Chúng tôi đang tìm cách hiển thị Cổng thông tin SharePoint qua internet bằng Proxy ứng dụng web được bảo mật bằng xác thực trước ADFS. Các quyền đối với Cổng thông tin được cung cấp thông qua Khiếu nại dựa trên các thuộc tính AD nhất định. Ngoài ra, Cổng thông tin cũng hiển thị một số báo cáo SSRS lấy dữ liệu từ khối SSAS. Khối này chứa các quyền cấp dữ liệu cho các nhóm AD và do đó thông tin đăng nhập của người dùng cũng phải được ủy quyền cho khối.
Nó đã được đề xuất để bảo mật Cổng thông tin SharePoint bằng Kerberos và xuất bản thông qua Wap, do đó, Wap sẽ thực hiện xác thực trước qua ADFS 3 và sau đó chuyển đổi mã thông báo SAML thành vé Kerberos khi truy cập cổng thông tin. Đánh giá cao nếu bạn có thể cung cấp câu trả lời cho các câu hỏi dưới đây:
Wap thực sự có thể chuyển đổi mã thông báo SAML thành vé Kerberos để Cổng thông tin xem người dùng là người dùng Kerberos không?
Cổng thông tin chủ yếu dựa vào các Khiếu nại được ban hành thông qua Quy tắc Yêu cầu của ADFS. Vì ADFS không được kết nối trực tiếp với SharePoint Portal, chúng tôi vẫn có thể sử dụng Quy tắc xác nhận quyền sở hữu của ADFS để đưa ra Yêu cầu bồi thường cho trang SharePoint không?
Bất kỳ phương pháp thay thế khác để thực hiện kịch bản trên?