Overview

Este artigo descreve quais são os métodos de autenticação utilizados pelo SharePoint Server 2010 e suas diferenças para que você possa entende-las ao fazer uma escolha e o planejamento de qual utilizar e por que.

 

Solução

Classic Mode Authentication (CMA)

Modo de autenticação padrão integrado com o WindowsAuthentication que também era suportado no SharePoint 2007. Ele trabalha com os métodos de autenticação do IIS, assim como:

  • Anonymous
  • Basic
  • Digest
  • Certificate
  • NTLM
    • Vantagem: É a forma mais simples de configurar e não requer configuração adicional. Também funciona quando o client não faz parte do domínio, ou não está em um domínio confiável aonde o SharePoint se hospeda.
    • Desvantagem: Exige que o SharePoint mantenha contato com o Domain Controller a cada resposta de autenticação, aumentando o trafego entre os controladores de domínio. Também é menos seguro que o Kerberos.
    • Kerberos
      • Vantagem: Este protocolo suporta autenticação por ticket. É mais seguro que o NTLM e gera um trafego menor entre os Domain Controllers, além de ser um protocolo suportado por multiplas plataformas.
      • Desvantagem: Exige configurações adicionais para que funcione. Requer que o cliente tenha conectividade com o KDC através da porta TCP/UDP 88 (Kerberos), e TCP/UDP 464 (Kerberos Change Password – Windows

Claims-Based Authentication (CBA)

O SharePoint 2010 utiliza agora um novo modelo de autenticação chamado Claims-Based Authentication. Esta nova estrutura, permite trabalhar com sistemas de identidade diferentes do Active Directory, representando assim as identidades por “security token”.

Ela trabalha com o autenticação baseada em Provider, aonde as aplicações são configuradas para utilizar este provider que especificam os padrões de segurança que podem ser utilizados. Estes providers podem ser:

  • Windows Authentication, que inclui o mesmo método de autenticação que o CMA suporta.
  • Forms-Based Authentication (FBA), este método inclui o protocol Ldap, database ou memberships customizados e role provider.
  • SAML Token-Based Authentication, este método inclui ADFS 2.0, Windows Live Id e third-party providers.
Anúncios