आरएसएस फ़ीड ARB ग्राहक साइट लॉग इन साथी कार्यक्रम
English flagChinese (Simplified) flagGerman flagFrench flagSpanish flagRussian flagHindi flagPolish flagHebrew flagIndonesian flag                                
By N2H
के बारे में | लेख | सेवाएं | सॉफ्टवेयर | संपर्क

प्रगतिशील Microsoft सुरक्षा एकीकृत प्रौद्योगिकी का उपयोग डिजाइन

औद्योगिक SharePoint सुरक्षा और प्रशासन पर बल देते हुए वास्तुकला

सुरक्षित SharePoint संहिता डिजाइन और कंपनी कोड सुरक्षा समीक्षा

अग्रणी SharePoint / Microsoft सुरक्षा लेख और अनुसंधान

लेख और अनुसंधान

नवीनतम नि: शुल्क SharePoint सॉफ्टवेयर

ARB सुरक्षा समाधान नियमित रूप से WebParts, क्लाइंट अनुप्रयोग सहित मुक्त SharePoint सॉफ्टवेयर, विज्ञप्ति, फ्रेमवर्क एक्सटेंशन्स, और अन्य विविध अवयव.
सबसे हाल ही में फ्रीवेयर है:

शीर्षक: सरल SharePoint Rollup WebPart
प्रकाशन दिनाँक: 10/22/2009

पिछले दो नि: शुल्क WebPart विज्ञप्ति:

SharePoint और SmartCards (CAC कार्ड)

क्या आप SharePoint और SmartCards के साथ काम किया है?

मैं सबसे सैनिक के रूप में है, तो / संघीय वातावरण आप पाएंगे कि उपयोगकर्ताओं को आम तौर पर एक CAC (सामान्य प्रवेश कार्ड) के उपयोग के माध्यम से अपने SharePoint उदाहरण के कार्ड का उपयोग. यह किसी भी अन्य स्मार्ट कार्ड के रूप में ही सिर्फ एक अधिक सामान्य में कुछ अन्य इस पर संलग्न रहती है, कुछ भी नहीं काफी असली फैंसी जानकारी के साथ jazzed कम है. यहाँ एक CAC सेना से लिया कार्ड का एक उदाहरण है. लाख वेबसाइट:

cac card SharePoint and SmartCards (CAC Cards)

विधि और CAC कार्ड और एक स्मार्ट कार्ड के बीच उद्देश्य काफी समान हैं. वे इतने थे कि एक उपयोगकर्ता ग्राहक प्रमाणपत्र के सभी प्रकार की वस्तुओं को पता प्रमाणित कर सकते हैं. संघीय क्षेत्रों के भीतर हालांकि, CAC कार्ड आम तौर पर अनिवार्य हैं.

लेकिन SharePoint, SmartCards की तरह से परेशान कर रहे हैं. वहाँ SharePoint में स्थापित अपने वातावरण में कुछ निरंतर CAC अनुपालन कर रहे हैं, कुछ जो अंतर्निहित आईआईएस सेटिंग्स, दूसरों के प्रयोग से संभाला जा सकता है, ठीक है, कस्टम विकास की आवश्यकता को बनाए रखने के लिए संबंध है.

