Meilleure façon d'implémenter l'authentification et l'autorisation pour un site SharePoint 2010

Question

Je rencontre différentes méthodes d'authentification dans Sharepoint 2010. Le site Web sharepoint que nous développons à ce jour est Intranet. Plus tard, nous prévoyons de le déplacer sur le site Internet (public). Quelle sera la meilleure façon de mettre en œuvre l'authentification et l'autorisation pour notre site Web.

Si l'authentification Windows (authentification en mode classique) est la valeur par défaut pour un site Web SharePoint (2010), j'ai quelques questions à propos de l'authentification Windows.

1) Dans le cas de l'authentification Windows, où devons-nous maintenir les utilisateurs?

2) En cas d'authentification Windows, comment les utilisateurs sont-ils créés?

3) En cas d'authentification Windows, comment puis-je effectuer une autorisation?

Si nous voulons utiliser FBA (authentification par formulaire) dans sharepoint 2010, j'ai quelques questions ragarding FBA dans sharepoint 2010.

1) En cas de FBA (en utilisant l'authentification basée sur la demande), si l'on veut Pour utiliser la base de données personnalisée (où nous stockons les détails de l'utilisateur et les rôles) plutôt que le fournisseur d'adhésion bulitin SQL, comment pouvons-nous y parvenir?

Quelqu'un peut-il fournir des ressources utiles pour mettre en œuvre l'authentification (Windows ou FBA ou double) et l'autorisation pour un site Web SharePoint 2010 avec un exemple de code?

Veuillez répondre dès que possible.

Answer 1

Je vous suggère d'utiliser l'authentification Windows pour le scénario intranet en supposant qu'il existe un réseau Windows avec un répertoire actif. Dans ce cas, les utilisateurs sont créés et maintenus dans le répertoire actif du réseau Windows. Pour enrichir les utilisateurs avec certaines propriétés, vous pouvez exécuter l'authentification Windows et créer un fournisseur de revendications personnalisé. Cela vous permet de conserver la gestion des utilisateurs dans le répertoire actif et d'avoir un magasin séparé (par exemple, une base de données personnalisée) pour plus d'informations. Steve Peschka a écrit un excellent blog sur la façon d'écrire un fournisseur de revendications personnalisées.

Cette solution serait l'approche simple. Vous pouvez également regarder l'exécution de ADFS 2.0 et écrire un fournisseur personnalisé.

Pour un site public accessible, l'authentification Windows n'est pas une option. Donc, dans ce cas, vous voudrez peut-être vérifier ADFS, mais cela inclura une majeure dans l'infrastructure générale si la connexion depuis l'intérieur de l'entreprise doit être traitée de la même manière que de l'extérieur de l'entreprise. Une alternative plus simple consiste à utiliser OpenID ou LiveID pour le site public tandis que la connexion depuis l'intérieur de l'entreprise se fait avec Windows Login.

Kr., Bernd.