sharepoint - SharePoint 环境中的身份验证

Question

我们正在开发一个使用集成身份验证的 Intranet 门户，但站点的一些部分将暴露给不在域中的用户。对于这些用户，我们计划使用匿名访问。但是，我们整个应用程序的显示逻辑是基于登录到门户的用户，因此我们对这种方法并不完全满意。两种类型的用户的 URL 必须相同，并且两种环境之间的转换必须是无缝的。

我们尝试在页面中使用用户控件进行身份验证，但事情并没有成功。当到达页面时，标准的 Windows 身份验证灰色框会弹出。

有没有办法像HTTP应用程序一样在IIS级别拦截请求？
如果适用，我们将禁用匿名访问，对于未经身份验证的用户，我们将使用最低权限的域帐户模拟并重定向到主页。

Answer 1

SharePoint 并不是真正为您描述的混合身份验证类型的方案而设计的。它将 Web 应用程序专用于 一种认证 .然后，您可以“扩展”该 Web 应用程序以在另一个地址上使用另一种类型的身份验证。例如，您的 Intranet 门户将使用 Windows 身份验证。然后可以扩展到在另一个端口或域名上使用匿名身份验证。

您所描述的一种选择是配置两个单独的 Web 应用程序。一种是针对需要进行身份验证的用户。另一种是匿名访问。在适当的位置配置内容并根据需要在两者之间建立链接。如果您使用这种方法，您域内的用户在连接到经过身份验证的站点时不应收到登录提示。您域外的用户将收到一个登录框，并且无法访问。

考虑对域外的用户使用表单例份验证 如果他们需要访问您的 Intranet。 (再次，您站点的“表单验证”部分将扩展为唯一的域名或端口。)这意味着他们将在第一次连接时被提示在页面上的表单中输入他们的凭据。

在 Authentication Resource Center 上阅读有关身份验证的更多信息.

最后几点... 如果您可以使用 SharePoint 的默认身份验证机制而不是编写您自己的控件，请使用它们，因为它们已经过良好测试且安全。另外，不要试图更改 SharePoint 的 IIS 设置 除非您确定没有其他方法可以满足您的需求。 SharePoint 会定期更新这些内容，并且可能会覆盖您的更改(或以其他方式让您感到悲伤)。