SharePoint 2013 中有关身份验证的新增内容

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量98 收藏
点赞数
文章标签: 操作系统 数据库 ldap

以下是添加到 SharePoint 2013 中的一些新增内容:

  • 用户登录

    • SharePoint 2013 继续为声明和经典身份验证模式提供支持。声明身份验证是 SharePoint 2013 中的默认身份验证选项。经典模式的身份验证已弃用,并且仅可通过使用 Windows PowerShell 加以管理。SharePoint 2013 中的许多功能都需要声明模式。

    • SharePoint 2010 中的 MigrateUsers 方法现已弃用。它不再是迁移帐户的正确方法。若要迁移帐户,请使用名为 Convert-SPWebApplication 的新 Windows PowerShellcmdlet。有关详细信息,请参阅Migrate from classic-mode to claims-based authentication in SharePoint 2013

    • 注册声明提供程序的要求已取消。但是,您必须预先配置声明类型。您可以为声明类型选择字符,并且对于声明类型的顺序没有强制要求。

    • SharePoint 2013 使用 Windows Server AppFabric Caching 跟踪新的分布式缓存服务中的 FedAuth cookie。

    • 提供了更多的日志记录以便有助于对身份验证问题进行疑难解答。

  • 服务和应用程序身份验证

    • 在 SharePoint 2013中,现在您可以创建适用于 SharePoint 的应用程序。SharePoint 相关应用程序 具有其自身的身份,并且与安全主体(亦称 应用程序主体)关联。与用户和组一样,应用程序主体拥有某些特定的许可权限和权利。有关详细信息,请参阅构建 SharePoint 应用程序

    • 在 SharePoint 2013中,服务器到服务器的安全令牌服务 (STS) 为服务器到服务器的身份验证提供访问令牌。服务器到服务器 STS 可让临时访问令牌访问其他应用程序服务(如 Exchange Server 2013 和 Microsoft Lync 2013 Preview)及SharePoint 2013 的应用程序。

 

身份验证和授权

SharePoint 2013 支持用户在网站、列表、列表或库文件夹及项级别的访问安全性。安全管理在所有级别都是基于角色的,通过一致的基于角色的用户界面和分配有关对象的许可权限的对象模型在整个 SharePoint 2013 平台提供连贯的安全管理。因此,列表级别、文件夹级别或项级别的安全性实现了与网站级别的安全性相同的用户模型,使其更易于管理整个网站的用户权限和组权限。SharePoint 2013 还支持对于包含在列表和文档库内的文件夹和项的唯一许可权限。

注释注释

有关与SharePoint 相关应用程序 关联的授权信息,请参阅SharePoint 2013 应用程序的授权和身份验证

授权是指通过其 SharePoint 2013 可通过确定哪些用户可以对给定对象指定特定操作来为网站、列表、文件夹或项提供安全性的流程。 授权流程假定用户已经过身份验证(指通过其 SharePoint 2013 识别当前用户的流程)。SharePoint 2013 不实现其自身的身份验证或身份管理系统,而是依赖外部系统(Windows 身份验证或非 Windows 身份验证)。

SharePoint 2013 支持以下类型的身份验证:

  • Windows: 所有 Internet 信息服务 (IIS) 和 Windows 身份验证集成选项(包括 Basic、Digest、Certificates、Windows NT LAN 管理器 (NTLM) 和 Kerberos)均受到支持。 Windows 身份验证允许 IIS 为 SharePoint 2013 执行身份验证。

    有关使用 Windows 声明模式登录到 SharePoint 的信息,请参阅 传入声明:登录到 SharePoint 2013

    重要说明重要说明

    有关挂起模拟的信息,请参阅避免挂起调用者模拟

  • ASP.NET 表单: 支持使用可插入的基于 ASP.NET 表单的身份验证系统的非 Windows 身份管理系统。此模式可让 SharePoint 2013 处理各种身份管理系统,包括外部定义的组或角色,如轻型目录访问协议 (LDAP) 和轻型数据库身份管理系统。表单身份验证可让 ASP.NET 为 SharePoint 2013 执行身份验证,通常涉及重定向到登录页。在 SharePoint 2013 中,ASP.NET 表单仅在声明身份验证下受到支持。必须在为声明配置的 Web 应用程序内注册表单提供程序。

