[SharePoint 2010]关于基于声明(Claims)的用户认证模式
2014-03-27 15:07
134 查看
转:http://blog.csdn.net/zw_2011/article/details/7417132
SharePoint 2010在用户认证模式上,较之以前的版本有了非常大的改变。在SharePoint 2010中,当你创建一个Web应用程序的时候,有两种认证方式可供选择:
1、 Classic Mode Authentication
就是传统的Windows认证模式,用户认证和用户身份都是标准的Windows认证机制;
2、Claims Based Authentication
基于声明的认证模式,这是一种全新的认证和用户身份标识机制;之所以成为基于声明的认证,用户的身份是以一个一个的Claim(声明)来标识的(你 可以把一个Claim理解成一个属性,比如Name=Ipark就可以是一个Claim)。
SharePoint 2010中基于Claims的身份认证分成两部分:一个是用户认证,一个是用户身份。
> 用户认证可以支持多种方式:NTLM、表单认证等;
> 用户的身份信息则是统一为一组Claim,在浏览器中Claim会存储在Cookie里面;
关于SharePoint 2010的身份认证模式有下面几点信息供大家参考:
1)默认情况下,创建Web应用程序的时候,会默认选择Classic Mode Authentication;但是,推荐默认选择使用Claims Based Authentication(默 认下还是会为基于声明的方式选择NTLM的认证方法)。因为,选择基于声明的认证模式,对于用户来说没有任何区别,也不需要有额外的配置工作。这样的做法 是为了将来扩展认证方式提供基础,而且不会有从Classic模式往Claims模式转换过程中用户迁移造成的一些问题,比如Alert不工作,搜索的问
题等;
2)从Classic模式转换成Claims的模式,在管理中心中没有管理界面进行配置,需要使用脚本进行,可以参考下面的文章:
http://technet.microsoft.com/zh-cn/library/gg251984.aspx
3)从Classic模式转换成Claims模式是不可逆的过程, 进行转换前需要对Web应用程序进行备份是一个最佳实践!
4)在Claims模式下,可以在同一个Zone(区域)下支持多种认证方法,在之前的版本中每个Zone仅支持一种认证方法;这意味着我们可以为单一的URL支持多种用户认证方法;但在同一个Zone下,仅支 持包含唯一的FBA和唯一的Windows认证方法
SharePoint 2010在用户认证模式上,较之以前的版本有了非常大的改变。在SharePoint 2010中,当你创建一个Web应用程序的时候,有两种认证方式可供选择:
1、 Classic Mode Authentication
就是传统的Windows认证模式,用户认证和用户身份都是标准的Windows认证机制;
2、Claims Based Authentication
基于声明的认证模式,这是一种全新的认证和用户身份标识机制;之所以成为基于声明的认证,用户的身份是以一个一个的Claim(声明)来标识的(你 可以把一个Claim理解成一个属性,比如Name=Ipark就可以是一个Claim)。
SharePoint 2010中基于Claims的身份认证分成两部分:一个是用户认证,一个是用户身份。
> 用户认证可以支持多种方式:NTLM、表单认证等;
> 用户的身份信息则是统一为一组Claim,在浏览器中Claim会存储在Cookie里面;
关于SharePoint 2010的身份认证模式有下面几点信息供大家参考:
1)默认情况下,创建Web应用程序的时候,会默认选择Classic Mode Authentication;但是,推荐默认选择使用Claims Based Authentication(默 认下还是会为基于声明的方式选择NTLM的认证方法)。因为,选择基于声明的认证模式,对于用户来说没有任何区别,也不需要有额外的配置工作。这样的做法 是为了将来扩展认证方式提供基础,而且不会有从Classic模式往Claims模式转换过程中用户迁移造成的一些问题,比如Alert不工作,搜索的问
题等;
2)从Classic模式转换成Claims的模式,在管理中心中没有管理界面进行配置,需要使用脚本进行,可以参考下面的文章:
http://technet.microsoft.com/zh-cn/library/gg251984.aspx
3)从Classic模式转换成Claims模式是不可逆的过程, 进行转换前需要对Web应用程序进行备份是一个最佳实践!
4)在Claims模式下,可以在同一个Zone(区域)下支持多种认证方法,在之前的版本中每个Zone仅支持一种认证方法;这意味着我们可以为单一的URL支持多种用户认证方法;但在同一个Zone下,仅支 持包含唯一的FBA和唯一的Windows认证方法
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [SharePoint 2010]关于基于声明(Claims)的用户认证模式
- [SharePoint 2010]关于基于声明(Claims)的用户认证模式
- [SharePoint 2010]关于基于声明(Claims)的用户认证模式
- SharePoint 2010 基于声明的认证模式
- sharepoint 2010 window域认证修改成基于声明的认证
- 自写过滤器替代ValidateAntiForgeryToken解决asp.net mvc关于提供的防伪标记适用于其他基于声明的用户,而不适用于当前用户的错误
- 『SharePoint 2010』Sharepoint 2010 Form 身份认证的实现(基于AD)
- [SharePoint 2010]为SharePoint 2010配置基于表单的身份认证
- 为SharePoint 2010配置基于表单的身份认证
- [SharePoint 2010]为SharePoint 2010配置基于表单的身份认证
- 『SharePoint 2010』Sharepoint 2010 Form 身份认证的实现(基于SQL)
- Sharepoint 2010 Form 身份认证的实现(基于SQL)
- 转:Sharepoint 2010 Form 身份认证的实现(基于AD)
- Sharepoint 2010 Form 身份认证的实现(基于AD)
- 在 SharePoint 2010 中以编程方式向声明网站添加用户
- 关于使用ccflow工作流引擎sdk模式开发用户的声明
- Sharepoint 2010 Form 身份认证的实现(基于SQL)
- SharePoint server 2010全新的用户认证模式-Webcast-笔记
- 转载:Sharepoint 2010 Form 身份认证的实现(基于AD)
- SharePoint【学习笔记】-- SharePoint 2010 启用Form认证并增加用户注册功能