Sharepoint people picker能否解析FBA扩展站点中的NTLM用户
我们有一个使用声明身份验证的SharePoint 2010 extranet web应用程序Sharepoint people picker能否解析FBA扩展站点中的NTLM用户,sharepoint,Sharepoint,我们有一个使用声明身份验证的SharePoint 2010 extranet web应用程序 Intranet区域使用混合身份验证(针对内部AD的NTLM和针对单独AD的FBA) 外联网区域仅对单独的广告使用FBA 我们的网站在SharePoint组成员中有NTLM用户。我们的图书馆中“个人”栏仅限于成员组。我们希望允许FBA用户在填写项目元数据时选择成员组中的NTLM用户。问题是FBA用户可以在人员选择器中看到NTLM用户,但当他们选择NTLM用户时,用户未得到解决。我意识到我们可以通过将
- Intranet区域使用混合身份验证(针对内部AD的NTLM和针对单独AD的FBA)
- 外联网区域仅对单独的广告使用FBA
这是一个可以通过peoplepicker searchadforests属性解决的问题吗?(我还没能在一个真实世界的例子中了解到这个属性的作用)这就是我如何理解人员选取器的工作原理。我不是100%确定,所以不要认为这是绝对真理:) 基本上,在Extranet应用程序的上下文中,所有标准选择器都完全不知道内部AD的存在。您在人员选取器中获得的“点击”可在SiteUsers列表和/或配置文件数据库中找到 “这是一个可以通过peoplepicker searchadforests属性解决的问题吗?” 我不这么认为,我认为即使你能够让“人物选择器”搜索其他广告可能会给出一些非常奇怪的结果,比如能够向某个对象添加“人物”权限,但使用FBA声明前缀,这并不等于使用NTLM登录时的用户。(使用NTLM登录并声明的用户在技术上是不同的用户。) “在这种情况下,自定义索赔提供者是否合适?” 我不这么认为:( 您可以为您创建的人员选取器执行一个技巧(即,您有一个自定义页面或Web部件或具有人员选取器的内容),您可以设置多个属性以从检索用户的位置进行更改。例如,您可以设置“WebApplication”之类的属性或者类似的,基本上使选择器在内部应用程序的上下文中工作,尽管当前用户登录到外部应用程序 我想也许有某种方法可以在extranet应用程序上启用NTLM成员资格提供程序,但不实际启用最终用户身份验证。这听起来不是不可能的,但我不确定具体如何实现