ユーザーが組織内からSharePointサイトにアクセスする場合は統合Windows認証を使用し、組織外から誰かが認証を試みる場合は基本認証(SSLを使用)を使用します。読んでみると、IEは何があってもWindows Authを試し、組織外からの基本認証を無視するようです。ユーザーはログインボックスにドメインを入力する必要があるため、これは望ましくありません(ユーザーはこれについてヘルプデスクに電話することで有名です)。基本認証では、デフォルトのドメインを指定できます。Windows認証はこれを行いません。したがって、外部には基本認証を使用し、内部にはWindows認証を使用する必要があります。
ネットワーク内でWindowsAuthを有効にし、ネットワーク外で基本認証を有効にするためのソリューションは何ですか?IIS内に2つの別々のサイトをセットアップする必要がありますか(1つはWindows認証用、もう1つは基本用)?これには2つの異なるホスト名が必要ですか?
ここで考えていない解決策はありますか?
皆さんありがとう。
前提: 内部と外部の両方のすべてのユーザーを同じ Active Directory ドメインに対して認証する必要があります。
外部ユーザーがドメイン名を入力せずにログインできるようにすることが主な目的である場合は、ISA サーバーを使用できます。
内部 DNS を SharePoint サーバーに直接指定することで、内部ユーザーを SharePoint サーバーに直接接続させることができます。したがって、Windows 認証はそれらに対して機能します。
外部ユーザーは (DNS 経由で) ISA サーバーを参照することができ、ドメイン名を必要としない Sharepoint のログイン ページを表示するように ISA を構成できます。(入力するのは Web フォームですが、認証は Active Directory に対して行われます)。
Sharepoint で AAM 設定を適切に取得する必要があるため、この方法で ISA を機能させるには少し注意が必要です。また、SSL または SQL Reporting Services を使用している場合は、さらに注意が必要です。主な問題は、何が問題なのかを示す意味のあるエラー メッセージがないことです。しかし、それは可能です。:)
私たちはこの設定を行っており、うまく機能していますが、正しく機能させるのは間違いなく苦痛でした.
Tim
SharePoint サイトでさまざまな認証方法を構成するには (少なくとも SharePoint 2007 について話していると仮定して)、Web アプリケーションを拡張する必要があります。これにより、IIS で追加のサイトが作成されます。内部用と外部用に 1 つずつ、異なるホスト名が必要になります。
拡張したら、代替アクセス マッピングを構成する必要があります (これは Central Admin で行います)。認証プロバイダーは、Central Admin の [認証プロバイダー] セクションで構成できます。次に、基本認証が外部サイト用に構成され (基本認証はログイン情報をクリア テキストで送信するため、必ず SSL を使用してください)、内部サイトは統合 Windows 認証用に構成されます。注目に値するいくつかのリソースを次に示します。
http://technet.microsoft.com/en-us/library/cc262309%28office.12%29.aspx http://go.microsoft.com/fwlink/?LinkID=79589
それが役立つことを願っています。
Windows 認証では、プロトコルを使用して、使用する認証方法をネゴシエートします。以前は間違っていましたが、2 つの別々の仮想ディレクトリ (必要に応じて、同じ物理ディレクトリを指すこともできます) を使用しないと、両方を行うことはできないと思います。アイデアは、それぞれに異なる認証メカニズムを構成することです。