클레임 및 폼 인증을 사용하여 동일한 SPWebApplication에서 HNSC https://division1.corp.com https://division2.corp.com해야합니다. https://division1.corp.com에 로그인 할 때 https://division2.corp에 액세스해야하지만 로그온 대화 상자가 다시 나타납니다. UserInformationList는이 HNSC간에 동기화됩니다. 쿠키를 보면 쿠키가 다릅니다. 어떻게 해결할 수 있습니까?HNSC간에 SharePoint 클레임 신뢰
SharePoint 2010은 자체 웹 응용 프로그램간에 인증을 공유하는 방법을 제공하지 않습니다. 이것은 주로 각 응용 프로그램이 사용자를 독립적으로 인증하고 발급되는 쿠키가 HTTP 전용 플래그로 표시되기 때문입니다. 즉, 다른 DNS 이름의 다른 응용 프로그램 (동일한 SharePoint 팜에 속한 경우에도 해당)에서 쿠키에 액세스 할 수 없습니다.
가장 일반적인 해결 방법은 외부 연합 신뢰할 수있는 ID 공급자 (예 : ADFS)를 설정하고 각 웹 응용 프로그램에서 신뢰하도록하는 것입니다. 그런 다음 폼 공급자에 대해 인증하도록 페더레이션 ID 공급자를 구성 할 수 있습니다. http://msdn.microsoft.com/en-us/library/gg430136.aspx
이 가능 ADFS를 사용하지 않고 페더레이션 트러스트를 구성하는 것입니다 :
는 여기에 몇 가지 더 자세한 SharePoint의 인증 구조가 어떻게 작동하는지에 대한 정보와 방법이 반대 개발할 수 있습니다. 이 기사 "Microsoft SharePoint 2010에 대한 클레임 기반 단일 로그온" link은 인트라넷 및 익스트라 넷 웹 사용자를 위해 두 개의 웹 응용 프로그램을 sso 환경에 통합하는 예제를 보여줍니다. 이 문서에서는 SPRrustedIdentityTokenIssuer에 ProviderRealms를 추가 할 수있는 New-SPTrustedIdentityTokenIssuer를 구성하는 방법에 대해 설명합니다. 시나리오에서는 -SignInUrl https://division.corp.com/_layouts/fba/fbalogin.aspx을 설정합니다. 하지만 federatedAuthentication 섹션을 구성하는 방법을 찾을 수 없습니다.