SharePointの認証をADFSに設定した感想④

前回に続きます。。。

認証プロバイダを複数設定したサイトのピープルピッカーは下記の様に成ってます。

2011-11-08_003403

ユーザー名で検索すると、「Active Directory」と「SAML Provider」でそれぞれ検索してきています。
検索結果はActive Directoryから見ればすべて同じユーザーでヒットしているのですが、SharePointから見れば別のユーザーと成ります。その為、ADかADFS認証のどちらかのみ設定する様にするべきです。
両方の認証方式を残すと混乱の元に成ると思います。

上記のスクリーンショットの結果ですが、

  • Active Directoryの検索結果
  • ADFSのE-Mailで検索した結果
  • ADFSのRoleで検索した結果

がヒットしています。
Roleで適切なグループ情報をADFSで連携できればADのセキュリティグループの様な使い方が出来そうです。

Index