बहुत सारे लोगों के लिए, अपनी SharePoint वातावरण में स्मार्ट कार्ड सुरक्षा स्थापत्य के कार्यान्वयन की अपेक्षाकृत एक दर्द रहित हो सकता है. यदि आप जानते हैं कि आपके उपयोगकर्ताओं के सभी खातों के सक्रिय निर्देशिका है, तो तुम जाने के लिए तैयार हैं, आईआईएस में कुछ विन्यास कर के रूप में तुम वहाँ के रास्ते की सबसे मिल जाएगा. जिस तरह से कि यह किया जा सकता है एक अवधारणा के माध्यम से है ग्राहक प्रमाणपत्र मानचित्रण बुलाया. ग्राहक प्रमाणपत्र मानचित्रण ग्राहक प्रमाणपत्र स्मार्ट कार्ड के बंद के लिए मूल रूप से प्रश्न, और नक्शे है कि एक पूर्व के लिए-Windows खाते मौजूदा. संक्षेप में, इस विन्यास से बहुत अलग नहीं है कि जब तुम समन्वित Windows प्रमाणीकरण का उपयोग कर जब से तुम अभी भी मान्य होगा Windows पहचान करने के खिलाफ तुलना ऑपरेटर करना होगा साथ अंत है. यदि यह आपके मामले, समस्याओं है कि आप में चलेंगे है अंतर्निहित आईआईएस के लिए बाध्य कर रहे हैं. तुम सबसे बड़ा परिवर्तन आईआईएस metabase में है, क्योंकि आप metabase संपत्ति है कि SSL ग्राहक संबंध वार्ता orchestrates हेरफेर करना होगा. मतलब, आप SharePoint बताने के लिए हमेशा प्रमाणपत्र, जो मदद करेगा ग्राहक प्रमाणपत्र फिर से बातचीत deadlocks हल बातचीत करेंगे. इस सच को SSLAlwaysNegoClientCert Metabase संपत्ति की स्थापना द्वारा किया जाता है.

जबकि यह काम करता है, यह मेरी बड़ी वातावरण के लिए आदर्श स्थिति नहीं है. मैं तो कई प्रयोक्ताओं है कि हालांकि CAC / स्मार्ट कार्ड कार्ड है कि सक्रिय निर्देशिका वृक्ष में मौजूद नहीं है कि मैं के खिलाफ कार्यक्रम कर सकते हैं. यह मेरे लिए एक बड़ी समस्या प्रस्तुत क्योंकि मेरी मानचित्रण तुलना ऑपरेटर लगातार मिलान लौटने पर एक झूठा मान जाएगा पुल के रूप में असफल हो जायेगी. मैं यह भी सच नहीं कल्पना प्रबंधन के किसी भी प्रकार कि परिदृश्य के इस प्रकार में लागू करने से लाभप्रद होगा, क्योंकि मैं उपयोगकर्ताओं के पासवर्ड, जो आम तौर पर सैन्य यूनिट के लिए, विशाल जा सकता है पता होता कर सकते हैं. वे एक ही लाइनों के साथ, मैं वास्तव में मेरे 1 स्थापना के लिए है करने-1 मानचित्रण परिदृश्य होगा. मैं इस कार्य में हाथ नहीं चाहता किसी भी तरह का हिस्सा है या रूप में. अगर मैं उस मार्ग से चला गया, मैं एक प्रबंधन के परिदृश्य के साथ फँस जाएगा, जो असहनीय बेहतर शब्द के लिए, के लिए हो जाएगा.
सौभाग्य से, ASP.NET के प्रयोग के माध्यम से यह संभव है ASP.NET अनुरोध धारा में बातें इंजेक्षन है. यह एक अच्छी बात है. प्रमाणीकरण के साथ कई तरीके है कि SharePoint के दायरे में की पेशकश की, वे HTTP मॉड्यूल के रूप में लागू किया जाता है. उदाहरण के लिए, यदि आप अपने SharePoint उदाहरण के साथ FBA प्रयोग कर रहे हैं यह HTTP का प्रयोग होने जा रहा है के रूप में अच्छी तरह से मॉड्यूल.

कैसे एक HTTP मॉड्यूल काम बहुत आसान है. सबसे पहले, एक SharePoint वेब अनुरोध आईआईएस को प्रस्तुत किया जाएगा. कि वेब अनुरोध ASP.NET, को मैप किया जाएगा, जो ASP.NET 2.0 इंजन जो संक्षेप में एक वेब अनुरोध हाथ है, बंद के माध्यम से पृष्ठ को पार्स होगा. यह वह जगह है जहाँ HTTP मॉड्यूल प्रभाव में आ जाता है. एक बार वेब अनुरोध कर हाथ को ASP.NET वहाँ HTTP मॉड्यूल है कि सर्वर पर विन्यास फाइल में मौजूद है यह निर्धारित करने में एक प्रश्न होगी यदि कोई बाधा डालना और संभवतः अनुरोध हेरफेर करना चाहिए. यद्यपि केवल कुछ मॉड्यूल प्रभाव लग सकता है, सब HTTP मॉड्यूल है कि उपलब्ध हैं भरी हुई हैं.

