我在 WSS 3.0 中为我的一个客户建立了一个包含约 2000 个用户的 FBA 数据库。
我已成功将他们的 WSS 网站集(在测试环境中)升级到 SharePoint 2010。
我还将 2010 安装配置为使用 FBA(通过基于声明的身份验证)并验证是否可以从网站集合中看到用户。
与旧方式相比,问题在于安全令牌服务 (STS) 将用户信息传递给 SharePoint 的方式;来自 STS 的用户令牌与网站集合中已存在的用户的格式不匹配,因此他们会被“拒绝访问”。
例如,在站点集合中,用户 EtherDragon 被称为“fbamembership:etherdragon”,但是,STS 将我称为“0.f|fbamembership|etherdragon”,它没有权限。
是否有一个好的方法可以让 STS 使用旧格式或者将当前站点集合用户映射到他们的 STS 等效格式?
如果可能的话,我想避免从 SharePoint 中的组中删除并重新添加约 2000 名用户。
答案1
我最终构建了一个用户删除/替换 Web 部件,这使得它更像一个 StackOverflow 解决方案。查看博客http://sharepoint-foundations.blogspot.com/2010/06/fba-users-in-sharepoint-2010.html