在SharePoint Server 2007中世界中，如果我們想在一個Web應用程序中并存多種驗證機制，只能通過“擴展Web應用程序”來實現，這種方式實現上是通過不同的應用程序來交互同一內容數據庫。但是在SharePoint 2010中，我們看到了新的身份驗證機制。我們在新建Web應用程序時看到了兩種不同的身份驗證方式：基于聲明的身份驗證、經典模式身份驗證。

一、兩種驗證的區別

1、基于聲明的身份驗證

此方式完全集成Windows集成身份驗證，如果選擇了這種方式，該Web應用程序將不能開啟FBA（基于表單的身份驗證），除非使用SharePoint2007時代所使用的擴展Web應用程序的方式。值得注意的是，當我們使用基于聲明的身份驗證方式創建了一個Web應用程序后，如果想改變這種驗證機制，則需要使用PowerShell命令行來進行更改。并且，這一操作是不可逆的。

2、經典模式身份驗證

一種基于Windows Identity Foundation的全新身份驗證機制。他可以讓我們通過表單來進行基于Windows的身份驗證，并且讓我們的應用程序支持同一Url地址的多種身份驗證模式并存。

當選“經典模式身份驗證”選項后，發現和之前SharePoint 2007無任何區別。那么新的身份驗證方式一定就是“基于聲明的身份驗證”。當選擇了“基于聲明的身份驗證”選擇后，具體后面的選項確實有所不同，新增了“聲明身份驗證類型”的控制結點。

在該結點中，我們可以看到至少有兩種的身份驗證方式可以并存于同一應用程序中。（注：當取消掉“啟用Windows驗證”后會有警告信息：“如果未在此 Web 應用程序的任何區域上選擇 Windows 驗證，將禁用對此 Web 應用程序的爬網。）

在“ASP.NET 成員身份提供程序名稱”中填寫：Demo-MembershipProvider

在“ASP.NET 角色管理器名稱”中填寫：Demo-MembershipProvider

下面我們要手動配置三個位置的Web.config文件他們分別為：要開啟FBA的Web應用程序、管理中心以及SecurityTokenServiceApplication服務程序（%programfiles%\common files\Microsoft Shared\web server extensions\14\WebServices\SecurityToken）

?

未完待續

轉載于:https://www.cnblogs.com/scally/archive/2010/11/04/1868869.html

總結

以上是生活随笔為你收集整理的Sharepoint 2010新体验之一-----基于Claims的全新验证机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。