यदि आप कार्रवाई में यह देखना चाहता हूँ, आप HTTP मॉड्यूल है कि वर्तमान में किया जा रहा है कुछ छोटी एक WebPart OnLoad घटना के भीतर Context.ApplicationInstance.Modules संग्रह का उपयोग कोड के माध्यम से अपनी SharePoint साइट से instantiated प्रदर्शित कर सकते हैं.

इस श्रृंखला में अगले पोस्ट में, मैं के बारे में हम एक कस्टम HTTP मॉड्यूल के निर्माण के माध्यम से कैसे इस मुद्दे को हल कर सकते हैं बात करते हैं, करेंगे और हम डेटाबेस भंडारण के माध्यम से कैसे हमारे ग्राहकों का प्रमाणपत्र को प्रबंधित खातों के रूप में विण्डोज़ पर भरोसा करने का विरोध कर सकते हैं. के बाद हम देखेंगे हम इस अवधारणा को कैसे फायदा उठाने और आगे के लिए एक कस्टम भूमिका प्रदाता कि HTTP मॉड्यूल में प्लग के लिए एक तंत्र जिसे उपयोगकर्ताओं को एक भूमिका के लिए एक डिफ़ॉल्ट अज्ञात साइट की सदस्यता नहीं अनुप्रेषित, के रूप में अच्छी तरह से प्रदान करने के लिए करेगा लागू कर सकते हैं के रूप में मजबूती से SharePoint पर्यावरण के लिए भूमिकाओं का नाम लागू करें.

  • साझा / बुकमार्क

संबंधित पोस्ट:

  1. दोहरी है सैन और SharePoint खोजने के समाधान ()
  2. दोहरी सैन गुण के साथ प्रमाण पत्र बनाना
  3. Sharepointsecurity.com बहुत व्यस्त है?
  4. CAC सक्रिय बेनामी Sharepoint साइटें
  5. http.sys कर्नेल चालक और aspnet_filter.dll

अनुच्छेद या अनुसंधान दायर SharePoint सुरक्षा के अंतर्गत.

35 टिप्पणियाँ »

  1. यह भी 2006 ईसा का उपयोग करने DoD को सत्यापित करने के CAC और फिर या तो द्वारा पूरा कर सकते हैं SharePoint फार्म को एक गुमनाम से अनुरोध करना चाहिए या विज्ञापन के लिए खाते का नक्शा तो और SharePoint फार्म Kerberos विवश प्रतिनिधिमंडल का उपयोग कर एक Kerberos टिकट गुजरती हैं. यह एक बहुत चालाक शून्य कोड समाधान है.

    जॉन ने टिप्पणी - जून 1, 2007 @ 1:50

  2. यही तो मैं कुछ परिस्थितियों में इस्तेमाल किया है, और कुछ अन्य लोगों में इस तरह. वहाँ ईसा के साथ दोनों हार्डवेयर, कार्यान्वयन से डूब लागत, और प्रबंधन के दृष्टिकोण है कि कुछ DoD से एक समाधान के रूप में दूर छुड़ाना के कुछ क्षेत्रों करना है.

    मैं 100% कि मैं यहाँ क्या ईसा के माध्यम से वर्णन कर रहा हूँ (यानी मानचित्रण गैर CAC से उपयोगकर्ताओं ई. / स्मार्ट कार्ड पूछताछ की जानकारी) करने की कोशिश की नहीं है, लेकिन मैं इसे एक शॉट देने पर विचार करेंगे.

