1. Zuhause
  2. Frage und Antwort
  3. Erzwingt Sharepoint nach Authentifizierung zu fragen

Erzwingt Sharepoint nach Authentifizierung zu fragen

2011-01-06 18 views
4

Gibt es eine Möglichkeit, Sharepoint 2010 zu zwingen, den Dialog aufzurufen, um den Benutzer nach einem Benutzernamen und einem Passwort zu fragen und nicht den angemeldeten Computerbenutzer zu verwenden, wenn dieser Benutzer keinen Zugriff hat.Erzwingt Sharepoint nach Authentifizierung zu fragen

Wir benötigen eine interne Sharepoint-Website, um die Windows-Anmeldedaten nicht zu verwenden, da diese Computer von vielen Leuten benutzt werden. Der Windows-Benutzer hat keinen Zugriff auf die Site. Daher wird derzeit ein Zugriff verweigert. Klicken Sie hier, um sich als anderer Benutzer anzumelden. Wir würden es vorziehen, wenn es nur Anmeldungen auf eine anmutigere Art und Weise verlangte.

Quelle

2011-01-06 Tija

Antwort

2

Forms Based Authentication ist die Antwort. Sie können die Anmeldeseite und sogar die Benutzeranmeldeinformationen (Benutzername/Kennwort) ändern (z. B. eine SQL-Datenbank anstelle von AD).

Quelle

2011-01-06 19:52:59 Ryan

+0

Ich möchte es nicht wirklich umformbasierte Authentifizierung verwenden, da viele Benutzer ihre eigenen Computer verwenden, die sich automatisch anmelden sollten. Es sind nur die Community-Computer, die eine Anmeldeaufforderung erzwingen müssen. – Tija

+0

Ich markiere dies als die Antwort, da ich denke, es ist meine einzige Lösung. – Tija

4

Es gibt einen Weg, um Internet Explorer zu konfigurieren, dies zu tun. In Internet Explorer (IE),

  1. Zum Tools
  2. Click Internet Options
  3. Klicken Sie auf die Security Registerkarte
  4. Klicken Sie auf das Custom Level.
  5. Zurück nach ganz unten auf der Liste markierten Schaltfläche
  6. Wählen Sie die Option Prompt for user name and password.

Die Standardoption Automatic logon only in Intranet zone 'ist, was IE verursacht die Anmeldeinformationen an Sharepoint zu senden. Dies würde natürlich jeden dazu zwingen, sich an diesem Computer anzumelden.

Quelle

2011-01-06 19:34:44

+0

Leider auf allen Computern eine Einstellung zu ändern unmöglich wäre schließen. Idealerweise würde die Änderung auf der Serverseite vorgenommen werden. – Tija

+2

Diese Änderung könnte über Gruppenrichtlinien vorgenommen werden, obwohl ich mir der genauen Methode nicht sicher bin. –

+0

Auf diese Weise können Sie das Problem beheben, da dies die Ursache Ihres Problems ist, d. H. Der Browser sendet die Anmeldeinformationen automatisch. Wenn Sie keine neue URL mit einer anderen Auth wünschen, müssen Sie die Browserkonfiguration ansprechen. –

1

Verwenden Sie den Browser außer IE, um von den Community-Computern aus auf die SharePoint-Website zuzugreifen.

alt text

Quelle

2011-01-07 06:55:18

0

Was ist eine neue Zone, gesichert mit FBA, für den Community-Computer einrichten? Solange die Benutzer der Community-Computer nur die URL für die neue Zone erhalten, sollten Sie OK sein.

Quelle

2011-01-07 13:36:59 Tundey

1

Ich vermute, Sie arbeiten in einer Unternehmensumgebung, was bedeutet, dass Ihre Computer wahrscheinlich von Ihrer IT-Abteilung und einem Teil Ihrer Domäne verwaltet werden. Da sie Teil des AD (Active Directory) Ihres Unternehmens sind, sollten Ihre Systadmins in der Lage sein, die bestehende Richtlinie zu ändern (ich sage existierend, weil in IE die Standardeinstellungen für die Einstellungen zur Anmeldung standardmäßig so eingestellt sind, dass Sie dies hätten bekam eine Anmeldeaufforderung, ich vermute, eine Gruppenrichtlinie ist bereits in Kraft). Wenn es nicht existiert, lassen Sie Ihre Admins erstellen.

Die Einstellung Jeremy erwähnt ist eine Option. Es könnte auch sein, dass die Seite in der "Lokalen Intranetzone" Ihres IE enthalten ist. Wenn dies der Fall ist, oder wahrscheinlicher, gibt es einen Platzhalter * .IhrDomänenname.IhreDomainextension).

Verwenden Sie die von jeremy angegebene Einstellung zum Überschreiben des Standardanmeldeverhaltens (automatische Anmeldung) für Websites, die in der Intranetzone aufgeführt sind.

Eine Gruppe Politik kann zu einer Gruppe von Computern oder alle Computer in der Domäne angewendet werden. Wenn die Richtlinie nur auf eine kleine Gruppe von Computern angewendet werden soll, legen Sie diese Computer in eine separate Organisationseinheit (Organisationseinheit) in AD und wenden Sie die Richtlinie auf diese Organisationseinheit an.

Quelle

2011-01-09 01:47:59 Colin

0

Sie können 2 Registrierungsdateien erstellen, um dieses Verhalten für den Internet Explorer zu aktivieren oder zu deaktivieren. Verwenden Sie den Editor, um die folgenden Werte einzufügen, stellen Sie sicher, dass die erste Zeile Windows Registry Editor Version 5.00 ist und dass Sie am Ende der Datei 2 Leerzeilen anhängen (drücken Sie 2x Enter).

  • Um sie zu aktivieren (dh immer Anmeldeinformationen fragen): AlwaysAsk.reg

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Einstellungen \ Zonen \ 1] "1A00" = dword: 00010000

    [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curren tVersion \ Internet Settings \ Zones \ 1] "1A00" = dword: 00010000

  • Zum Ausschalten (automatisch Anmeldeinformationen verwenden, nur fragen, wenn nötig): AutomaticLogon.reg

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ Currentversion \ Internet Settings \ Zones \ 1] "1A00" = dword: 00020000

    [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Internet Settings \ Zones \ 1] "1A00" = dword: 00020000

Das für die Prüfung geeignet ist, espcecially wenn Sie ein Entwickler sind in einer Unternehmensumgebung, in der Sie die Richtlinieneinstellungen auf Ihrem PC nicht einfach ändern können (Sie benötigen jedoch erhöhte Rechte, dh Sie müssen es als Administrator ausführen).

Beachten Sie, dass der 1. Schlüssel für den lokalen Computer gilt, der 2. Schlüssel für den aktuellen Benutzer (momentan angemeldet), der benötigt wird, um es sofort zu aktivieren.

Wenn benötigen Sie weitere Informationen über die Werte, auf diesen Link finden Sie unter: Internet Explorer security zones registry entries for advanced users

Quelle

2016-11-03 10:05:24 Matt

Verwandte Themen

 Verwandte Themen