    有关使用 ASP.NET 成员资格和角色被动登录来登录到 SharePoint 的信息,请参阅传入声明:登录到 SharePoint 2013

注释注释

SharePoint 2013 不支持处理区分大小写的成员资格提供程序。它在数据库中为所有用户使用区分大小写的 SQL 存储,而不管成员资格提供程序。

基于声明的身份和身份验证

基于声明的身份是 SharePoint 2013 中的身份模型。该模型的功能包括对基于 Windows 的系统和不基于 Windows 系统中的用户的身份验证、多身份验证类型、更强的实时身份验证、一组更广泛的主体类型和应用程序之间的用户身份委派。

用户登录到 SharePoint 2013 时,将对用户的令牌进行验证,然后用于登录到 SharePoint。用户的令牌是由声明提供程序颁发的安全令牌。以下是受支持的登录或访问模式:

  • Windows 声明模式登录(默认状态下)

  • SAML 被动登录模式

  • ASP.NET 成员资格和角色被动登录

  • Windows 经典模式登录(此版本中已弃用)

注释注释

有关登录到 SharePoint 和不同登录模式的详细信息,请参阅传入声明:登录到 SharePoint 2013

当您构建声明感知应用程序时,用户会以一组声明的形式向您的应用程序提供标识。其中一个声明可能是用户名,另一个可能是电子邮件地址。意在所配置的外部身份系统可给予您的应用程序其所需的有关用户每次请求的所有信息,以及您的应用程序收到的身份数据来自受信任的来源的密码保证。

在此模型中,单一登录更易于实现,并且您的应用程序不再负责处理以下事项:

  • 对用户进行身份验证

  • 存储用户帐户和密码

  • 调用企业目录以查找用户身份详细信息

  • 与来自其他平台或公司的标识系统集成

在该模型下,您的应用程序基于用户提供的声明做出与标识相关的决定。决策可以是使用用户的名字的简单应用程序个性化,也可以是授权用户访问应用程序中更高价值的功能和资源等等。

注释注释

有关基于声明的身份和声明提供程序的详细信息,请参阅SharePoint 2013 中的基于声明的标识和概念SharePoint 2013 中的声明提供程序

基于表单的身份验证

基于表单的身份验证通过实现成员资格提供程序(该提供程序定义对单个用户进行身份识别和身份验证的界面)和角色管理器(该管理器定义将单个用户分组成逻辑组或角色的界面)在 SharePoint 2013 中提供自定义身份管理。在 SharePoint 2013 中,成员资格提供程序必须实现要求的 System.Web.Security.Membership.ValidateUser 方法。鉴于用户名,角色提供程序系统将返回该用户所属的角色列表。

成员资格提供程序负责通过使用 System.Web.Security.Membership.ValidateUser 方法(现在 SharePoint 2013 中有要求)来验证凭据信息。但是实际用户令牌由安全令牌服务 (STS) 创建。STS 从成员资格提供程序所验证的用户名和与成员资格提供程序所提供的用户名关联的组成员资格集合创建用户令牌。

注释注释

有关 STS 的详细信息,请参阅SharePoint 2013 中的基于声明的标识和概念

角色管理器是可选的。如果自定义身份验证系统不支持组,就不需要角色管理器。SharePoint 2013 在每个 URL 区域 (SPUrlZone) 支持一个成员资格提供程序和一个角色管理器。 ASP.NET 表单角色没有与其关联的固有权限。相反,SharePoint 2013 通过其策略和授权向表单角色分配权限。在 SharePoint 2013 中,基于表单的身份验证与基于声明的身份模型相集成。如果您需要额外增大以绕过每个 URL 区域具有一个角色提供程序的限制,您可以依赖声明提供程序。