    मैं आम तौर पर जिस तरह से आप यह हालांकि वर्णन क्योंकि विचारों की गति और है TGT अन्य अनुप्रयोगों के लिए पर्यावरण में एक और अधिक समान हस्ताक्षर बनाने के साथ काम करने में Kerberos उपयोग पसंद नहीं है.

    एडम Buenz द्वारा टिप्पणी - जून 9, 2007 @ 12:48

  3. हाय, मैं भी एक सैन्य साइट पर काम कर रहा हूँ और मैं अपने sharepoint साइट पर cac प्रमाणीकरण की आवश्यकता कोशिश कर रहा हूँ और मैं समस्याओं का एक बहुत कुछ हो रहा है. सबसे नज़दीकी स्थान था, जहां हम प्रयोक्ताओं को cac कार्ड के साथ दो बार प्रमाणित करने को कहा गया है. किसी भी मौका करके आप इस सेटिंग को अपनी प्रक्रिया दस्तावेज़ किया?

    लॉरेन एडलर ने टिप्पणी - जुलाई 12, 2007 @ 8:24

  4. मैं सच में कदम प्रक्रिया है कि क्योंकि वातावरण के बीच वास्तु मतभेद हो वहाँ है इतना विशाल कर सकते द्वारा एक कदम भी नहीं है.

    आप अपने प्रमाणीकरण कैसे कर रही हो? क्या आप अभी आईआईएस सेटिंग्स की जांच करने के लिए ग्राहक प्रमाणपत्र स्वीकार करते हैं?

    एडम Buenz द्वारा टिप्पणी - जुलाई 12, 2007 @ 8:54

  5. एडम,
    बड़ा पद; "मैं उत्सुकता से श्रृंखला में अगले 'की आशंका है. एक काम आप का वर्णन दिया गया था एक मेरे लिए, के रूप में अनिवार्य रूप से, मेरे SharePoint, CAC, सक्रिय निर्देशिका का परिचय ... तुम यह नाम है, मैं उसके साथ अभी तक काम नहीं किया है की तरह! तो (मैं माफी माँगता हूँ अगर मैं दुरुपयोग या अन्यथा शब्दावली धोखा अक्षमता.)
    मूल रूप से, उपयोगकर्ता की आवश्यकता होगी के लिए अपने उपयोगकर्ता नाम के माध्यम में प्रवेश करें / CAC माध्यम से पासवर्ड या (या offsite के बाहर से वन ई.) उपयोगकर्ता नाम के साथ करने में सक्षम हो / कूटशब्द offsite CAC और एक ही उपयोगकर्ता के रूप में समापन.
    मैं एक एक HTTP मॉड्यूल को लागू करने और कैसे गैर विज्ञापन प्रयोक्ताओं को संभालने पर काम करेंगे, लेकिन मैं कर रहा हूँ बहुत बाहर एक ई. प्रविष्टि को ढूँढ़ कैसे सहयोगी को प्रमाणीकृत CAC पर अटक गया. मैं जानता हूँ कि आप सभी विभिन्न प्रकार व्यस्त हैं, लेकिन मैं किसी भी सलाह दे सकता है आप के लिए बहुत आभारी होंगे. धन्यवाद!
    ब्रायन

    ब्रायन ने टिप्पणी - 22 अगस्त 2007 @ 2:14

  6. नमस्ते एडम,

    मैं InfoPath के लिए स्थापित एक SIPR एसपीएस 3.0 पर्यावरण पर CAC कार्ड पर हस्ताक्षर 2003 रूपों की कोशिश कर रहा हूँ (जो कि वर्तमान में हम पर एक CAC के साथ पंजीकरण न करें).

    किसी भी मदद की सराहना की होगी या सही दिशा में एक बिंदु. मैं एक सांकेतिक शब्दों में बदलनेवाला ... अभी तक ... लेकिन मैं जल्दी से अध्ययन कर रहा हूँ नहीं हूँ.

    मैं राज्यमंत्री ने एक मल्टी मीडिया Illustrator हूँ, लेकिन एक InfoManagement व्यवहार में / स्वचालन लड़का.

