10分钟精通SharePoint-验证方式

简介

说到身份验证大家应该不陌生,访问任何平台或系统都需要身份验证,SharePoint也不例外,用户身份验证可根据身份验证提供程序验证用户的身份,身份验证提供程序包含用户平局切可以确认用户正确提交这些平均的目录或数据库。用于如下场景:

访问本地SharePoint资源的用户

访问本地SharePoint资源的应用程序

访问本地SharePoint资源的本地服务器

分类

用户身份验证

应用程序身份验证

服务器到服务器身份验证

用户身份验证

用户身份验证可根据身份验证提供程序对用户身份进行验证,该提供程序是包含用户凭据的目录或数据库,可验证用户提交的凭据是否正确。当用户尝试访问 SharePoint 资源时即会进行用户身份验证。

SharePoint 2013 支持两种身份验证类型的用户身份验证:

基于声明的身份验证

Windows 经典模式身份验证

基于声明的身份验证结果是一个基于声明的安全令牌,该令牌由 SharePoint Security Token Service (STS) 生成。Windows 经典模式身份验证的结果是一个 Windows 安全令牌。若要进行用户身份验证,建议使用基于声明的身份验证。

SharePoint 2013 支持 Windows、基于表单和基于安全声明标记语言 (SAML) 的声明身份验证。

App身份验证

应用程序身份验证可验证远程 SharePoint 应用程序的标识,以及授权该应用程序和关联用户对受保护 SharePoint 资源的请求。当 SharePoint 商店应用程序或应用程序目录应用程序的外部组件(如位于 Intranet 或 Internet 的 Web 服务器)尝试访问受保护的 SharePoint 资源时会进行应用程序身份验证。

例如,假定用户打开一个包含 SharePoint 应用程序 IFRAME 的 SharePoint 页面,而该 IFRAME 需要外部组件(例如,位于 Intranet 或 Internet 上的服务器)来访问受保护的 SharePoint 资源,以便呈现该页面。SharePoint 应用程序的外部组件必须经过验证和授权,这样 SharePoint 才会提供请求的信息,该应用程序才会为用户呈现页面。

请注意,如果 SharePoint 应用程序不要求 SharePoint 受保护资源来为用户呈现页面,则不需要进行应用程序身份验证。例如,提供天气预报信息且只需要访问 Internet 上的天气信息服务器的 SharePoint 应用程序就不必使用应用程序身份验证。使用 SharePoint 2010 产品即可处理此类型的应用程序。

应用程序身份验证由两个过程组成:

身份验证

验证应用程序是否使用了正确的常用受信任身份代理进行注册

授权

验证发出访问请求的应用程序和关联用户是否具有执行其操作(如访问文件夹、列表或者执行查询)的相应权限

若要执行应用程序身份验证,应用程序需要从 Microsoft Azure Access Control Service (ACS) 或通过使用 SharePoint 2013 信任的证书自签名访问令牌来获得访问令牌。该访问令牌声明对特定 SharePoint 资源的访问请求,并且包括标识应用程序和关联用户的信息,而不验证用户凭据。访问令牌不是登录令牌。

服务器到服务器身份验证

服务器到服务器身份验证可验证服务器的资源请求,该验证基于在运行 SharePoint 2013 的服务器的 STS 与支持 OAuth 服务器到服务器协议的另一台服务器的 STS 之间建立的信任关系,比如运行 SharePoint 2013、Exchange Server 2013、Lync Server 2013 或 Azure Workflow Service 的本地服务器和在 Office 365 中运行的 SharePoint 2013 之间。基于此信任关系,请求服务器可以根据服务器和用户权限,代表指定用户帐户访问 SharePoint 服务器上的受保护资源。

支持的身份验证类型和方法

Windows 身份验证

Windows 身份验证类型利用现有的 Windows 身份验证提供程序 (AD DS) 以及 Windows 域环境使用的身份验证协议来验证进行连接的客户端的凭据。基于声明的身份验证和经典模式使用的 Windows 身份验证方法包括以下几种:

NTLM

Kerberos

摘要

基本

基于表单的身份验证

基于表单的身份验证是基于 ASP.NET 成员身份和角色提供程序身份验证的基于声明的标识管理系统。可对存储在如下身份验证提供程序中的凭据使用基于表单的身份验证:

AD DS

SQL Server 数据库之类的数据库

Novell eDirectory、Novell Directory Services (NDS) 或 Sun ONE 等轻型目录访问协议 (LDAP) 数据存储

基于表单的身份验证根据用户在登录表单(通常是一个网页)中键入的凭据验证用户身份。未经身份验证的请求将重定向到登录页,用户必须在该页中提供有效凭据并提交表单。系统会为经过身份验证的请求发布一个 Cookie,其中包含用于重建后续请求的标识的项。

