Authentifizierung in einer SharePoint-Umgebung

Question

Wir entwickeln ein Intranet-Portal mit integrierter Authentifizierung, aber einige Bereiche der Website werden Benutzern zugänglich gemacht, die sich nicht in der Domäne befinden. Für diese Benutzer planen wir den anonymen Zugriff. Unsere Anzeigelogik für die gesamte Anwendung basiert jedoch auf dem Benutzer, der im Portal angemeldet ist. Daher sind wir mit diesem Ansatz nicht zufrieden. Die URL muss für beide Benutzertypen gleich sein und der Übergang zwischen beiden Umgebungen muss nahtlos sein.

Wir haben versucht, Benutzersteuerelemente in Seiten zu verwenden, um zu authentifizieren, aber die Dinge haben nicht funktioniert. Wenn die Seite erreicht ist, wird die graue Standard-Windows-Authentifizierung angezeigt.

Gibt es eine Möglichkeit, die Anforderung auf der IIS-Ebene wie eine HTTP-Anwendung abzufangen? Gegebenenfalls würden wir den anonymen Zugriff deaktivieren und für nicht authentifizierte Benutzer werden wir uns mit einem Domänenkonto mit der geringsten Berechtigung imitieren und auf die Homepage umleiten.

Answer 1

SharePoint ist nicht wirklich für das Szenario konzipiert, das Sie zum Mischen von Authentifizierungstypen beschreiben. Es widmet eine Webanwendung eine Art der Authentifizierung. Sie können diese Webanwendung dann erweitern, um eine andere Art der Authentifizierung für eine andere Adresse zu verwenden. Ihr Intranetportal würde beispielsweise die Windows-Authentifizierung verwenden. Es könnte dann erweitert werden, um anonyme Authentifizierung für einen anderen Port oder Domänennamen zu verwenden.

Eine Option für das, was Sie beschreiben, besteht darin, zwei separate Webanwendungen zu konfigurieren. Eine davon ist für Benutzer, die sich authentifizieren müssen. Der andere ist für anonymen Zugriff. Konfigurieren Sie den Inhalt an den entsprechenden Stellen und verknüpfen Sie die beiden nach Bedarf. Benutzer in Ihrer Domäne sollten bei der Verbindung mit der authentifizierten Site keine Anmeldeaufforderung erhalten, wenn Sie diese Methode verwenden. Benutzer außerhalb Ihrer Domain erhalten eine Login-Box und können nicht darauf zugreifen.

Verwenden Sie die Formularauthentifizierung für Benutzer außerhalb Ihrer Domäne, wenn sie auf Ihr Intranet zugreifen müssen. (Auch hier wird der Bereich "Formulare authentifiziert" auf Ihrer Website auf einen eindeutigen Domänennamen oder -port erweitert.) Dies würde bedeuten, dass sie beim ersten Herstellen der Verbindung aufgefordert werden, ihre Anmeldeinformationen in einem Formular auf der Seite einzugeben.

Lesen Sie mehr über die Authentifizierung auf der Authentication Resource Center.

Ein paar abschließende Punkte ... Wenn Sie die standardmäßigen Authentifizierungsmechanismen von SharePoint verwenden können, anstatt Ihre eigenen Steuerelemente zu schreiben, verwenden Sie sie, da sie gut getestet und sicher sind. Auch nicht versucht werden, SharePoint IIS Einstellungen zu ändern, es sei denn, Sie sind sicher, es gibt keine andere Möglichkeit zu tun, was Sie brauchen. SharePoint aktualisiert diese selbst regelmäßig und überschreibt möglicherweise Ihre Änderungen (oder gibt Ihnen auf andere Weise Kummer).