    SFMOSS द्वारा टिप्पणी - मार्च 10, 2008 @ 2:56

  7. एडम,

    आप इस पोस्ट के लिए धन्यवाद. यह मुद्दों मैं चेहरे से कई पतों. मैं वर्तमान में एक USAF एसीसी ग्राहक के लिए एक सपा पोर्टल को लागू कर रहा हूँ, देश भर भौगोलिक दृष्टि से अलग यूनिटों के साथ और विभिन्न कमानों में. ई. जानकारी साझा कमांड के बीच नहीं है, तो मैं FBA उपयोग किया है. मेरा सवाल यह: क्या वहाँ वैसे भी CAC कार्ड से पहचान के लिए निर्धारित है? मैं अपने FBA भूमिका प्रदाता में एक भूमिका को कैसे पहचान नक्शा है? उपयोगकर्ता नाम समाप्ति / कूटशब्द प्रक्रिया ग्राहक के लिए एक से अधिक बड़ा होगा, लेकिन मुझे यकीन नहीं है यह संभव है. यदि यह नहीं है, तो सब पर CAc कार्ड से निपटने में कोई असली मुद्दा नहीं है.
    मैं ईमानदारी से मुझे सही दिशा में इशारा में तुम्हारी मदद की सराहना करते हैं.

    VegasGuy द्वारा टिप्पणी - मार्च 26, 2008 @ 9:29

  8. हम स्थिति है जहाँ एक उपयोगकर्ता है दो एक ही UPN से अलग है CAC. एक CAC नौसेना रिजर्व CAC दूसरे है उनके नागरिक CAC है. UPN है ई. इतना अद्वितीय इस व्यक्ति को एक ही खाता है सकते हैं, लेकिन दोनों की जरूरत हो गई है. उनके एक समाधान है और किसी और को इस स्थिति में चला?

    ब्रायन ने टिप्पणी - 28 अगस्त 2008 @ 10:11

  9. एडम,
    ग्रेट पोस्ट! मैं SharePoint सर्वर 2007 (काई) के लिए CAC कार्ड में हस्ताक्षर करने के लिए एक आवश्यकता है. विस्तार से कोई ईसा दृष्टिकोण या FBA के साथ मदद करो.
    अग्रिम धन्यवाद

    Lindy द्वारा टिप्पणी - दिसम्बर 30, 2008 @ 2:13

  10. मैं अपने को ईसा 2006 सरणी के माध्यम से निर्धारित किया है CAC प्रमाणीकरण 'हमारे' MySite और नियमित रूप से प्रवेश द्वार है, लेकिन मेरे पास मुद्दों हमारे अनाम साइट पर CAC प्रमाणीकरण सक्षम करने से हूँ. मुझे मिल गया है वह आंतरिक रूप से एक बहुत-एक मॉडल के प्रमाणीकरण के लिए, यह सिर्फ एक बाहरी प्रयोक्ता वाले हमारे ईसा 2006 सरणी है कि मेरे कारण है मुद्दों हिट के साथ काम करने के लिए. किसी भी जानकारी बहुत! होने की सराहना की होगी!

    Noni Hernandez द्वारा टिप्पणी - 13 जनवरी 2009 @ 1:49

  11. हे आदम,

    ग्रेट पोस्ट! यह CAC के लिए गूगल के परिणामों के शीर्ष पर हमेशा / स्मार्ट कार्ड और SharePoint. :-)

    पास किसी भी अद्यतन HTTP मॉड्यूल या सदस्यता प्रदाता का उपयोग करने की संभावना के बारे में?

    योएल द्वारा टिप्पणी - 28 जनवरी 2009 @ 6:34

  12. बहुत बढ़िया पोस्ट. वर्णन बिल्कुल मैं एक अंतरिक्ष कमान के वायु सेना सपा के कार्यान्वयन के लिए क्या चाहिए. क्या तुमने किया पोस्ट अप का पालन करें.

    JDK द्वारा टिप्पणी - 4 फ़रवरी 2009 @ 1:44

  13. बहुत बढ़िया पोस्ट. क्या तुमने किया पदों अप का पालन करें?

