有两个域A和B(单独的林)。 Sharepoint站点部署在域A。域B的用户是否可以访问该站点?
据我了解Sharepoint是基于Active Directory账户。是否可以同时在两个域中都有用户,或者是否有任何其他选择?
Johny 的回答中未提及的另一种选择是将 SharePoint 应用程序设置为通过 ADFS2 进行身份验证。
此选项易于设置,但同时非常灵活。你告诉 SharePoint 信任一个特定的 ADFS,但随后,你可以将 ADFS 与不同域上的其他 ADFS 联合,或中断现有的联合关系。配置一次时,您不会触摸您的 Sharepoint。
关系图为:
SharePoint -> (信任) ->域 A 上的 ADFS2 -> (可能的信任) -域 B、C 上的 ADFS>
其他从技术上讲,如果 ADFS2 与其他 ADFS 联合,则用户可以选择使用 A、B 或其他身份提供程序登录。默认 ADFS 页面仅显示标识提供者的组合,但你可以自定义页面并显示任何内容,例如友好图像。
是的,您可以创建跨域访问,但这需要一些服务器工作而不是代码。
1.跨域访问:
您必须在域之间建立信任。此外,我相信您必须设置 DNS,以便用户(域 B)可以与域 A 中的 DNS "对话"。信任意味着域 B 中的用户可以在域 A 中进行身份验证,并找到 SharePoint 网站。还要记住,如果域之间有防火墙,则需要考虑到这一点。在这里,您可以阅读有关设置的信息,但我建议您在实施此解决方案之前进行更多研究:http://www.quantumofgeek.com/2010/09/configure-sharepoint-to-authenticate-cross-forest-ad-users/
2. 两个域
中的用户如果您在两个域中都有用户(重复的用户名/密码),则由于域名的原因,登录方式仍然不同。如果用户更改其密码,则不会反映在其他域中。