Способ преобразования токенов утверждений в Kerberos, который принимает SP2010

Question

Способ преобразования токенов утверждений в Kerberos, который принимает SP2010

Я надеюсь, что есть способ F5 сделать то, что описано в этой статье:

http://blog.auth360.net/2010/12/03/the-triumvirate-uag-2010sp1-ad-fs-2-0-and-kerberos/

Пользователи входят в мобильное приложение, используя проверку подлинности на основе утверждений на внешнем интерфейсе, и им необходимо подключиться к SharePoint 2010 с помощью Kerberos на заднем плане. SharePoint 2010 в этом случае НЕ поддерживает утверждения. Пользователь войдет в систему через AD FS, а затем потребуется F5 для запроса билета Kerberos от имени пользователя и использования этого билета для аутентификации в SharePoint 2010. Мы смешиваем аутентификацию с использованием аутентификации на основе утверждений на краю, а затем Kerberos для аутентификации в SharePoint 2010

Обновление: я знаю, что SharePoint 2010 может поддерживать претензии. В этом случае мне не разрешено изменять существующую среду SharePoint 2010.

2

networking f5-big-ip

Источник

DarrellNorton 15 янв '14 в 16:56

1 ответ

Другие вопросы по тегам networking f5-big-ip

Mitch 16 янв '14 в 01:01 2014-01-16 01:01 · Answer 1 · 2014-01-16 01:01

Службу заявок на токены Windows, доступную в AD FS 2, можно использовать для получения принципала заявок, выпущенного AD FS, и превратить его в ограниченный билет Kerberos.

При этом SharePoint 2010 определенно поддерживает собственную проверку подлинности на основе утверждений, используемую с клиентской объектной моделью. Это не легко, но возможно.

Кроме того, если у вас есть надстройка SharePoint, которая действительно требует использования Kerberos, SharePoint автоматически будет использовать C2WTS.