SharePoint 2010認證模式

SharePoint 2010在使用者認證模式上，較之以前的版本有了非常大的改變。在SharePoint 2010中，當你建立一個Web應用程式的時候，有兩種認證方式可供選擇：Windows認證模式or基于聲明的認證模式

1、 Classic Mode Authentication

就是傳統的Windows認證模式，使用者認證和使用者身份都是标準的Windows認證機制；

2、Claims Based Authentication

基于聲明的認證模式，這是一種全新的認證和使用者身份辨別機制；之是以成為基于聲明的認證，使用者的身份是以一個一個的Claim（聲明）來辨別的（你 可以把一個Claim了解成一個屬性，比如Name=Ipark就可以是一個Claim）。

SharePoint 2010中基于Claims的身份認證分成兩部分：一個是使用者認證，一個是使用者身份。

> 使用者認證可以支援多種方式：NTLM、表單認證等；

> 使用者的身份資訊則是統一為一組Claim，在浏覽器中Claim會存儲在Cookie裡面;

關于SharePoint 2010的身份認證模式有下面幾點資訊供大家參考：

1）預設情況下，建立Web應用程式的時候，會預設選擇Classic Mode Authentication；但是，推薦預設選擇使用Claims Based Authentication（默 認下還是會為基于聲明的方式選擇NTLM的認證方法）。因為，選擇基于聲明的認證模式，對于使用者來說沒有任何差別，也不需要有額外的配置工作。這樣的做法 是為了将來擴充認證方式提供基礎，而且不會有從Classic模式往Claims模式轉換過程中使用者遷移造成的一些問題，比如Alert不工作，搜尋的問 題等；

2）從Classic模式轉換成Claims的模式，在管理中心中沒有管理界面進行配置，需要使用腳本進行，可以參考下面的文章：

<a href="http://technet.microsoft.com/zh-cn/library/gg251984.aspx">http://technet.microsoft.com/zh-cn/library/gg251984.aspx</a>

3）從Classic模式轉換成Claims模式是不可逆的過程， 進行轉換前需要對Web應用程式進行備份是一個最佳實踐！

4）在Claims模式下，可以在同一個Zone（區域）下支援多種認證方法，在之前的版本中每個Zone僅支援一種認證方法；這意味着我們可以為單一的URL支援多種使用者認證方法；但在同一個Zone下，僅支 持包含唯一的FBA和唯一的Windows認證方法；

     本文轉自cantgis 51CTO部落格，原文連結：http://blog.51cto.com/cantgis/1162238，如需轉載請自行聯系原作者