    वी.आर. द्वारा टिप्पणी - 27 फ़रवरी 2009 @ 9:29

  14. अनुवर्ती इस चुप शीघ्र ही बनने के लिए पोस्ट करेंगे! यह कुछ समय ले लिया है एक साथ हो, लेकिन इंतजार है कि लायक होगा. :)

    एडम Buenz द्वारा टिप्पणी - 2 मार्च 2009 @ 8:45

  15. मैं के साथ प्रमाणीकरण और प्राधिकरण को लागू करने की कोशिश कर रहा हूँ SharePoint में CAC. मैं अपनी SharePoint पोर्टल के लिए पाइप लाइन में एक कस्टम httpModule डाल दिया है, लेकिन अगर मैं इतना के रूप में context.Request.clientCertificate.isPresent (मूल्य) पढ़ने की कोशिश करो, पोर्टल दुर्घटनाओं इतना कठिन है कि मैं बैकअप से बहाल किया है. एक ही कोड काम करता है जब मैं इसे एक गैर की पाइप लाइन में डाल दिया, SharePoint, HTML साइट. क्या किसी ने ऐसी ही कुछ देखा है? इस मिल गया किसी को काम करने के लिए?

    टिम ने टिप्पणी - मार्च 13, 2009 @ 11:42

  16. मैं अंत में एक गुमनाम sharepoint साइट प्रकाशित की मेरी समस्या का समाधान करते हुए एक वैध CAC की आवश्यकता यात्रा के बाहर लगा दिया है. अगर किसी को इस मुद्दे पर चल रहा है मुफ्त के लिए मुझसे संपर्क तो मैं मदद कर सकता है लगता है!

    Noni Hernandez द्वारा टिप्पणी - मार्च 27, 2009 @ 7:26

  17. हाय Noni,

    मैं वैध CAC कार्ड के साथ एक गुमनाम sharepoint साइट को लागू करने की कोशिश कर रहा हूँ. आप मुझे ईमेल कर सकते हैं आप कैसे हो?

    धन्यवाद

    वेंकट ने टिप्पणी - मार्च 28, 2009 @ 9:11

  18. मैं Noni याचना कर रहा हूँ अब संभवतः इस विषय पर अतिथि पोस्ट है. उम्मीद है वह राजी हो जाएगी!

    एडम Buenz द्वारा टिप्पणी - मार्च 28, 2009 @ 11:55

  19. मैं एक विन्यास गाइड कि दिन बचा लेगा / हफ्ते लिखने की प्रक्रिया में हूँ / पसीना, आँसू और बुरे सपने के महीने!

    पर एक और नोट मैं एक दोस्त, उस पर एक काफी एक मर्द हूँ!

    Noni Hernandez द्वारा टिप्पणी - 1 अप्रैल 2009 @ 8:15

  20. Noni,

    बहुत बहुत धन्यवाद. तुम्हारे लिए विन्यास गाइड कर रहा है.

    वेंकट ने टिप्पणी - 2 अप्रैल 2009 @ 10:54

  21. Noni,

    वेंकट ने टिप्पणी - 7 अप्रैल 2009 @ 11:01

  22. Noni,

    वेंकट ने टिप्पणी - 7 अप्रैल 2009 @ 11:01

  23. Noni,

    आप कृपया मुझे ईमेल एक बार तुम गाइड के साथ किया है? यहाँ मेरा ईमेल forumsub@att.net है.

    धन्यवाद

    जॉन ने टिप्पणी - 7 अप्रैल 2009 @ 11:02

  24. Noni, आप अपने गाइड खत्म किया?

    DVAR द्वारा टिप्पणी - अप्रैल 20, 2009 @ 2:16

  25. माफ करना, यह बहुत देर ... मैं अपनी कलाई की हड्डी टूट और एक उंगली की हड्डी उखड़ गई है ताकि चीजें धीरे बढ़ गया है ले रहा है. मैं इसे बहुत जल्द ही किया है, देरी के लिए माफ करना चाहिए!