注释注释

有关基于声明的身份和声明提供程序的详细信息,请参阅 SharePoint 2013 中的基于声明的标识和概念SharePoint 2013 中的声明提供程序

在 ASP.NET 成员资格和角色被动登录中,登录是通过将客户端重定向到承载 ASP.NET 登录控件的 Web 页进行的。创建了表示用户身份的身份对象后,SharePoint 2013 会将其转换成 ClaimsIdentity 对象(该对象是基于声明的用户表现形式)。

注释注释

有关登录到 SharePoint 中的详细信息,请参阅传入声明:登录到 SharePoint 2013

SharePoint 2013 使用标准 ASP.NET 角色提供程序界面来收集有关当前用户的组信息。就身份验证而言,角色和组是同一回事:一种将用户分组成逻辑集合以便进行授权的方式。每个 ASP.NET 角色都被 SharePoint 2013 视作一个域组。

有关 ASP.NET 提供的可插入身份验证框架的信息,请参阅 ASP.NET 开发人员文档。

注释注释

有关基于表单的身份验证的详细信息,请参阅 SharePoint 产品和技术中的表单身份验证(第 1 部分):简介。

weixin_33979745
关注
SharePoint 2013 BI 之 report service 身份认证模式
farawayplace613的专栏
10-30 3124
本文介绍SharePoint 2013 BI 之 report service 身份认证模式。
SharePoint 2010 基于表单的身份验证配置管理器
12-08
SharePoint 2010 设置基于表单的身份验证 (FBA) 时,我发现自己真的对不断修改配置文件厌烦了。与以前版本相比,现在需要做更多的工作,因为现在我们需要修改一个附加的 web.config 文件 - 针对 STS。如果您不小心输错了 web.config 更改的某一任意部分,则它还是一个时常发生的麻烦。因此,不要继续抱怨它,我编写了这个小工具来帮助您管理它。您应该通读附加到本文的 zip 包括的完整 HowToUseIt.txt 文件,但它主要允许您为成员资格提供程序、角色提供程序、通配符搜索和连接字符串创建条目,并将它推出到您的服务器场的所有服务器。您也可以从 Web 应用程序读入配置设置并修改它们,然后将它重新推出到同一服务器,或将它用作全新服务器的设置基础。为帮助您入门,我还提供了几个成员资格示例和角色提供程序配置条目。只需选择下拉列表示例,然后选取您要为其创建条目的项目。修改该条目以符合您的环境,将 Url 提供给应在其进行配置更改的 Web 应用程序,然后单击“应用配置”按钮。在此之下,它创建一个在每个 Web 前端上运行并使用适当条目修改相应 web.config 文件的自定义 SharePoint 计时器作业。该计时器作业是附件包括的解决方案 (wsp) 的一部分 - 确保在执行任何其他操作之前首先将它部署到服务器场。
java sharepoint,从JAVA到Sharepoint 2013 REST API的BASIC身份验证
weixin_34369789的博客
03-20 388
谢谢@fateddy这样做:记得切换出UsernamePasswordCredentials(“username”,“password”));对于NTCredentials(,,,);org.apache.httpcomponentshttpclient4.4.1对SharePoint身份验证有效:public class SharePointClientAuthentication {publ...
SharePoint Web Service的身份验证
04-12 147
  SharePoint内置了一套相对比较完整的WebServices提供给开发者,这样就可以在客户端、跨平台的程序读取甚至修改SharePoint内容。不过当SharePoint网站不允许匿名访问的时候,调用WebServices自然也需要提供身份验证。   SharePoint身份验证最常用的是Windows验证WindowsAuthentication)和表单验证(For...
10分钟精通SharePoint-验证方式
sinolover的专栏
12-02 792
简介 说到身份验证大家应该不陌生,访问任何平台或系统都需要身份验证SharePoint也不例外,用户身份验证可根据身份验证提供程序验证用户的身份,身份验证提供程序包含用户平局切可以确认用户正确提交这些平均的目录或数据库。用于如下场景: 访问本地SharePoint资源的用户 访问本地SharePoint资源的应用程序 访问本地SharePoint资源的本地服务器 分类 用户身份验证 ...