基于 SAML 令牌的身份验证

SharePoint 2013 中基于 SAML 令牌的身份验证使用 SAML 1.1 协议和 WS 联合身份验证被动请求者配置文件 (WS-F PRP)。它需要与基于声明的环境的管理员进行协商,无论该环境是您自己的内部环境还是合作伙伴环境。如果使用 Active Directory 联合身份验证服务 (AD FS) 2.0,具有基于 SAML 令牌的身份验证环境。

基于 SAML 令牌的身份验证环境包含标识提供程序安全令牌服务 (IP-STS)。IP-STS 代表其帐户包含在关联的身份验证提供程序中的用户颁发 SAML 令牌。令牌可以包含有关用户的任何数量的声明,例如用户名和用户所在的组。AD FS 2.0 服务器是 IP-STS 的示例。

SharePoint 2013 利用 IP-STS 颁发给授权用户的令牌中包含的声明。在声明环境中,接受 SAML 令牌的应用程序称为信赖方 STS (RP-STS)。信赖方应用程序接收 SAML 令牌并使用其中的声明来决定是否授予客户端对所请求资源的访问权限。在 SharePoint 2013 中,配置为使用 SAML 提供程序的每个 Web 应用程序都作为单独的 RP-STS 条目添加到 IP-STS 服务器中。一个 SharePoint 场可以在 IP-STS 中表示多个 RP-STS 条目。

基于令牌声明的典型的体系结构

释放价值,分享知识和经验,解读IT前沿和技术。帮助他人,提升自己。更多交流请关注微信公众号itboxes(IT智囊)。

注:图片来源于网络,如有异议,请联系我们,我们将即时处理。



作者:风中的大苹果Martecher
链接:https://www.jianshu.com/p/f20775727038
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439198.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【18周-钻石】能量供应

思路: 总纲是贪心,按终点排序,然后优先往右边排能量塔。具体实现的时候需要单点更新,区间查询,所以用树状数组set维护一下,就OK了。 代码:(不知道为啥有一个样例RE了) …

【LeetCode-2421(hard)】好路径的数目

解题报告: 提供两种解法:1、并查集。2、启发式合并。3、树分治(点分治,但是校招应该不会问到这个难度吧,,不复习了就) 解题思路1: 两种思考方式可以想到这个解法。 1、【由特解到…

分布式事务解决方案框架(LCN)

事务概念 事务特性(ACID) 原子性(A) 所谓的原子性就是说,在整个事务中的所有操作,要么全部完成,要么全部不做,没有中间状态。对于事务在执行中发生错误,所有的操作都会被回滚,整个…

C#分布式事务解决方案-TransactionScope

引用一下别人的导读: 在实际开发工作中,执行一个事件,然后调用另一接口插入数据,如果处理逻辑出现异常,那么之前插入的数据将成为垃圾数据, 我们所希望的是能够在整个这个方法定义为一个事务,Tr…

【19周-星耀】FASTER!FASTER!FASTER!

题目: 解题报告: 看数据范围,应该是个n^3的dp。 但是刚开始觉得二维就可以写。 但是G了,因为无法根据定义的状态判断从[i]到[i1]的速度是多少。我这直接默认是d[i]了,但是显然不一定是。 然后感觉欸,我是…

[转载]使用消息队列实现分布式事务-公认较为理想的分布式事务解决方案

前阵子从支付宝转账1万块钱到余额宝,这是日常生活的一件普通小事,但作为互联网研发人员的职业病,我就思考支付宝扣除1万之后,如果系统挂掉怎么办,这时余额宝账户并没有增加1万,数据就会出现不一致状况了。 …

【LeetCode-6195. hard】对字母串可执行的最大删除数

题干:力扣 解题报告: 刚开始觉得直接贪心选有短则短,但是发现不行,不能贪心有短的可以操作的则选短的。 三个方式想到倒着递推。一是直接记住这个特例,正推还倒推不能互相转换的特例。 二是因为dp[i]代表前i个的最大次数&#x…

【洛谷 P2034】选择数字(单调队列优化dp)

题目链接&#xff1a;选择数字 - 洛谷 解题报告&#xff1a; 思路1&#xff1a; 参考代码&#xff1a; #include<cstdio> #include<iostream> #include<deque> using namespace std; const long long Maxn10000020,inf0x3f3f3f3f; long long a[Maxn],s[Max…

了解Entity Framework中事务处理

Entity Framework 6以前&#xff0c;框架本身并没有提供显式的事务处理方案&#xff0c;在EF6中提供了事务处理的API。 所有版本的EF&#xff0c;只要你调用SaveChanges方法进行插入、修改或删除&#xff0c;EF框架会自动将该操作进行事务包装。这种方法无法对事务进行显式的控…

