Sharepointポータルサイトで使用する認証の種類は、フォーム認証またはWindows認証です。後者は私の好みです。Sharepoint Windowsアカウント管理
私が驚いたのは、MSがWindows認証を使用するときにアカウント管理を処理するコンポーネント/ WebパーツをMSが提供しなかったことです。
これはどうやってやりますか?追加製品を購入することなく。コード(C#)でActive Directoryにアクセスするのは非常に簡単なはずですか?
ウェブインターフェイス(グループなど)を使用してユーザーのアクセス許可を管理するのではなく、Windowsに付属する通常のAD管理ツールを使用する方がずっと簡単です。
...もちろん、セキュリティを管理するためにAD構造を変更するためにアクセスする必要があります。
また、Active Directoryプロバイダを使用してフォーム認証を使用することも考えられます。 Forms Authのユーザー管理ツールを使用して、Active Directory環境に対しても認証を行うことができます。
Windows認証
私は、ADの管理に関するジャスティンの考えをエコー。ドメインにユーザーを追加することは、必ずしもそれらをSharePointに追加することとは関係ありません。しかし、おそらくあなたがそれを追求したい場合はこれを行うIISアドオンがあります。
あなたが知っていない場合、SharePointは自動的にActive Directoryドメインからimport user profilesになります。これにより、サイト内でアクセス許可を割り当てることができます。
セキュリティを管理するAD構造の変更に関するJustinのコメントからの追加情報:SharePoint 2007では、Active Directoryを使用してユーザーグループを管理する必要がなくなりました。 SharePointグループ(ADユーザーまたはADグループを含めることもできます)を使用することもできます。これは、SharePointの外部には適用されない目的のためにグループを作成する必要があり、インフラストラクチャチームをバグさせたくない場合にはうまく機能します。欠点は、教育がなければ、エンドユーザーはおそらくこの井戸を管理せず、それが混乱する可能性があるということです。
フォーム認証
それは非常に少ない、これを管理するために、マイクロソフトが提供するが、そこにある本当です。ただし、Community Kit for SharePointはこの機能を提供します。メモリから少しコードを微調整しなければならなかったが、私は一般的にそれに満足していた。
このオプションをご検討の場合は、read this MSDN articleもご利用ください。
これは実際のドメイン(エクストラネットユーザー)に属していないユーザーのためのものですが、ADAM、アプリケーションモードのActive Directoryをご覧ください。これは、通常のADと同じように動作し、ウィンドウを通して管理することができます。
また、次のコードプレックスプロジェクトADSelfServiceを参照してください。ユーザーは独自のADプロファイルを編集できます。おそらく、管理者がすべてのプロファイルを編集できるように、自分でコードを拡張することができます。
あなたはOfficeとの素敵な統合をしたい場合は、FBAとなります問題のいくつかの点に注意してください http://blogs.msdn.com/sharepoint/archive/2009/05/13/update- on-sharepoint-forms-based-authentication-fba-and-office-client.aspx – Ryan