本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

混合式 SharePoint 2013 的詞彙

SharePoint 2013
 

適用版本:SharePoint Online, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:瞭解我們用來談論 SharePoint 混合式環境的術語。

下表包含我們在 SharePoint 混合式文件中常用的術語定義。

SharePoint 混合式術語

術語 定義

橋接 URL

內送的解決方案之內部SharePoint Server 2013的內部 URL web 應用程式的反向 proxy 裝置輸入要求轉送SharePoint Online。

雲端

「雲端」一詞有諸多用法,通常是指協力廠商提供者所代管的一套服務、Web 應用程式和/或遠端儲存。

在 SharePoint Server 2013 混合式環境中,「雲端」一詞是指 Microsoft 代管的服務,例如 Office 365、SharePoint Online 和 Azure。

外部 URL

輸入的解決方案,解析為公用 IP 位址設定為接受來自SharePoint Online連線反向 proxy 上的 URL。此 URL SharePoint Online租用戶中指定為內部SharePoint Server 2013伺服器陣列的位置。

外部網路使用者

「外部網路使用者」是內部部署網域使用者,該使用者從不安全的網路 (例如網際網路) 存取安全資源,並且使用 ADFS Proxy 伺服器,或可從網際網路存取的其他身分識別提供者進行驗證。

同盟使用者

「同盟使用者」是指內部部署 Active Directory 網域帳戶與 Office 365 目錄服務同步化的使用者。因為 Active Directory 認證與每一個目錄服務中受信任的帳戶物件相關聯,所以同盟使用者可以透過 Active Directory 和 Office 365 進行驗證,也能夠存取其中授權的資源。SharePoint Server 2013 混合式驗證模型規定任一目錄服務必須信任彼此的使用者宣告。因此,只有同盟使用者才能享受到混合式解決方案的好處。

此外,SharePoint Server 2013 混合式環境中的同盟使用者帳戶必須以使用者主體名稱 (UPN) 設定,且該名稱與 Office 365 承租人中用來登錄公司網域的公用 DNS 網域命名空間相同。

為了支援此驗證模型,可實作兩種身分識別管理策略:

  • 設定同盟服務 (例如 Active Directory Federation Services (AD FS) 2.0) 來攔截使用者的驗證要求,並提供驗證權杖給 Office 365

  • Azure Active Directory 同步處理工具 (最低版本 6385.0012) 被設定為使用密碼同步功能與Office 365同步處理使用者帳戶密碼雜湊。

主機標頭

主機標頭是在 HTTP 及 HTTPS 訊息標頭 (參閱RFC 2616、 區段 4) 包含要傳送之郵件的 URL。在Internet Information Services (IIS),您可以將 Url 新增至網站的繫結的主機名稱] 欄位和IIS會比對主機標頭的內送的 HTTP 訊息中此欄位的值。如果不符合值、 IIS會拒絕接收郵件。

主鐖名稱

「主機名稱」是用來識別網路上某個伺服器或裝置的唯一名稱。主機名稱可能以不完整名稱表示,例如 host,或由主機、點和網域名稱組成的完整網域名稱 (FQDN) 表示,例如 host.corp.adventureworks.comhost.adventureworks.com

輸入

「輸入」是指驗證要求或網路流量的方向,並以內部部署 SharePoint Server 2013 部署為參考點。輸入驗證拓撲可讓 SharePoint Online 對內部部署 SharePoint Server 2013 伺服器陣列建立驗證連線。從 SharePoint Online 開始到 SharePoint Server 2013 的連線,就稱為「輸入連線」

輸出

「輸出」是指驗證或網路流量的方向,並以內部部署環境為參考點。輸出驗證拓撲可讓內部部署 SharePoint Server 2013 伺服器陣列對 SharePoint Online 建立驗證連線。從 SharePoint Server 2013 開始到 SharePoint Online 的連線,就稱為「輸出連線」

密碼同步

廣義來說,密碼同步處理 (又稱為密碼「同步」) 是指可跨多個電腦和系統來同步處理及啟用密碼協調的驗證程序,讓使用者只需要記住一個密碼。

密碼同步處理也是同步處理您的內部 Active directory 使用者密碼Azure Active DirectoryAzure Active Directory 同步處理工具的功能。這項功能可以讓使用者登入其Azure Active Directory服務 (例如Office 365、 Microsoft Intune 與 CRM Online) 與他們用來登入您的內部網路使用相同的密碼。請務必注意這項功能不提供單一登入 (SSO) 解決方案因為沒有 token 共用或密碼同步處理為基礎的程序中的 exchange。