【LeetCode-769. medium】最多能完成排序的块

力扣 解题报告&#xff1a; 注意这种【根据一个要求&#xff0c;将数组分成多个区间】类模型的问题&#xff08;比如汽车加油站、加法表达式求和&#xff09;&#xff0c;套路就这三步&#xff1a; 1、初始化 2、for循环或者while&#xff0c;里面三步 2.1 更新 2.2 如果符合…

SQL Server Profiler工具

一、SQL Profiler工具简介 SQL Profiler是一个图形界面和一组系统存储过程&#xff0c;其作用如下&#xff1a; 图形化监视SQL Server查询&#xff1b;在后台收集查询信息&#xff1b;分析性能&#xff1b;诊断像死锁之类的问题&#xff1b;调试T-SQL语句&#xff1b;模拟重放…

【LeetCode856. medium】括号的分数

856. 括号的分数 解题报告&#xff1a; 括号问题考虑栈。 本来是想用栈做&#xff0c;但是发现其实得分是相加还是乘2&#xff0c;和括号的层级有关系。 比如第三层的括号之间就是相加&#xff0c;第二层的括号就是把第三层的分数和乘2。记得算完第二层的分之后&#xff0c;…

SharePoint Permission中6个表的关联关系**

1、UserInfo&#xff1a;定义所有user&#xff0c;对应的类为SPUser&#xff0c;以site collection为单位&#xff0c;tp_ID字段标识user的id值。 2、Groups&#xff1a;定义所有组&#xff0c;对应的类为SPGroup&#xff0c;以site collection为单位&#xff0c;ID字段表示组…

【LeetCode2434. medium】使用机器人打印字典序最小的字符串

2434. 使用机器人打印字典序最小的字符串 解题报告&#xff1a; 首先进行题意转换&#xff0c;其实上述两种操作描述的就是一个栈。 为什么要进行题意转换呢&#xff1f;因为你看题目说有两种操作&#xff0c;但是却不问最少的操作数&#xff0c;说明说不定这两种操作可以合并…

天猫精灵方糖拆解报告和芯片详解

折腾&#xff1a; 【记录】天猫精灵方糖拆解过程 后&#xff0c;下面详细整理关于芯片的信息。 总体截图&#xff1a; 各个单元&#xff1a; MEDIATEK ARM MT8516AAAA 1812-BZASH BET02027 ACMQPQ8K 【整理】SoC CPU MEDIATEK MT8516详解 SAMSUNG 810 K9F1G08U0F SC…

【LeetCode 904-medium】水果成篮

1、 这题做法多种多样&#xff0c;看能不能找到五种做法。 其实就是这道题&#xff1a; 力扣 力扣题我的AC代码&#xff1a;&#xff08;法1&#xff1a;边遍历边维护答案&#xff0c;如果遇到f[i]是第三个数就抛弃 除了f[i-1]的另一个数&#xff09; class Solution { pu…

【LeetCode-940 hard】不同的子序列 II

题干&#xff1a; 力扣 解题报告&#xff1a; dp[i]代表以s[i]结尾的子序列数量。 然后再加一层循环枚举倒数第二个字符。 dp之后考虑去重&#xff08;或者直接再用一个数组cnted[26]表示a~z字符结尾的子序列已经有多少个了&#xff09;然后直接作差就可以&#xff0c;因为…

天猫方糖 篇一:新版天猫放糖改造立体声

时间线&#xff1a; 2018年11月23日晚&#xff0c;通过分析得到新版天猫精灵可能支持立体声。后来经过不懈努力下&#xff0c;终于找到接线方式并且当晚测试成功&#xff0c;这将是是民间第一个支持立体声输出的天猫方糖。 2018年11月24日下午&#xff0c;在众群友的指导下&am…

【LeetCode-6223 hard】317场周赛. 移除子树后的二叉树高度

力扣 题干&#xff1a; 解题报告&#xff1a; 我做麻烦了 &#xff0c;其实两遍dfs就可以了&#xff0c;第一遍算高度&#xff0c;第二遍算深度&#xff0c;并且在第二次dfs的时候可以直接维护出答案数组&#xff1a;ans[i]代表删掉i为根节点的子树后树的高度。 其实主要的思…

LINQ TO SQL (一):1. 对象关系设计器(O/R 设计器)

对象关系设计器&#xff08;O/R 设计器&#xff09;的作用&#xff1a; 1. 提供了一个可视化设计图面&#xff0c;用于创建基于数据库中对象的 LINQ to SQL 实体类和关系&#xff1b;创建映射到数据库中的对象的对象模型。 2. 生成一个强类型 DataContext&#xff0c;用于在实体…