我们在其自己的域上有一个SharePoint网站，并且正在使用表单身份验证或者Active Directory进行辩论。确实，我们希望Kerberos的功能具有表单身份验证的灵活性和透明性(例如，使用asp.net中的sqlmembershipprovider将用户存储在sqlserver中)。有什么方法可以强制Active Directory针对我们的用户存储进行身份验证，还是可以设置非Active Directory的kerberos身份验证服务器？

谢谢！

解决方案

也许ADAM可能对情况有用：http://www.microsoft.com/windowsserver2003/adam/default.mspx

表单身份验证的问题在于，它缺少一些最终用户的GUI控件，例如：更改密码，忘记密码等。我们在项目上实现了它，并且不得不进行大量编码才能为最终用户实现良好的可用性。

我们可能还想研究使用ISA Server来帮助问题：http://blogs.msdn.com/jannemattila/archive/2007/07/23/isa-moss-makes-life-a-lot-easier-for -fba.aspx

http://www.isaserver.org/tutorials/Configuring-ISA-Firewalls-ISA-2006-RC-Support-User-Certificate-Authentication-using-Constrained-Delegation-Part1.html