Kerberos、NTLM、表单、基于声明、使用 Active Directory?
经历了分析用于构建 Sharepoint 的身份验证方法的艰难过程,我必须诚实地说,我不知道哪个是最佳用例。它将被用作 Intranet 和 Extranet,并且想知道其他人正在使用哪些身份验证方法以及他们为什么选择他们所做的身份验证方法。
非常感谢!
【问题讨论】:
标签: sharepoint authentication active-directory kerberos ntlm
我们使用基于声明的 kerberos。
基于声明,因为我们从 Windows 身份验证开始,但希望保留启用基于表单的身份验证的选项。 (基于表单的身份验证在经典模式下不可用)
Kerberos 因为它允许我们克服双跳问题。
设置 Kerberos 会带来一些额外的配置要求。虽然一开始可能看起来很吓人,但它有据可查:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1a794fb5-77d0-475c-8738-ea04d3de1147&displaylang=en
基于声明的身份验证也存在问题/限制,但直到现在我还没有遇到让我改变主意的事情。
在您的情况下,如果您希望将您的 SharePoint 用作外联网环境,您可能希望进行基于声明的身份验证。这样您就可以对内部人员使用 Windows 身份验证,对外部人员(客户/供应商/...)使用表单身份验证。
【讨论】:
在进行集成时,首选 NTLM,Kerberos 很好(而且更安全),但如果 AD 出现故障,您的内部网和外部网将无法访问。
所以,如果您是偏执狂,Kerberos,如果您想要高可用性和足够好的安全性,则使用 NTLM。
【讨论】: