1. Accueil
  2. Question et réponse
  3. Force sharepoint pour demander l'authentification

Force sharepoint pour demander l'authentification

2011-01-06 1 views
4

Existe-t-il un moyen de forcer sharepoint 2010 à afficher la boîte de dialogue pour demander à l'utilisateur un nom d'utilisateur et un mot de passe et ne pas utiliser l'ordinateur connecté si cet utilisateur n'y a pas accès.Force sharepoint pour demander l'authentification

Nous avons besoin d'un site Web interne SharePoint pour ne pas utiliser les informations d'identification Windows, car ce sont des ordinateurs utilisés par de nombreuses personnes. L'utilisateur Windows n'a pas accès au site, donc il montre actuellement un accès refusé, cliquez ici pour vous connecter en tant qu'autre utilisateur. Nous préférerions que l'on demande simplement des lettres de créance d'une manière plus gracieuse.

Source

2011-01-06 Tija

Répondre

2

Forms Based Authentication est la réponse. Vous pouvez modifier la page de connexion et même où les informations d'identification de l'utilisateur (nom d'utilisateur/mot de passe) sont stockées (par exemple, une base de données SQL plutôt qu'AD).

Source

2011-01-06 19:52:59 Ryan

+0

Je ne souhaite pas vraiment utiliser l'authentification basée sur les formulaires, car de nombreux utilisateurs utilisent leurs propres ordinateurs et doivent se connecter automatiquement. C'est seulement les ordinateurs de la communauté qui doivent forcer une invite de connexion. – Tija

+0

Je marque ceci comme la réponse puisque je pense que c'est ma seule solution. – Tija

4

Il existe un moyen de configurer Internet Explorer pour ce faire. Dans Internet Explorer (IE),

  1. Aller à Tools
  2. Cliquez Internet Options
  3. Cliquez sur l'onglet Security
  4. Cliquez sur le bouton intitulé Custom Level.
  5. Faites défiler jusqu'au bas de la liste
  6. Sélectionnez l'option Prompt for user name and password.

L'option par défaut Automatic logon only in Intranet zone 'permet à IE d'envoyer les informations d'identification à SharePoint. Bien sûr, cela forcerait tout le monde à se connecter sur cet ordinateur.

Source

2011-01-06 19:34:44

+0

Malheureusement, la modification d'un paramètre sur tous les ordinateurs serait presque impossible. Idéalement, le changement serait effectué du côté serveur. – Tija

+2

Ce changement pourrait être fait via la stratégie de groupe, même si je ne suis pas sûr de la méthode exacte pour le faire. –

+0

C'est le moyen de résoudre le problème car c'est la racine de votre problème, c'est-à-dire que le navigateur envoie automatiquement les informations d'identification. Si vous ne voulez pas d'une nouvelle URL avec une authentification différente, vous devez traiter la configuration du navigateur. –

1

Utilisez le navigateur autre que IE pour accéder au site SharePoint à partir des ordinateurs de la communauté.

alt text

Source

2011-01-07 06:55:18

0

Qu'en est-il de créer une nouvelle zone, sécurisée par FBA, pour les ordinateurs de la communauté? Tant que les utilisateurs des ordinateurs de la communauté ne reçoivent que l'URL de la nouvelle zone, vous devriez être OK.

Source

2011-01-07 13:36:59 Tundey

1

Je suppose que vous travaillez dans un environnement d'entreprise, ce qui signifie que vos ordinateurs sont probablement gérés par votre service informatique et une partie de votre domaine. Parce qu'ils font partie de l'AD de votre entreprise (Active Directory), vos systadmins devraient pouvoir modifier la politique existante (je dis existant, parce que dans IE, les valeurs par défaut pour les paramètres relatifs à la connexion sont définies par défaut de sorte que vous auriez J'ai reçu une invite de connexion, je suppose qu'une politique de groupe est déjà en vigueur). Si ce n'est pas le cas, demandez à vos administrateurs d'en créer un.

Le paramètre mentionné par Jeremy est une option. Il se peut aussi que le site soit inclus dans la «zone intranet locale» de votre IE. Si c'est le cas, ou, plus probable, il y a un caractère générique * .votredomaine.votreextension).

Utilisez le paramètre mentionné par jeremy pour remplacer le comportement d'ouverture de session par défaut (connexion automatique) associé aux sites répertoriés dans la zone intranet.

Une stratégie de groupe peut être appliquée à un groupe d'ordinateurs ou à tous les ordinateurs du domaine. Si la stratégie doit être appliquée à un petit groupe d'ordinateurs uniquement, placez ces ordinateurs dans une unité d'organisation (unité d'organisation) distincte dans AD et appliquez la stratégie à cette unité d'organisation.

Source

2011-01-09 01:47:59 Colin

0

Vous pouvez créer 2 fichiers de registre pour activer et désactiver ce comportement pour le Internet Explorer. Utilisez le Bloc-notes pour coller les valeurs ci-dessous, assurez-vous que Windows Registry Editor Version 5.00 est la première ligne et que vous ajoutez 2 lignes vides à la fin du fichier (appuyez 2x Entrée).

  • Pour l'activer (c.-à-toujours demander des informations d'identification): AlwaysAsk.reg

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Paramètres \ Zones \ 1] "1A00" = dword: 00010000

    [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curren tVersion \ Internet Settings \ Zones \ 1] "1A00" = dword: 00010000

  • Pour le désactiver (utiliser automatiquement les informations d'identification, demander seulement si nécessaire): AutomaticLogon.reg

    windows Registry Editor version 5.00

    [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ windows \ CurrentVersion \ Internet Settings \ zones \ 1] "1A00" = dword: 00020000

    [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 1] "1A00" = dword: 00020000

Ceci est utile pour les tests, espcecially si vous êtes un développeur dans un environnement d'entreprise où vous ne pouvez pas facilement modifier les paramètres de stratégie sur votre PC (mais vous avez besoin de droits élevés, c'est-à-dire que vous devez l'exécuter en tant qu'administrateur).

Notez que la 1ère clé est pour la machine locale, la 2ème clé est pour l'utilisateur actuel (actuellement connecté), qui est nécessaire pour l'activer immédiatement.

Si vous avez besoin de plus de détails sur les valeurs, consultez ce lien: Internet Explorer security zones registry entries for advanced users

Source

2016-11-03 10:05:24 Matt

Questions connexes

 Questions connexes