我有以下场景:带有ADFS和自定义STS的SharePoint 2010 SSO
三种不同的Sharepoint服务器:sp1.company.com; sp2.company.com ... 使用Windows身份验证的内部用户和使用基于窗体的身份验证(FBA)的外部用户。
当外部用户从一台服务器更换为另一台服务器时,他们必须重新登录。我的目标是为所有SharePoint Server提供单点登录(SSO)。
我想也许我可以通过使用ADFS为内部用户和customSts(ThinkTecture IdentityServer)为外部用户做到这一点。
这可能吗?我如何设置Sts服务器ADFS和IdentityServer?我是否必须通过WS-Federation将ADFS连接到IdentityServer?
SharePoint 2010中的人员选取器的默认经验将让你输入任何字符串。从现在开始,您使用的是声明,您可以说“允许访问此文档库,如果用户拥有声明类型=电子邮件与claimvalue = [email protected]。如果您想为人员选择器获得更好的体验,一个选项是创建自己的声称提供商将允许您搜索存储库(您的案例中的数据库和AD)如果您对Auth10感兴趣,请在“auth10 com支持”处与我们联系,我们正在运行一个早期采用程序并寻找反馈和真实世界的用法。 – woloski 2012-08-01 15:50:36