如何根据AD服务器A的ADFS返回的token和相应的user信息来设定我们B服务器上sharepoint的用户权限管理?如何和SPGroup关联上
现在有个sharepoint的需求请求高手帮忙:下面是我们需求的描述和我的问题
1.我们有一台集中的AD服务器(暂称其为A)在企业内网中,上面发布了ADFS服务。
2.我们的sharepoint 2010服务器(暂称其为B)是发布在公网中的,为了进行集中式的验证管理,我们所有的用户都必须到A上的ADFS上去进行登录验证,然后返回token和所需要的user信息到B中。
3.客户要求我们不能在外网的sharepoint服务器B上的AD中存有任何user的信息,sharepoint服务器上的AD只是用来安装sharepoint用的。
4.我的问题是:如何根据AD服务器A的ADFS返回的token和相应的user信息来设定我们B服务器上sharepoint的用户权限管理?如何和SPGroup关联上?
不能在外网的sharepoint服务器B上的AD中存有任何user的信息,如何和SPGroup关联上?
这个不懂,帮顶...
1)既然是外网应用,干嘛要用AD呢?没考虑Form认证?
2)用AD也行,但是干嘛要用个两套AD呢?“AD只是用来安装sharepoint用的”,安装MOS不是一定要安装AD的。用本地账号也行。
3)研究下MOS的Claims认证机制吧,估计要搞点配置,让外网的mos服务器信任内容的ADFS服务。