明らかに)。

ドメインXXXにアクセスするときに、特定の資格情報を使用する必要があることをIEに知らせる方法はありますか?プラグインを使用する必要がある場合でも。

Windows Vaultを試しましたが、IEでは動作しないようです。

4

2 に答える 2

2

IEのセキュリティで「ローカルイントラネットサイト」にドメインを追加します。これにより、PCにログインしている現在のユーザーがログインします。

于 2013-01-16T14:57:53.603 に答える
0

クライアントが存在するドメインにADFSサーバー(IDプロバイダー)をセットアップできます。ソースドメインから発行されたSAMLまたはWS-Federationトークンは、2番目のADFSサーバー(サービスプロバイダー)によって信頼されます。

SharePointサイトにアクセスするとどうなるかを次に示します。

  1. 「裸」のSPサイトにアクセスします(Kerberos、パスワード、またはクライアント証明書はありません)
  2. ローカルADFSサーバーにリダイレクトされます
  3. ブラウザは、ローカルADFSサーバーへのKerberosチケットを使用して認証します。
  4. ローカルADFSサーバーはSAMLまたはWS-Federationトークンを発行し、「リモート」SharePointサイトにリダイレクトします
  5. WS-Federationトークンを含むPOSTを使用して、リモートSharePointサイトにアクセスします。
  6. トークンを確認し、署名またはソースドメインを信頼すると、アクセスが許可されます。

しかし、言うのは簡単です。注意すべき点:

  • 既存のユーザー名パスワードベースのアカウントを光沢のある新しいADFSログオンにどのようにリンクしますか?
  • 重複するユーザー名がある場合はどうなりますか?
  • 単にKerberosを使用しているリモートユーザーの認証が壊れますか(彼らにとってはローカルSharePointであるため)?
  • ユーザーが最初にADFSサーバーにアクセスするようにURLを変更すると、どのような影響がありますか?

+注意:Windows Server 2008R2のADFSサーバーの役割はADFS1.?をインストールします。使用しないでください。ADFS2.0以降をダウンロードしてインストールします。

于 2013-01-17T16:20:48.037 に答える