SharePoint 2010认证模式

SharePoint 2010在用户认证模式上，较之之前的版本有了很是大的改变。在SharePoint 2010中，当你建立一个Web应用程序的时候，有两种认证方式可供选择：Windows认证模式or基于声明的认证模式

 

一、 Classic Mode Authentication

就是传统的Windows认证模式，用户认证和用户身份都是标准的Windows认证机制；

二、Claims Based Authentication

基于声明的认证模式，这是一种全新的认证和用户身份标识机制；之因此成为基于声明的认证，用户的身份是以一个一个的Claim（声明）来标识的（你 能够把一个Claim理解成一个属性，好比Name=Ipark就能够是一个Claim）。

SharePoint 2010中基于Claims的身份认证分红两部分：一个是用户认证，一个是用户身份。

> 用户认证能够支持多种方式：NTLM、表单认证等；

> 用户的身份信息则是统一为一组Claim，在浏览器中Claim会存储在Cookie里面;

关于SharePoint 2010的身份认证模式有下面几点信息供你们参考：

1）默认状况下，建立Web应用程序的时候，会默认选择Classic Mode Authentication；可是，推荐默认选择使用Claims Based Authentication（默 认下仍是会为基于声明的方式选择NTLM的认证方法）。由于，选择基于声明的认证模式，对于用户来讲没有任何区别，也不须要有额外的配置工做。这样的作法 是为了未来扩展认证方式提供基础，并且不会有从Classic模式往Claims模式转换过程当中用户迁移形成的一些问题，好比Alert不工做，搜索的问 题等；

2）从Classic模式转换成Claims的模式，在管理中心中没有管理界面进行配置，须要使用脚本进行，能够参考下面的文章：

http://technet.microsoft.com/zh-cn/library/gg251984.aspx

3）从Classic模式转换成Claims模式是不可逆的过程， 进行转换前须要对Web应用程序进行备份是一个最佳实践！

4）在Claims模式下，能够在同一个Zone（区域）下支持多种认证方法，在以前的版本中每一个Zone仅支持一种认证方法；这意味着咱们能够为单一的URL支持多种用户认证方法；但在同一个Zone下，仅支 持包含惟一的FBA和惟一的Windows认证方法；