Sharepoint 不在Active directory中的用户的身份验证
我有一个使用Windows身份验证的web应用程序。我需要为不在active directory中的用户添加一个带有密码(无用户名)字段的登录层。如何继续?Windows身份验证需要用户名和密码才能进行身份验证。如果没有用户名,就无法完成。您可能需要第二个具有自定义身份验证提供程序的Web应用程序,或者只需为这些类型的用户创建一个从属广告帐户来使用和锁定该权限。 密码(即,无用户名)认证不是一个好主意。因为它只为全局访问提供了一个微不足道的边界,并消除了责任、许可和可伸缩性的可能性。是否会为所有没有用户名的用户提供相同的密码?如果是的话,[wc]如何处理更改所有用户的密码?如果你给每个新人自己的密码,你不需要记录所有权吗?这不是离给每个人分配一个用户名并继续实现真正的身份验证只有一步之遥吗?这将是一场灾难Sharepoint 不在Active directory中的用户的身份验证,sharepoint,authentication,sharepoint-2010,Sharepoint,Authentication,Sharepoint 2010,我有一个使用Windows身份验证的web应用程序。我需要为不在active directory中的用户添加一个带有密码(无用户名)字段的登录层。如何继续?Windows身份验证需要用户名和密码才能进行身份验证。如果没有用户名,就无法完成。您可能需要第二个具有自定义身份验证提供程序的Web应用程序,或者只需为这些类型的用户创建一个从属广告帐户来使用和锁定该权限。 密码(即,无用户名)认证不是一个好主意。因为它只为全局访问提供了一个微不足道的边界,并消除了责任、许可和可伸缩性的可能性。是否会为所有
你应该重新考虑。为用户提供自己的广告帐户,专门用于站点身份验证,但不允许在系统上使用其他任何内容,这是一种更好的方法,因为它不限制未来的可扩展性/进化,并且将提供实际的安全性。在基于FBA的基于表单的认证上阅读-也考虑SuffoPo.StCdExchange的非编程问题。对于给定的存储用户,密码将是相同的。我只需要确保没有随机的人可以访问该应用程序。商店中的所有用户都将具有相同的密码。