Поделиться через

Входящие утверждения: вход в SharePoint

  • Статья

Вход в SharePoint

При входе пользователя в систему SharePoint Server, маркер пользователя проверка и затем используется для входа в SharePoint. Маркер пользователя — это маркер безопасности, выданный поставщика утверждений.

Примечание.

Сведения о проверке подлинности утверждений для одной фермы SharePoint и межфермейной проверки подлинности утверждений SharePoint см. в статье Планирование проверки подлинности утверждений в TechNet.

Режим входа на основе утверждений Windows

В Windows утверждений режим входа на основе входа в происходит на запрос проверки подлинности встроенная проверка подлинности Windows с помощью согласование (NTLM/Kerberos). Но после создания объекта WindowsIdentity (который представляет пользователя Windows) SharePoint Server преобразует объект WindowsIdentity в объект ClaimsIdentity (который представляет представление пользователя на основе утверждений).

затем SharePoint Server делает расширения утверждений и обрабатывает получившийся маркер, который был создан с SharePoint Server. Это означает, что некоторые функции (например, одним экземпляром поддержка для приложения-службы и пользовательских поставщиков утверждений) в SharePoint Server работы, даже если клиенты считаете, SharePoint Server в основном режиме входа в систему Windows. Интерфейс входа в режим утверждений Windows является встроенной по умолчанию для SharePoint Server.

Все типы входа в утверждений используют пассивный вход. Пассивный вход происходит с помощью Windows задачей, но со страницы отдельный вход, поступает через 302 перенаправления. Этот режим полезен, когда более одного способа включена, а пользователь должен выбрать между поставщиками утверждений, поддерживаемых. Клиенты Win32 должна поддерживать проверку подлинности на основе форм, реализованные в клиентах Office. Некоторые клиенты Office выполните другой протокол.

режим пассивного входа SAML;

В разметке языка SAML (Security Assertion) пассивный вход, при входе пользователя в, клиента (это может быть веб-страницы) перенаправляется поставщика утверждений назначенного (например, Windows Live ID поставщика утверждений). После поставщика утверждений выполняет проверку подлинности пользователя, SharePoint Server принимает SAML маркеров доклад поставщика утверждений, обрабатывает маркер SAML, а затем дополняет утверждений.

Для поставщиков на основе SAML-утверждений поставщика утверждений как федерации Active Directory Services (ADFS) и поставщика утверждений Windows Live ID, вход с помощью SAML пассивный режим входа является единственным способом. Пассивный вход SAML — это модель удостоверений SharePoint Online.

Примечание.

SAML пассивный вход описывает процесс входа. Когда вход для веб-приложения настроен на прием маркеров из поставщика доверенных входа в систему, этот тип входа называется SAML пассивный вход. Доверенный поставщик входа в систему — это внешняя (т. е. внешняя по отношению к SharePoint) служба маркеров безопасности (STS), которой доверяет SharePoint.

Клиенты Win32 должна поддерживать проверку подлинности на основе форм, реализованные в клиентах Office.

пассивный вход на основе членства и роли ASP.NET;

В ASP.NET членства и ролей пассивный вход входа в происходит путем перенаправления клиента на веб-страницу, где размещены элементы управления ASP.NET в журнал. После создания объекта identity, представляющего удостоверение пользователя, SharePoint Server преобразует его в объект ClaimsIdentity (который представляет представление пользователя на основе утверждений).

SharePoint Server то выполняет расширения утверждений. Клиенты Win32 должна поддерживать проверку подлинности на основе форм, реализованные в клиентах Office.

Классический режим входа Windows

Учетное классического режима Windows поддерживается в этой версии. В Windows классический режим входа на основе входа в происходит с запросом встроенная проверка подлинности с помощью согласование (NTLM/Kerberos). Выполняется без расширения утверждений, поэтому некоторые функции (например, одним экземпляром поддержка для приложения-службы и пользовательских поставщиков утверждений) не работают при входе пользователя в в этом режиме.

Некоторые приложения-службы может также потребоваться режим утверждений для некоторых функций.

Анонимный доступ

Можно включить анонимный доступ для веб-приложения. Администраторы сайтов в веб-приложении можно разрешить анонимный доступ. Если анонимные пользователи требуется получить доступ к защищенным ресурсам, они нажмите кнопку входа в систему, чтобы предоставить учетные данные.

SharePoint Server то выполняет расширения утверждений. Клиенты Win32 должна поддерживать проверку подлинности на основе форм, реализованные в клиентах Office.

См. также