SharePoint 2013 创建Web Application
chichengbu3180的博客
03-02 98
今天继续SharePoint 2013 的探索之旅,之前几篇文章分析了SharePoint 2013的物理拓扑结构,安装,以及逻辑体系结构。在这篇文章,我将继续Step By Step形式演示如何在SharePoint 2013创建Web Application。 预准备工作 ...
SharePoint 2013开发入门探索(二)- 列表操作
sinolover的专栏
12-11 571
我们如何用代码对SharePoint列表做些例如增删改查的操作呢?如果您的程序可以部署到服务器上,就可以使用服务器对象模型,因为服务器对象模型提供的功能最多,限制最少;否则可能要选择客户对象模型等其他方式,这可能会遇到一些功能限制;另外还有一些其他的访问方式,例如Web服务等。如何在 SharePoint 2013 选择正确的 API 集请参考链接http://msdn.microso...
SharePoint2013显示切换用户菜单
12-06
### 如何在SharePoint 2013恢复“切换用户”菜单 #### 背景介绍 在日常的企业环境SharePoint 2013作为一款强大的文档管理和存储平台,被广泛应用于团队协作、信息共享等多个场景之。然而,在实际使用过程...
Pro SharePoint 2013 Administration 2nd Edition
03-11
本章深入探讨了SharePoint 2013的各种安全机制,包括访问控制、身份验证、授权和审计。通过理解这些概念,管理员能够制定出符合企业需求的安全策略,保护敏感数据免受未授权访问。 ### 第八章:基于声明的身份...
利用 SharePoint REST API 在列表新增
SharePoint是一种由Microsoft提供的基于Web的协作平台,用于帮助组织共享和管理信息、文档和内容。它提供了许多功能,其包括创建和管理列表。 REST API(Representational State Transfer Application ...
SharePoint Oauth和服务器到服务器(S2S)身份验证概述
段传涛 的专栏
01-28 6188
之前介绍过ADFS 单点登录,这次介绍Oauth的单点登录。有时候坚持OCS 是Oauth 和 S2S的简称。 SharePoint Oauth和服务器到服务器(S2S)身份验证概述(Oauth and server-to-server (S2S) authentication overview) 注:感谢 张峰 对错误之处的建议,已经更改 打开授权和服务器到服务器身份验证 开放授权(OA...
软件安装攻略:EmEditor编辑器下载安装与使用
qq_39241682的博客
09-14 931
EmEditor是一款在Windows平台上运行的文字编辑程序。EmEditor以运作轻巧、敏捷而又功能强大、丰富著称,得到许多用户的好评。Windows内建的记事本程式由于功能太过单薄,所以有不少用户直接以EmEditor取代,emeditor是一个跨平台的文本编辑器,主要功能和特点如下:1.语法高亮支持对20多种编程语言进行语法加亮,包括 C++,Java,HTML,Perl,Python 等。您还可以自定义高亮规则。2.配置。
4.网络编程
weixin_45476535的博客
09-14 584
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Linux入门1
最新发布
m0_62770407的博客
09-15 1052
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
Linux入门——“Linux基本指令”上
2301_79972085的博客
09-14 990
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容
使用域证书在SharePoint 2013设置SSL
"在SharePoint 2013使用域证书设置SSL" 在SharePoint 2013环境配置SSL(Secure Sockets Layer)是为了确保数据传输的安全性,特别是对于涉及敏感信息的Web应用程序。SSL证书是实现HTTPS连接的关键组成部分,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值