SharePoint安全性

我们在自己的域上有一个SharePoint网站，正在讨论使用表单身份验证或Active Directory。实际上，我们希望kerberos的强大功能与表单身份验证的灵活性和透明性（比如在asp.net中使用sqlmembershipprovider将用户存储在sqlserver中）。有没有办法强制Active Directory对我们的用户存储进行身份验证，或者我们可以设置一个不是Active Directory的kerberos身份验证服务器

---

谢谢

也许ADAM会对您的场景有所帮助：

---

表单身份验证的问题在于，它遗漏了一些最终用户GUI控件，如：更改密码、忘记密码等。我们在一个项目中实现了它，并且必须进行大量编码，以实现最终用户的良好可用性。

您可能还需要研究使用ISA Server来帮助您：

---

，您也可以考虑使用Frand用户访问网关（UAG）。我已经实现过多次，它的效果比ISA好得多，事实上，bits是与SharePoint for User Profile Service一起安装的

UAG为您提供了更好的安全性和灵活性，而且它是“SharePoint感知”的。基于Whale Communications（由MS购买）开发的技术，它为您的所有应用程序（除SharePoint外）提供了一个通用网关

然而，UAG注销的方式中有一个“gotcha”，但我在这里为您提供了修复方法：

到目前为止，已有20位客户从ISA搬到了Forefront UAG，他们都喜欢它

---

David Sterling----

您的主域中的所有用户都有广告帐户吗？如果是这样的话，你可以将这两个域名链接在一起，并让你的帐户通过第二个域名。我知道这是一个老问题，但我想我会帮上忙。在SP 2010中，有一种简单的方法可以配置Kerberos身份验证
这里有一些关于如何操作的链接。>