【发布时间】:2014-09-01 07:45:46
【问题描述】:
正文:
我们的设置:
- 我们有一个名为 [HTTP]://"Authors.com"(Windows 身份验证 - 默认区域)的 Web 应用程序
- 它已扩展到“Internet 区域”,仅使用 customSTS 作为身份验证提供程序,即 [https]://brokers.com(公开互联网)
- 根网站集是匿名的,它有 10 个子网站。其中只有 3 个从根站点继承权限,但 7 个子站点具有唯一权限
- 我们已将“所有用户 (customSTS)”添加到所有子站点,以确保在 customSTS 向 [https]://brokers.com 及其安全子站点进行身份验证后,他们将获得授权
- 虽然作者是域中的 Intranet 用户。他们将拥有 [http]://Authors.com 上所有子站点和根目录的完全访问权限
- 在通过 customSTS 对经纪人进行身份验证到 [https]://brokers.com 时,根据我们应用于经纪人的权限级别(自定义贡献)
- 附加权限级别自定义的屏幕抓取有助于让您了解受保护子站点上的代理权限
- 在搜索服务应用中,我们给出了内容来源 [http]://Authors.com
- 为具有完全只读访问权限的 Internet 区域的 Web 应用程序用户策略添加了“所有用户 (customSTS)”
我们遇到的问题:
- 所有作者都能够成功搜索内容,包括来自受保护子站点的安全文件(作者拥有完全控制权限)
- 但对于代理而言,他们只能搜索匿名内容,尽管他们能够访问文件并使用当前设置进行下载
- 当我们将单个代理用户添加到 Web 应用程序的用户策略中时,该用户具有完全控制权限,仅用于测试和完全爬网。他也可以成功搜索受保护的内容
- 但这不是我们想要的。请让我知道我在哪里失踪
【问题讨论】:
标签: sharepoint sharepoint-2013