SharePoint 2010在用戶認證模式上,較之以前的版本有了非常大的改變。在SharePoint 2010中,當你創建一個Web應用程序的時候,有兩種認證方式可供選擇:
1、 Classic Mode Authentication
就是傳統的Windows認證模式,用戶認證和用戶身份都是標準的Windows認證機制;
2、Claims Based Authentication
基於聲明的認證模式,這是一種全新的認證和用戶身份標識機制;之所以成爲基於聲明的認證,用戶的身份是以一個一個的Claim(聲明)來標識的(你 可以把一個Claim理解成一個屬性,比如Name=Ipark就可以是一個Claim)。
SharePoint 2010中基於Claims的身份認證分成兩部分:一個是用戶認證,一個是用戶身份。
> 用戶認證可以支持多種方式:NTLM、表單認證等;
> 用戶的身份信息則是統一爲一組Claim,在瀏覽器中Claim會存儲在Cookie裏面;
關於SharePoint 2010的身份認證模式有下面幾點信息供大家參考:
1)默認情況下,創建Web應用程序的時候,會默認選擇Classic Mode Authentication;但是,推薦默認選擇使用Claims Based Authentication(默 認下還是會爲基於聲明的方式選擇NTLM的認證方法)。因爲,選擇基於聲明的認證模式,對於用戶來說沒有任何區別,也不需要有額外的配置工作。這樣的做法 是爲了將來擴展認證方式提供基礎,而且不會有從Classic模式往Claims模式轉換過程中用戶遷移造成的一些問題,比如Alert不工作,搜索的問 題等;
2)從Classic模式轉換成Claims的模式,在管理中心中沒有管理界面進行配置,需要使用腳本進行,可以參考下面的文章:
http://technet.microsoft.com/zh-cn/library/gg251984.aspx
3)從Classic模式轉換成Claims模式是不可逆的過程, 進行轉換前需要對Web應用程序進行備份是一個最佳實踐!
4)在Claims模式下,可以在同一個Zone(區域)下支持多種認證方法,在之前的版本中每個Zone僅支持一種認證方法;這意味着我們可以爲單一的URL支持多種用戶認證方法;但在同一個Zone下,僅支 持包含唯一的FBA和唯一的Windows認證方法