web-dev-qa-db-ja.com

Sharepoint 3.0(WSS)、IIS 6外部ドメインからの認証

私はこれをどこでも検索しました...私はスタンドアロンのIISサーバーを持っています。これはドメインのメンバーではなく、VPN経由でネットワークに接続されています。このサーバーで実行されているいくつかのWebページがあります。 Sharepointはその1つです。ドメインからのものを反映するローカルユーザーとパスワードを構成しましたが、それでも、SharePointサイトにアクセスするとき、Webブラウザーは認証を必要とします。この迷惑な動作を無効にする方法はありますか?

他のサイトには問題はありません。IISで匿名アクセスを構成し、ディスク上の物理フォルダーへのIUSR_machinenameアクセスを許可するだけです。WSSでは機能しません。

何か案は?

1
imagodei

サーバーとクライアントコンピューターが同じドメインにない場合、多くの作業がなければこれは不可能です。

ドメイン環境では、Sharepointアクセスの認証は、バックグラウンドでプロセスを大まかに次のように機能します。

  • まず、ドメインコントローラーに対して認証します
  • ドメインコントローラーがチケットを割り当てます
  • Webサーバーがチケットをチェックします

非ドメイン環境では、サーバー側でこのような自動認証を構成することは簡単ではありません。

Workaround

クライアント側で自動認証を構成するには、ブラウザーにパスワードを保存するか、現在のユーザー資格情報で認証するようにIEを構成します。

Firefox: Sharepointサイトに移動すると、新しいダイアログボックスが開き、資格情報を要求します。資格情報を入力すると、Firefoxのブラウジング領域の上部に「ダイアログ行」が表示され、ユーザーがパスワードを保存するかどうかを尋ねられます。 [OK]を選択すると、資格情報が保存されます。次回サイトにアクセスするとき、ユーザーはオートコンプリートされたフォームをユーザー名/パスワードで確認するだけです。

IE: Firefoxで言及されたアプローチは私にはうまくいきませんでした。 IEはパスワードを記憶することを提案しますが、このオプションをチェックしても、資格情報は保存されません(誰かがその解決策を持っているかもしれません)。

以下はその内容です機能します:サイトをローカルイントラネットゾーンに追加します(ツール->インターネットオプション->セキュリティ->ローカルイントラネット->サイト->詳細)。デフォルトでは、セキュリティレベルはIEが現在のユーザー資格情報を使用して自動的に認証を試みるように設定されています。カスタムレベルをクリックして確認できます。次に検索します。 ユーザー認証セクション。イントラネットゾーンでのみ自動ログオンまたは現在のユーザー名とパスワードでの自動ログオンのいずれかが選択されている場合、これは機能します。

もちろん、代わりにイントラネットゾーンを使用して、信頼済みゾーンまたは他の場所にサイトを追加できます。 現在のユーザー名とパスワードでの自動ログオンオプションが選択されていることを確認してください。

1
imagodei

答えはブラウザの設定にあります。サーバーをイントラネットゾーンに追加し、資格情報を内部で渡すことができるイントラネットゾーンの設定がオンになっていることを確認する必要があります。 IE7の設定は次のとおりです。

ローカルイントラネット設定:[ツール]-> [インターネットオプション]-> [セキュリティ]タブ-> [ローカルイントラネット]-> [サイト]-> [詳細設定]をクリックします。 「サーバーの検証が必要…」のチェックボックスがオフになっていることを確認します。次に、「このWebサイトをゾーンに追加する」ボックスにサーバーを入力します。 [追加]-> [OK]-> [OK]-> [OK]をクリックします。次に、次の重要な手順に従います。

次に、[ツール]-> [インターネットオプション]-> [セキュリティ]タブ-> [ローカルイントラネット]-> [カスタムレベル]-> [ユーザー認証ログオン]の最後の設定で、[イントラネットゾーンでのみ自動ログオン]を選択します->をクリックします。 OK-> OK。

それで十分です!

1
umletmethink

ドメインユーザーをローカルユーザーにマップしますか?ドメインユーザーのユーザー名がローカルユーザーのユーザー名とはまったく異なることはご存知でしょう。違いは、ドメインユーザーのアカウントはDOMAIN\USERのようになりますが、ローカルユーザーはMACHINENAME\USERのようになりますか?

これらをマップするには、独自のAuthenticationProviderを作成する必要があります(これは確実な可能性です。SharePointは認証を使用します。provider認証などに(ASP).NET全体で使用されるプロバイダーパターンを使用して構築されます。

ただし、独自のプロバイダーを作成するのは大変な作業です。

0
Colin Dekker