当前位置: 代码迷 >> Exchange >> 不同Domain之间的用户访问,该怎么处理
  详细解决方案

不同Domain之间的用户访问,该怎么处理

热度:193   发布时间:2016-05-02 06:33:00.0
不同Domain之间的用户访问
我这边有个use case:一个公司集团内有多个不同的domain且相互没有信任关系,总公司用SP做文档管控,但是还不想在SP所在机器的本地AD添加其他domain的user, 有什么办法能让其他domain的user用自己的账号用户名密码登陆SP呢?


------解决思路----------------------
是9个Claims Provider ADFS 分别设置为 Main ADFS的Claims Provider Trust,其中SP不用参与配置,SP只需要设置为Main ADFS (也就是本域的ADFS)的Relying Party trust即可

------解决思路----------------------
1. SharePoint 先正常的连接一个Main ADFS 做claims-based Authentication配置
2. SharePoint放在一边, 让Main ADFS和其他ADFS做联合配置。
SharePoint需要做的就是常规claims-based Authentication 配置
其余的地方不需要他参与了
  相关解决方案