为 sharepoint 2010 网站实施身份验证和授权的最佳方式

Question

我在 Sharepoint 2010 中遇到了不同的身份验证方法。我们目前正在开发的 sharepoint 网站是 Intranet。稍后我们计划将其移至 Internet（公共）站点。为我们的网站实施身份验证和授权的最佳方式是什么。

如果 windows 身份验证（经典模式身份验证）是 sharepoint 网站 (2010) 的默认设置，我有几个关于 windows 身份验证的问题。

1）windows认证的情况下，我们应该在哪里维护用户？

2）windows认证的情况下，用户是如何创建的？

3) 如果是windows认证，如何进行授权。

如果我们想在 sharepoint 2010 中使用 FBA（基于表单的身份验证），我有几个关于 sharepoint 2010 中的 FBA 的问题。

1) 在 FBA（使用基于声明的身份验证）的情况下，如果我们想使用自定义数据库（我们存储用户详细信息和角色的地方）而不是 bulitin SQL 成员资格提供程序，我们该如何实现？

任何人都可以提供一些有用的资源来使用示例代码为 sharepoint 2010 网站实施身份验证（Windows 或 FBA 或双重）和授权吗？

请尽快回复。

Answer 1

我建议您基于存在带有活动目录的 Windows 网络的假设，对 Intranet 方案使用 Windows 身份验证。在这种情况下，用户将在 windows 网络的活动目录中创建和维护。要丰富具有某些属性的用户，您可能希望使用 Windows 身份验证运行并创建自定义声明提供程序。这将使您有机会将用户管理保留在活动目录中，并拥有一个单独的存储（例如自定义数据库）以获取更多信息。 Steve Peschka 写了一篇出色的 blog 关于如何编写自定义声明提供程序。

此解决方案将是简单的方法。您还可以查看运行 ADFS 2.0 并编写自定义提供程序。

对于公共可用站点，Windows 身份验证不是一种选择。因此，在这种情况下，您可能需要检查 ADFS，但如果从公司内部登录的方式与从公司外部登录的方式相同，那么这将包括通用基础架构中的一个专业。更简单的替代方法包括对公共站点使用 OpenID 或 LiveID，而从公司内部登录则使用 Windows 登录。

Kr.，伯恩德。