如何为 Sharepoint 2019 的 Windows 身份验证创建 Custom.aspx
How to Create Custom.aspx for Windows Authentication for Sharepoint2019
我正在本地使用 Sharepoint2019
我希望使用单独的 .aspx 页面对 Sharepoint2019 的用户进行身份验证,
我尝试了基于表单的身份验证(https://docs.microsoft.com/en-us/previous-versions/office/sharepoint-server-2010/ee806890(v=office.14)),它适用于身份验证,但是用户配置文件没有从我们当前的 Active Directory 同步,所以我想回到 windows 身份验证但不是弹出窗口我应该想要 .aspx
我想使用此页面进行 Windows 身份验证 :-
我不想在弹出窗口中显示此标志
谁能指导我完成这项任务。
这是非常棘手的,正如 Microsoft 为 windows 身份验证设计的那样,但是如果您可以使用表单基础身份验证,那么任何方法都可以。
Microsoft 在此处发布了如何实施基于表单的身份验证的 Link。
Configure forms-based authentication for a claims-based Web application
要查看的一个建议是使用 AD FS 和 Web 应用程序代理。此解决方案需要您为 SharePoint Web 应用程序配置 Kerberos 约束委派。此外,WAP 服务器需要加入 Active Directory。最后,在 AD FS 上,您将设置一个非声明感知依赖方。
您的 Web 应用程序的 DNS 将指向 WAP 服务器(或路由到 WAP 的负载平衡器),用户将使用 FBA 体验登录到那里,但仍在后端使用 Windows 身份验证。
您需要一个可以通过非Windows 身份验证并将其转换为Windows 身份验证的外部系统。 AD FS + WAP 就是这样做的一个例子。因为后端仍然是 Windows 身份验证,其他利用 Windows 身份验证的服务将继续工作,而无需对您的服务器场进行任何更改。
请参阅https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-non-claims-aware-relying-party-trust了解如何创建非声明感知依赖方。
有关 TLS 设置,请参阅 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn383662(v=ws.11)。
我正在本地使用 Sharepoint2019
我希望使用单独的 .aspx 页面对 Sharepoint2019 的用户进行身份验证,
我尝试了基于表单的身份验证(https://docs.microsoft.com/en-us/previous-versions/office/sharepoint-server-2010/ee806890(v=office.14)),它适用于身份验证,但是用户配置文件没有从我们当前的 Active Directory 同步,所以我想回到 windows 身份验证但不是弹出窗口我应该想要 .aspx
我想使用此页面进行 Windows 身份验证 :-
我不想在弹出窗口中显示此标志
谁能指导我完成这项任务。
这是非常棘手的,正如 Microsoft 为 windows 身份验证设计的那样,但是如果您可以使用表单基础身份验证,那么任何方法都可以。
Microsoft 在此处发布了如何实施基于表单的身份验证的 Link。
Configure forms-based authentication for a claims-based Web application
要查看的一个建议是使用 AD FS 和 Web 应用程序代理。此解决方案需要您为 SharePoint Web 应用程序配置 Kerberos 约束委派。此外,WAP 服务器需要加入 Active Directory。最后,在 AD FS 上,您将设置一个非声明感知依赖方。
您的 Web 应用程序的 DNS 将指向 WAP 服务器(或路由到 WAP 的负载平衡器),用户将使用 FBA 体验登录到那里,但仍在后端使用 Windows 身份验证。
您需要一个可以通过非Windows 身份验证并将其转换为Windows 身份验证的外部系统。 AD FS + WAP 就是这样做的一个例子。因为后端仍然是 Windows 身份验证,其他利用 Windows 身份验证的服务将继续工作,而无需对您的服务器场进行任何更改。
请参阅https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-non-claims-aware-relying-party-trust了解如何创建非声明感知依赖方。
有关 TLS 设置,请参阅 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn383662(v=ws.11)。