主要 Web 應用程式

除了混合商務用 OneDrive、 所有的 SharePoint 混合式解決方案需要一個 web 應用程式的內部SharePoint Server 2013伺服器陣列中內部部署伺服器陣列與Office 365之間的通訊通道的一部分。我們參照此為主要 web 應用程式

在為輸入驗證拓撲所設定的混合式環境中,主要 Web 應用程式是為輸入連線所設定的 SharePoint Server 2013 伺服器陣列中的 Web 應用程式。此 Web 應用程式用來接收所有輸入連線,並為環境中部署的混合式功能設定服務和連線物件。

反向 Proxy 裝置

「反向 Proxy 裝置」是電腦、路由器或網路服務,可將外部網路 (例如網際網路) 的輸入連線要求,轉送 (有時會預先驗證) 至內部伺服器。在混合式 SharePoint Server 2013 環境中,可設定反向 Proxy 裝置將 SharePoint Online 的連線驗證並轉送至 SharePoint Server 2013。

如需詳細資訊,請參閱 設定 SharePoint Server 2013 混合式的反向 Proxy 裝置

搜尋索引

搜尋索引是一組檔案和相關聯的中繼資料,代表 SharePoint Server 2013 搜尋編目元件所編目的內容。搜尋索引的內容決定人們輸入搜尋查詢來尋找資訊時可找到什麼資料。

在以搜尋解決方案設定的 SharePoint Server 2013 混合式環境中,當同盟使用者輸入搜尋查詢時,本機搜尋索引會傳遞至發出要求的搜尋服務。發出要求的搜尋服務會套用查詢規則、篩選和安全性修剪,然後才將適當的結果傳回給使用者。

如需詳細資訊,請參閱<SharePoint Server 2013 的搜尋概觀>一文。

安全通道憑證

在 SharePoint Server 2013 混合式環境中,安全通道憑證是萬用字元或 SAN SSL 憑證,同時繫結至反向 Proxy 外部端點和 SharePoint Online 承租人中的 Secure Store 目標應用程式。

注意事項 附註:
「 安全通道 」 不是一種憑證。使用此術語是為了區別此特定憑證與環境中使用的其他 SSL 憑證。

SharePoint 混合式

有了混合式 SharePoint Server 2013,SharePoint Online 中的生產力服務就可以安全地與內部部署 SharePoint Server 2013 整合,來提供統一化的功能與資料存取。對於想要漸進將現有內部部署 Office SharePoint Server 服務移至雲端的企業,混合式 SharePoint Server 2013 可透過將高度影響 SharePoint Server 2013 工作負載延伸至 SharePoint Online,來提供分段式移轉途徑。

SharePoint Server 2013 混合式環境使得 SharePoint Online 與 SharePoint Server 2013 之間能夠進行身分識別管理和信任的通訊。建立此信任架構後,您可以設定解決方案來提供服務與功能 (例如 SharePoint Search、Microsoft Business Connectivity Services 和 Duet Enterprise Online for Microsoft SharePoint and SAP) 之間的整合式功能。

使用者主體名稱 (UPN)

在 Active Directory 使用者主體名稱 (UPN) 是 <username> 格式的使用者帳戶的名稱 @ <domain name> <domain name> 其中為主要或替代的 UPN 尾碼。在SharePoint Server 2013混合式環境中,所有的同盟的使用者帳戶的 UPN 尾碼必須是相同公用用來在Office 365租用戶登錄的公司網域的 DNS 網域命名空間。設定輸入的連線、 時必須也是相同的反向 proxy 端點相關聯的外部 URL 命名空間。

Azure Active Directory

Azure Active Directory是內部SharePoint Server 2013伺服器陣列和SharePoint Online信任代理人。AzureAD 會用於為受信任權杖發行者的 SharePoint 混合式環境,並為使用者驗證程序期間用來登入安全性權杖代表內部 Security Token Service (STS)。

Azure Active Directory也提供帳戶目錄服務的SharePoint Online。

Azure 存取控制服務 (ACS)

Azure Active Directory 存取控制 (又稱為存取控制服務或 ACS) 是雲端型服務,可讓您輕鬆地驗證和授權使用者存取 Web 應用程式和服務,而不需要在應用程式或服務中維護驗證和授權程式碼。不必實作驗證系統來處理應用程式專用的使用者帳戶,您可以交由 ACS 來安排驗證及大部分的授權。

如需詳細資訊,請參閱 <存取控制服務 2.0

https://technet.microsoft.com/zh-tw/library/jj219738.aspx
顯示: