Sharepoint 3.0 (WSS), autenticação do IIS 6 do domínio externo

1

Eu pesquisei em todos os lugares por isso ... Eu tenho um servidor IIS autônomo, que não é um membro do domínio, conectado à nossa rede via VPN. Existem várias páginas da Web em execução neste servidor, sendo o SharePoint uma delas. Configurei senhas e usuários locais que refletem os do domínio, mas ainda assim, ao acessar o site do sharepoint, o webbrowser requer autenticação. Existe uma maneira de desativar esse comportamento irritante?

Não há nenhum problema com outros sites: basta configurar o acesso anônimo no IIS e conceder acesso IUSR_machinename à pasta física no disco. Não funciona com o WSS, tho.

Alguma idéia?

    
por imagodei 09.09.2009 / 13:24

3 respostas

1

Sem muito trabalho, isso não é possível se o servidor e os computadores clientes não estiverem no mesmo domínio.

Em um ambiente de domínio, a autenticação no acesso ao SharePoint o processo em segundo plano funciona mais ou menos assim:

  • Primeiro você autentica no controlador de domínio
  • O controlador de domínio lhe atribui um ticket
  • O servidor da Web verifica seu ticket

No ambiente sem domínio, simplesmente não é trivial configurar tal autenticação automática em um Serverside.

Solução alternativa

Você pode configurar a autenticação automática no lado do cliente armazenando a senha no navegador ou configurando o IE para autenticar com as credenciais do usuário atual.

Firefox: Ao navegar para o site do SharePoint, nova caixa de diálogo se abre, solicitando credenciais. Depois de fornecer as credenciais, uma "linha de diálogo" aparece na parte superior da área de navegação do Firefox, perguntando se o usuário deseja armazenar a senha. Ao selecionar OK, as credenciais são armazenadas. Na próxima vez que visitar um usuário do site, basta confirmar o formulário preenchido automaticamente com o nome de usuário / senha.

IE: A abordagem mencionada para o firefox não funcionou para mim. O IE se oferece para lembrar a senha, mas mesmo se você marcar essa opção, as credenciais não serão armazenadas. (Talvez alguém tenha solução para isso).

Segue-se o que funciona : adiciona o site à Zona da Intranet Local ( Ferramentas - > Opções da Internet - > Segurança - > Intranet Local - > Sites - & gt ; Avançado ). Por padrão, o nível de segurança é configurado da maneira que o IE deve tentar autenticar você automaticamente usando as credenciais do usuário atual. Você pode verificar isso clicando em Nível personalizado e, em seguida, pesquisando a seção autenticação do usuário . Se o logon automático somente na zona da intranet ou logon automático com nome de usuário e senha atuais estiver selecionado, este trabalho funcionará.

Claro que, ao usar a zona da intranet, você pode adicionar um site à zona confiável ou a outro local. Apenas certifique-se de que as opções Login automático com nome de usuário e senha atuais estejam selecionadas.

    
por 11.09.2009 / 17:00
1

A resposta está nas configurações do seu navegador. Você precisa adicionar seu servidor à zona da Intranet e garantir que a configuração esteja ativada para a zona da Intranet, que permite que as credenciais sejam passadas para baixo das capas. Aqui estão as configurações do IE7:

Configuração da intranet local: clique em ferramentas - > Opções da Internet - > Guia Segurança - > Intranet local - > Sites - > Avançado Certifique-se de que a caixa de seleção esteja desmarcada para “Exigir verificação do servidor…”. Em seguida, digite seu servidor na caixa “Adicionar este site à zona:”. Clique em Adicionar - > OK - > OK - > ESTÁ BEM. Então, siga o próximo passo importante.

Em seguida, clique em ferramentas - > Opções da Internet - > Guia Segurança - > Intranet local - > Nível personalizado - > na última configuração em Logon de autenticação do usuário, selecione "Logon automático somente na zona da intranet" - > clique em OK - > OK.

Isso deve ser feito!

    
por 05.11.2009 / 00:09
0

Mapear usuários de domínio para usuários locais? Você sabe que o nome de usuário de um usuário de domínio seria totalmente diferente daquele de um usuário local. A diferença é que uma conta de usuário de domínio seria algo como DOMAIN \ USER, enquanto um usuário local seria MACHINENAME \ USER?

Para mapear isso, você precisa escrever seu próprio AuthenticationProvider (que é uma possibilidade definitiva, visto que o SharePoint usa um auth provider construído usando o Provider Pattern usado em todo o (ASP) .NET para coisas como auth.

Criar seu próprio provedor pode ser muito trabalhoso.

    
por 12.09.2009 / 20:38