NJI*_*BEN 5 sharepoint sharepoint-2010
我们的环境是Sharepoint 2010,使用基于声明的身份验证创建了一个Web应用程序(以及顶部的网站集).第一个站点使用端口881.它使用集成的Windows身份验证.创建另一个Web应用程序,使用端口882扩展第一个应用程序.此站点使用基于表单的身份验证,成员资格提供程序是System.Web.Security.ActiveDirectoryMembershipProvider,名为admembers.我已在两个站点上关闭了客户端集成.
当我登录到881站点时,在我的公司网络上,使用sharepoint使用的同一域帐户登录到计算机,我可以打开保存在文档库中的Office文件,然后在相应的Office应用程序中打开它,而不会询问我再次登录 但是,如果我登录的,是不是我们的网络上的计算机到SharePoint,或者登录到计算机使用的不是域帐户的帐户,我再次得到提示开扩的Office文档时登录.如果我选择保存选项,它不会提示,但如果我在对话框窗口中选择打开,我将被迫再次输入我的域凭据.
当我登录到使用FBA的882站点时,我遇到了同样的问题.如果我打开Office文档,则会打开相应的Office应用程序,并通过向我显示一个加载了登录页面的对话窗口来询问我的凭据.如果我选择保存文件,则不会提示我登录,并且文件将保存到本地文件夹.
我不能指望我的用户在每次打开Office文档时都会再次登录,例如Work,Excel,Powerpoint等.我尝试了很多修复,包括禁用客户端集成,更改浏览器处理模式(严格/允许) ),更改Internet Explorer设置(用于集成Windows身份验证),更改集成的Windows身份验证站点以使用基本身份验证,甚至使用jquery来破解页面以调用执行"下载副本"功能的sharepoint javascript函数.他们没有工作:选择在浏览器中"打开" Office文档时,用户必须重新登录,或者只是关闭对话窗口而不登录(只要该区域客户端集成已关闭).
我希望使用Windows身份验证或基于表单的身份验证来完成此任务.
救命!
您有标准的三个用例:
员工内网访问
这通常总是开箱即用,而且看起来它对你很有用。
员工远程访问
我看到这项工作的唯一方法(并且我已经尝试了很多方法)是获得 TMG 或 ISA。基本上,ISA 是在带有 SSL 的 FORMS 身份验证中设置的,它捕获身份验证详细信息,然后将它们传递到共享点服务器。(以及其他服务器,如果您有的话,例如用于共享点邮件 Web 部件的 OWA)如果您在 ISA 登录屏幕上选择“是私人计算机”选项,则 Office 文档将共享身份验证 cookie,并且不会提示再次登录。我遇到了很多问题,但是一旦我安装了TMG,它们就全部消失了。我现在不推荐任何其他方法。
此方法的额外好处是,远程员工被视为与 Intranet 用户相同的帐户。您使用单独的网络应用程序进行设置的方式意味着它们将是不同的帐户,因此诸如 [checkout/modifiedby/createdby/personalization] 之类的内容将是不同的帐户(尽管它们看起来相同)
合作伙伴远程访问
这可能永远无法在某些客户端(尤其是 Vista)上运行,因为 IE 需要与 Office 共享身份验证
| 归档时间: |
|
| 查看次数: |
8294 次 |
| 最近记录: |