    चीयर्स,

    Noni

    Noni Hernandez द्वारा टिप्पणी - अप्रैल 20, 2009 @ 11:50

  26. Noni,

    तुमने अभी तक CAC विन्यस्त आपके मार्गदर्शन मिलता है. Kamie.dameron पर ईमेल कृपया @ af.edu जब तुम करते हो. धन्यवाद

    Kamie Dameron द्वारा टिप्पणी - अप्रैल 20, 2009 @ 4:37

  27. गाइड अंत में पूर्ण है और एडम मुख्य पृष्ठ पर! आशा है कि यह सब में मदद करता है!

    Noni Hernandez द्वारा टिप्पणी - अप्रैल 28, 2009 @ 6:28

  28. Noni,

    मैं लेख आप CAC सक्रिय बेनामी Sharepoint साइटें शीर्षक से लिखा देखा था, लेकिन यह है कि इस लेख का पालन करने, के रूप में यह HTTP मॉड्यूल बिल्कुल नहीं उल्लेख किया है. अगर लेख के लिए मुझे नहीं तुम बात कर सकते हैं.

    जेरेमी Weiss द्वारा टिप्पणी - 7 मई 2009 @ 2:14

  29. मैं बस सर्वर चर CERT_SUBJECT पार्स करने से उपयोगकर्ता नाम geting और फिर तुलना करके किया गया है CAC कार्ड का उपयोग कर रहा है कि मेरी वेब अनुप्रयोग डेटाबेस में नाम के नाम है. अब तक, यह काम करता है). मैं नहीं एक ही नाम से दो प्रयोक्ताओं था. लेकिन जब प्रमाण पत्र या chaged misnamed हो जाता है, CERT_SUBJECT तक खाली है.

    जे द्वारा टिप्पणी ह्यूजेस - मई 11, 2009 @ 10:29

  30. मैं एक ही वेब app पर बाहरी उपयोगकर्ताओं के लिए विज्ञापन प्रयोक्ताओं और पासवर्ड auth के लिए स्मार्ट कार्ड प्रमाणीकरण को लागू करने की जरूरत है ... किसी ने मुझे सलाह दे सकता हूँ कैसे करना का एक टुकड़ा है? :)
    मैं जानता हूँ कि कैसे करना है कि विभिन्न वेब Apps के साथ, पर नहीं के साथ एक : (

    DVAR द्वारा टिप्पणी - मई 11, 2009 @ 11:10

  31. क्या किसी ने एक गैर विदेश के लिए प्रमाणपत्र प्राधिकरण-DoD उपयोगकर्ताओं के साथ इस प्रयास किया? हम इस में देखने की प्रक्रिया में हैं और हमें करने के लिए मुश्किल से निपटने के लिए जा रहे हैं के कुछ स्तर प्राप्त करना चाहता था.

    क्रिस

    क्रिस थॉमस द्वारा टिप्पणी - मई 18, 2009 @ 7:56

  32. मैं जानता हूँ कि मूल धागा एक बिट दिनांकित है. लेकिन DoD ईसा पर CAC के लिए सबसे मानकीकृत भाग के लिए है, मूल रूप से OWA के लिए विशेष रूप से और अब SharePoint के लिए / काई. एक DISA STIG (सुरक्षा तकनीकी कार्यान्वयन मार्गदर्शिकाएँ) इस के लिए भी नहीं है. यहाँ देखें: और यहाँ http://iase.disa.mil/stigs/draft-stigs/draft_isa_server_2006_addendumv1r0.doc http://iase.disa.mil/stigs/draft-stigs/draft_isa_server_2006_addendumv1r0.doc. Curretnly माइक्रोसॉफ्ट के इंटेलिजेंट अनुप्रयोग गेटवे (IAG) और यह भविष्य के संस्करण एकीकृत अनुप्रयोग गेटवे (UAG) को इस रूप में wel के रूप में अन्य दूरदराज के उपयोग की जरूरत है पते पर देखा जा रहा है कर रहे हैं. एक बार फिर कोई कोड समाधान. DoD Custer स्थापना के लिए उपयोग किया है / DISA से डॉक्स का निर्माण.

