RunSir'Blog--For Technology

人生没有彩排,更不会有重播,每秒都在直播中渡过;放弃等于失去一切,坚持将至少保持获得一切的一丝希望。
随笔 - 32, 文章 - 4, 评论 - 31
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

通过ISA发布Sharepoint 2007的两种认证方式

Posted on 2007-05-30 17:41  RunSir.cn  阅读(1333)  评论(0编辑  收藏

 

a).SPS申请证书

在SPS服务器上,在ie中输入http://certsrv.dreaman.cn/certsrv

将导出的证书文件,拷贝到ISA服务器上,并导入到个人证书中。

b).SPS

c).SPS

考虑到公司门户的特性,需允许匿名用户对整个站点的访问,但是同时AD中的用户也可以通过验证。详细设置如下:

(1)SPS的匿名用户访问权限。

登录进入Sharepoint管理控制中心,【应用程序管理】-【验证提供程序】-选中【启用匿名访问】。同时在SPS服务器的IIS中启用www.dreaman.cn的匿名用户访问。

修改ISA服务器上的443Web侦听器,把身份认证修改为【没有身份认证】,同时修改Sharepoint发布规则,修改身份委派为【无委派,但是用户可以进行身份认证】。因为启用了匿名访问,所以改发布规则用的用户则应该选用所有用户。而非通过身份验证的用户。

对于443端口上的侦听器,如果修改,则会影响到所有用改侦听器的发布规则,对于本文则需要修改owa和outlook anywhere的发布规则。