SharePointの認証をADFSに設定した感想③

更に前回に続きます。

認証プロバイダーは、Webアプリケーション単位で設定する事が出来ます。
Webアプリケーション毎に認証プロバイダを設定する事が出来ます。
結局はWebアプリケーション単位で、認証プロバイダーを設定しますので、複数の認証プロバイダーを設定した場合、必ず認証プロバイダーを選択する必要が有ります。
とても、面倒でADFSを導入したメリット半減な気がします。
(下記はIDプロバイダーを選択する画面)

2011-11-08_005241_thumb[2]

そこで、ADFS認証に設定しているWebアプリケーションを拡張します。
拡張したWebアプリケーションは同じコンテンツを参照しますが、個別の認証プロバイダーを設定する事が出来ます。
Webアプリケーションを拡張すると問題として、URLが変わってしまう事が有ります。
違う認証プロバイダで設定しても同じURLでアクセスしたい場合は、SharePointの前にプロキシ等を設置してURL変換を掛ければ、利用者からの見た目上はすべての利用者は同じURLでアクセスする事も可能です。
2011-11-08_005601_thumb[2]

Index