在配置Share Point Service 用ADFS来做认证的时候,很多文档那个都是配置Share Point Service 为 claim-aware, 比如 , 这样做很麻烦。如果sharepoint是本组织内部的,而且,授权的时候要用AD Group来做授权,就更麻烦,必须先在ADFS里面创建类型为group claim 的 organization claim, 然后把这个claim与AD Group相关联,然后再在SharePoint 里面对这个Claim做授权,很绕。
SharePoint Service 默认的是windows集成认证(当然也可以配置成Basic认证), 这样它可以依赖windows NT Token, 因此,如果SharePoint Service和ADFS都在同一个组织内,完全可以不配置SharePoint为claim-aware, 只需要在ADFS里面注册这个应用的时候,选择“Windows NT Token-based application” 这个选项就可以。事情就简单多了。
阅读(739) | 评论(0) | 转发(0) |