SharePoint 2010認證模式

SharePoint 2010在用戶認證模式上，較之之前的版本有了很是大的改變。在SharePoint 2010中，當你建立一個Web應用程序的時候，有兩種認證方式可供選擇：Windows認證模式or基於聲明的認證模式

 

一、 Classic Mode Authentication

就是傳統的Windows認證模式，用戶認證和用戶身份都是標準的Windows認證機制；

二、Claims Based Authentication

基於聲明的認證模式，這是一種全新的認證和用戶身份標識機制；之因此成爲基於聲明的認證，用戶的身份是以一個一個的Claim（聲明）來標識的（你 能夠把一個Claim理解成一個屬性，好比Name=Ipark就能夠是一個Claim）。

SharePoint 2010中基於Claims的身份認證分紅兩部分：一個是用戶認證，一個是用戶身份。

> 用戶認證能夠支持多種方式：NTLM、表單認證等；

> 用戶的身份信息則是統一爲一組Claim，在瀏覽器中Claim會存儲在Cookie裏面;

關於SharePoint 2010的身份認證模式有下面幾點信息供你們參考：

1）默認狀況下，建立Web應用程序的時候，會默認選擇Classic Mode Authentication；可是，推薦默認選擇使用Claims Based Authentication（默 認下仍是會爲基於聲明的方式選擇NTLM的認證方法）。由於，選擇基於聲明的認證模式，對於用戶來講沒有任何區別，也不須要有額外的配置工做。這樣的作法 是爲了未來擴展認證方式提供基礎，並且不會有從Classic模式往Claims模式轉換過程當中用戶遷移形成的一些問題，好比Alert不工做，搜索的問 題等；

2）從Classic模式轉換成Claims的模式，在管理中心中沒有管理界面進行配置，須要使用腳本進行，能夠參考下面的文章：

http://technet.microsoft.com/zh-cn/library/gg251984.aspx

3）從Classic模式轉換成Claims模式是不可逆的過程， 進行轉換前須要對Web應用程序進行備份是一個最佳實踐！

4）在Claims模式下，能夠在同一個Zone（區域）下支持多種認證方法，在以前的版本中每一個Zone僅支持一種認證方法；這意味着咱們能夠爲單一的URL支持多種用戶認證方法；但在同一個Zone下，僅支 持包含惟一的FBA和惟一的Windows認證方法；