有两个域A和B(单独的林)。 Sharepoint网站已部署在A域中。是否可以从域B的用户访问该网站?
据我所知,Sharepoint基于Active Directory帐户。是否可以在两个域中拥有用户或是否有其他替代方案?
答案 0 :(得分:3)
Johny的答案中没有提到的另一个选择是将您的Sharepoint应用程序设置为通过ADFS2进行身份验证。
这个选项很容易设置,但同时它非常灵活。您告诉您的sharepoint信任一个特定的ADFS,但是,您可以将ADFS与不同域上的其他ADFS联合或破坏现有的联合关系。配置一次后,您不会触摸Sharepoint。
关系图将是:
Sharepoint - > (信任) - >域A上的ADFS2 - > (可能的信任) - >域B,C,其他
上的ADFS从技术上讲,如果ADFS2与其他ADFS联合,则您的用户可以选择使用A,B或其他身份提供程序进行登录。默认的ADFS页面只显示一组身份提供者,但您可以自定义页面并显示任何内容,例如友好图像。
答案 1 :(得分:2)
是的,您可以创建跨域访问,但它需要对服务器进行一些工作而不是代码。
1.cross domain access:
您必须在域之间创建信任。此外,我认为您必须设置DNS,因此用户(域B)可以与域A中的DNS“对话”。
信任意味着,域B中的用户可以在域A中进行身份验证,并找到sharepoint站点。还要记住域之间是否有防火墙,这需要考虑在内。在这里,您可以阅读有关设置此内容的信息,但我建议您在实施此解决方案之前进行更多研究:http://www.quantumofgeek.com/2010/09/configure-sharepoint-to-authenticate-cross-forest-ad-users/
<强> 2。两个域中的用户
如果您拥有两个域中的用户(重复的用户名/密码),由于域名,它仍将是不同的登录。如果用户更改了密码,则不会反映在其他域中。