爲SharePoint 2010網站實施身份驗證和授權的最佳方式

Question

我在Sharepoint 2010中遇到了不同的身份驗證方法。我們現在正在開發的SharePoint網站是Intranet。稍後我們計劃將其移至Internet（公共）網站。什麼是實現我們網站的認證和授權的最佳方式。

如果Windows身份驗證（經典模式身份驗證）是默認的SharePoint站點（2010年），我有幾個問題襤褸Windows身份驗證。

1）在Windows身份驗證的情況下，我們應該在哪裏維護用戶？

2）在Windows身份驗證的情況下，用戶是如何創建的？

3）如果是Windows身份驗證，我該如何執行授權。

如果我們要在2010年的SharePoint使用FBA（基於表單的認證），我有（使用基於索賠的身份驗證）SharePoint 2010中

1）在FBA的情況下ragarding FBA幾個問題，如果我們想要使用自定義數據庫（我們正在存儲用戶詳細信息和角色）而不是bulitin SQL成員資格提供程序，我們如何實現這一目標？

任何人都可以提供一些有用的資源來實現身份驗證（Windows或FBA或雙）以及具有示例代碼的SharePoint 2010網站的授權？

請儘快回覆。

Answer 1

我建議您使用Windows身份驗證的Intranet方案基於假設有一個活動目錄的Windows網絡。在這種情況下，用戶被創建並維護在Windows網絡的活動目錄中。爲了豐富具有某些屬性的用戶，您可能希望使用Windows身份驗證來運行並創建自定義聲明提供程序。這將使您有機會將用戶管理保留在活動目錄中，並擁有一個單獨的存儲區（例如自定義數據庫）以獲取更多信息。史蒂夫Peschka寫了一個很好的blog如何編寫自定義聲明提供程序。

該解決方案將是簡單的方法。您也可以查看運行ADFS 2.0並編寫自定義提供程序。

對於公共可用站點Windows身份驗證不是一個選項。所以在這種情況下，您可能希望查看ADFS，但如果從公司內部登錄應該以與公司外部相同的方式處理，那麼這將包括一般基礎架構中的主要部分。更簡單的選擇包括使用OpenID或LiveID作爲公共站點，而來自公司內部的登錄使用Windows登錄。

Kr。，Bernd。