Sharepoint установлен и работает в «облаке». Мне удалось подключить сервер к нашему домену, установив мобильный VPN-клиент и подключив его к нашей сети. Я не хочу оставлять его подключенным к нашей сети, потому что мобильный VPN-клиент ненадежен.
Как лучше всего разрешить Sharepoint аутентифицировать вход пользователей в систему через Active Directory без подключения к нашей VPN?
Собственно говоря, я сейчас над этим работаю ...
В нашей ситуации в штаб-квартире есть сервер AD, и мы хотим, чтобы его члены имели доступ к нашей локальной ферме. Легче всего было бы установить доверие, но между дингбаты перегруженный персонал с нашей стороны и бездумные бюрократы администраторы каталогов в штаб-квартире, это может быть через несколько месяцев.
Вы можете настроить поставщика членства в Active Directory с проверкой подлинности с помощью форм в соответствии с:
Однако эта строка подключения LDAP не будет работать сама по себе, поскольку сервер HQ не будет связываться с каким-либо старым анонимным запросом (в отличие от нашего сервера LDAP, но он отключается), поэтому я должен предоставить имя пользователя и пароль, но Я нашел:
<providers>
<add name="ADProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnString"
connectionUsername="charrandev.com\Administrator"
connectionPassword="password"
attributeMapUsername="SAMAccountName"/>
</providers>
в http://forums.asp.net/p/1086890/1651644.aspx
Я собираюсь попробовать.
Однако здесь есть одна огромная проблема!
Из того, что я вижу, мои учетные данные будут отправлены в запросе в простой текст, что не может быть хорошо. Я мало что знаю о соединениях в стиле LDAP: //, но в те времена, когда я работал с VBScript, объект LDAP должен был иметь возможность выполнять зашифрованные запросы, но это еще не было реализовано. Теперь все может быть по-другому. Возможно, более просвещенный человек .net сможет нам сказать.