    वहाँ कई और अधिक KCD के विषय पर हाल ही में कागज हैं यहाँ देखें:

    Kerberos इसा सर्वर 2006 में बाधा प्रतिनिधिमंडल
    http://technet.microsoft.com/en-us/library/bb794858.aspx

    OWA स्थापना के लिए CAC / बनाएँ documention और विकसित इस लेख के लेखक ने लिखा था (SharePoint साथ प्रयोग के लिए एक ही तरीका है उत्तोलन / काई और अधिक)

    स्मार्ट कार्ड के साथ आउटलुक वेब एक्सेस पर लॉग इन करें
    http://technet.microsoft.com/en-us/magazine/2007.07.smartcards.aspx

    IAG SP2 के साथ प्रतिनिधिमंडल विवश Kerberos विन्यस्त
    http://technet.microsoft.com/en-us/library/dd278107.aspx

    कॉन्फ़िगर Kerberos प्रमाणीकरण (Office SharePoint सर्वर)
    http://technet.microsoft.com/en-us/library/cc263449.aspx

    एक उपयोगकर्ता एक वेब साइट है कि इसा सर्वर 2006 में प्रतिनिधिमंडल विवश Kerberos का उपयोग करके प्रकाशित तक पहुँच नहीं है तो उपयोगकर्ता इसा सर्वर कंप्यूटर के रूप में एक ही डोमेन में नहीं कर सकते
    http://support.microsoft.com/kb/942637/en-us

    क्रॉस के साथ KCD-वन लेखा
    http://technet.microsoft.com/en-us/library/cc752953.aspx

    विचार की इसी तरह की कार्यक्षमता पर प्वाइंट के लिए इस मामले में.
    वीडियो डेमो: निगरानी के लिए Kerberos प्रतिनिधिमंडल को विन्यस्त सर्वर
    http://technet.microsoft.com/en-us/library/dd630733.aspx

    मैं कॉन्फ़िगर प्रमाणपत्र कैसे OWA के लिए प्रमाणीकरण के आधार - भाग
    http://msexchangeteam.com/archive/2008/10/07/449942.aspx

    SecurityPresentations द्वारा टिप्पणी - जून 17, 2009 @ 7:15

  33. तुम पोस्ट
    गाइड अंत में पूर्ण है और एडम मुख्य पृष्ठ पर! आशा है कि यह सब में मदद करता है!

    Noni Hernandez द्वारा टिप्पणी - अप्रैल 28, 2009 @ 6:28

    तुम एडम मुख्य पृष्ठ के लिए URL प्रदान कर सकते हैं, कृपया.

    रॉबिन ने टिप्पणी - सितम्बर 15, 2009 @ 1:13

  34. क्या आप कृपया मार्गदर्शन के लिए यूआरएल प्रदान कर सकता हूँ?

    GReddy द्वारा टिप्पणी - 6 नवम्बर 2009 @ 10:04

  35. http://www.sharepointsecurity.com/sharepoint/cac-enabled-anonymous-sharepoint-sites/

    एडम ने टिप्पणी - 6 नवम्बर 2009 @ 10:52

आरएसएस के इस पोस्ट. Trackback URL पर टिप्पणियों के लिए फ़ीड

एक टिप्पणी छोड़ दो


© 2009 ARB सुरक्षा समाधान, LLC. | प्रदान SharePoint सुरक्षा 2003 के बाद से एकता | Minneapolis, MN
के साथ या Microsoft SharePoint. निगम द्वारा समर्थन ARB सुरक्षा समाधान संबद्ध नहीं है Microsoft Corporation के एक ट्रेडमार्क है.
कानूनी सूचनाएँ | गोपनीयता | सम्पर्क

साइट एडम - Microsoft MVP - Windows SharePoint Services Buenz द्वारा अनुरक्षित