转:http://blog.csdn.net/zw_2011/article/details/7417132

SharePoint 2010在用户认证模式上,较之以前的版本有了非常大的改变。在SharePoint 2010中,当你创建一个Web应用程序的时候,有两种认证方式可供选择:

1、 Classic Mode Authentication

就是传统的Windows认证模式,用户认证和用户身份都是标准的Windows认证机制;

2、Claims Based Authentication

基于声明的认证模式,这是一种全新的认证和用户身份标识机制;之所以成为基于声明的认证,用户的身份是以一个一个的Claim(声明)来标识的(你 可以把一个Claim理解成一个属性,比如Name=Ipark就可以是一个Claim)。

SharePoint 2010中基于Claims的身份认证分成两部分:一个是用户认证,一个是用户身份。

> 用户认证可以支持多种方式:NTLM、表单认证等;

> 用户的身份信息则是统一为一组Claim,在浏览器中Claim会存储在Cookie里面;

关于SharePoint 2010的身份认证模式有下面几点信息供大家参考:

1)默认情况下,创建Web应用程序的时候,会默认选择Classic Mode Authentication;但是,推荐默认选择使用Claims Based Authentication(默 认下还是会为基于声明的方式选择NTLM的认证方法)。因为,选择基于声明的认证模式,对于用户来说没有任何区别,也不需要有额外的配置工作。这样的做法 是为了将来扩展认证方式提供基础,而且不会有从Classic模式往Claims模式转换过程中用户迁移造成的一些问题,比如Alert不工作,搜索的问
题等;

2)从Classic模式转换成Claims的模式,在管理中心中没有管理界面进行配置,需要使用脚本进行,可以参考下面的文章:

http://technet.microsoft.com/zh-cn/library/gg251984.aspx

3)从Classic模式转换成Claims模式是不可逆的过程, 进行转换前需要对Web应用程序进行备份是一个最佳实践!

4)在Claims模式下,可以在同一个Zone(区域)下支持多种认证方法,在之前的版本中每个Zone仅支持一种认证方法;这意味着我们可以为单一的URL支持多种用户认证方法;但在同一个Zone下,仅支 持包含唯一的FBA和唯一的Windows认证方法

[SharePoint 2010]关于基于声明(Claims)的用户认证模式的更多相关文章

  1. SharePoint 2013 配置基于表单的身份认证

    前 言 这里简单介绍一下为SharePoint 2013 配置基于表单的身份认证,简单的说,就是用Net提供的工具创建数据库,然后配置SharePoint 管理中心.STS服务.Web应用程序的三处w ...

  2. IdentityServer4 中文文档 -11- (快速入门)添加基于 OpenID Connect 的用户认证

    IdentityServer4 中文文档 -11- (快速入门)添加基于 OpenID Connect 的用户认证 原文:http://docs.identityserver.io/en/releas ...

  3. 基于JWT标准的用户认证接口实现

    前面的话 实现用户登录认证的方式常见的有两种:一种是基于 cookie 的认证,另外一种是基于 token 的认证 .本文以基于cookie的认证为参照,详细介绍JWT标准,并实现基于该标签的用户认证 ...

  4. 基于Nginx服务的用户认证

    通过Nginx实现web页面的用户认证,用户名为:admin,密码为:654321 1.修改Nginx配置文件 # vim /usr/local/nginx/conf/nginx.conf ..... ...

  5. SharePoint 2010 配置基于MemberShip的身份验证

    场景:通常需要为sharepoint打通其他的系统整合到sharepoint认证,ad通常是为内部域用户,外网访问的可以使用membership来登录,那么这个既可以内部用户访问,外部用户也可以访问 ...

  6. Linux下基于HTTP协议带用户认证的GIT开发环境设置

    Git 的访问可以采用 HTTP 或 SSH 协议安全的访问,通常我们使用 gitlib 进行 Web 管理,但是在 Linux 命令行开发环境下,基本都是使用 SSH 协议,只需要在 gitlib ...

  7. Web Api 2 用户认证模板解析-----外部用户认证模式

    一般的社交提供商不提供一个Web Service进行身份验证(有很好的理由),而提供一个身份验证的界面,其中包含了某种协议如OpenID(连接)或使用OAuth2认证.这意味着客户端应用必须使用一个浏 ...

  8. 在SharePoint 2010 母版页里添加自定义用户控件

    在SharePoint 2010 母版页里添加自定义用户控件(译) 使用自定义用户控件的好处: 1.容易部署:2.易于控制显示或隐藏. (在使用的过程中)可能要面对的问题是:如何在用户控件里使用Sha ...

  9. 关于SharePoint 2010体系架构的几个话题

    转:http://www.cnblogs.com/chenxizhang/archive/2011/12/18/2291658.html?ADUIN=85650109&ADSESSION=13 ...

随机推荐

  1. java 页面换行处理

    在taxtarea中输入的文本.如果含有回车或空格.在界面上显示的时候则不哪么正常.回车消失了,空格变短了. 如何解决这个问题呢.有2种方法. 1.使用<pre>标签 w3c对pre元素是 ...

  2. SDUT2484算术表达式的转换

    http://acm.sdut.edu.cn/sdutoj/showproblem.php?pid=2484&cid=1182 题目描述 小明在学习了数据结构之后,突然想起了以前没有解决的算术 ...

  3. hdu 4588 Count The Carries

    思路:容易发现二进制表示的数的最低位规律是01010101……:接着是001100110011……:接着是:0000111100001111…… 这样我们发现每一位的循环节是2^(i+1),前2^i是 ...

  4. Android 调节当前Activity的屏幕亮度

    调节的关键代码: WindowManager.LayoutParams layoutParams = getWindow().getAttributes(); layoutParams.screenB ...

  5. 【转载】jxl操作excel 字体 背景色 合并单元格 列宽等 .

    package com.email.jav; import java.io.File;import java.io.IOException;import java.net.URL; import jx ...

  6. 原版win7镜像IE主页被篡改?

    装了几次系统,镜像是从“MSDN我告诉你”上下载的,但是每次装完,发现IE主页不是microsoft的官方网页,而是www.3456.com. 这就奇了怪了,难道“MSDN我告诉你”提供的不是原版镜像 ...

  7. lintcode: 二叉查找树中搜索区间

    题目 二叉查找树中搜索区间 给定两个值 k1 和 k2(k1 < k2)和一个二叉查找树的根节点.找到树中所有值在 k1 到 k2 范围内的节点.即打印所有x (k1 <= x <= ...

  8. ServletRequest中getReader()和getInputStream()只能调用一次的解决办法

    转载:http://blog.sina.com.cn/s/blog_870cd7b90101fg58.html 最近使用spring mvc做项目,数据格式是json,有一个功能是实现记录请求的参数, ...

  9. swift学习笔记-UI篇之UIImageView

    1.基本使用 将要使用的图片拖入到项目里,我这里使用的是名为“1.jpg”的图片,然后创建UIImageView,并设置要显示的图片为"1.jpg"//1. 基本使用 let im ...

  10. 用React.addons.TestUtils、Jasmine进行单元测试

    一.用到的工具 1.React.addons.TestUtils 2.Jasmine 3.Browserify(处理jsx文件的require依赖关系) 4.Reactify(能和browserify ...