我们必须使用声明和表单身份验证在同一个SPWebApplication上使用HNSC https://division1.corp.com https://division2.corp.com。登录https://division1.corp.com时,我们应该可以访问https://division2.corp,但我们会再次登录对话框。 UserInformationList在此HNSC之间同步。通过查看cookie,它们是不同的。 我们该怎样解决这个问题?
答案 0 :(得分:1)
SharePoint 2010开箱即用并未提供在其自己的Web应用程序之间共享身份验证的方法。这主要是因为每个应用程序都独立地对用户进行身份验证,并且它发出的cookie标记为仅HTTP标记。这意味着不同DNS名称上的其他应用程序无法访问cookie(即使它们是同一SharePoint场的一部分)。
最常见的解决方案是设置外部联合可信身份提供程序(例如ADFS),并让每个Web应用程序都信任它。然后,您可以配置联合身份提供程序以对表单提供程序进行身份验证。
以下是有关SharePoint中的身份验证结构如何工作以及如何针对它进行开发的更详细信息:http://msdn.microsoft.com/en-us/library/gg430136.aspx
答案 1 :(得分:0)
是否可以在不使用ADFS的情况下配置联合信任。本文“基于声明的Microsoft SharePoint 2010单点登录”link向您介绍了将两个Web应用程序集成到内部网和外部网Web用户的sso环境中的示例。本文介绍如何配置New-SPTrustedIdentityTokenIssuer,您可以在其中将ProviderRealms添加到SPTrustedIdentityTokenIssuer。在我们的场景中,我们设置了-SignInUrl https://division.corp.com/_layouts/fba/fbalogin.aspx。但是我无法找到如何配置federatedAuthentication部分。