您使用哪种 Sharepoint 身份验证方法？为什么？

Question

Kerberos、NTLM、表单、基于声明、活动目录的使用？

在经历了分析用于 Sharepoint 构建的身份验证方法的困难过程后，我必须诚实地说，我对最佳用例是什么感到困惑。它将用作内部网和外部网，我想知道其他人正在使用什么身份验证方法以及他们为什么选择他们所做的身份验证方法。

非常感谢！

Answer 1

我们使用基于声明的 kerberos。

基于声明是因为我们从 Windows 身份验证开始，但希望保留启用基于表单的身份验证的选项。 （基于表单的身份验证在经典模式下不可用）

Kerberos，因为它允许我们克服双跳问题。

设置 Kerberos 会带来一些额外的配置要求。虽然乍一看似乎很吓人，但它有详细记录： http://www.microsoft.com/downloads/en/details.aspx?FamilyID=1a794fb5-77d0-475c-8738-ea04d3de1147&displaylang=en

基于声明的身份验证也存在问题/限制，但直到现在我还没有遇到让我改变主意的事情。

就您的情况而言，如果您希望将 SharePoint 作为 Extranet 环境使用，您可能需要进行基于声明的身份验证。这样，您就可以对内部人员使用 Windows 身份验证，对外部人员（客户/供应商/...）使用表单身份验证。

Answer 2

在进行集成时，NTLM 是首选，Kerberos 很好（而且更安全），但如果 AD 出现故障，您的内联网和外联网将无法访问。

因此，如果您偏执，请选择 Kerberos；如果您想要高可用性和足够好的安全性，请使用 NTLM。