На сайте Microsoft опубликована информация по аутентификации в SharePoint 2010.

 

Kerberos. Зачем это нужно? Вкратце - протокол Kerberos в отличие от NTLM более производителен при аутентификации, что особенно ощущается в высоконагруженных системах. Кроме этого, если у Вас ферма, в которой различные системы, такие как SharePoint, SQL Server, InfoPath, Reporting Services, OLAP и т.д. функционируют на разных серверах, то NTLM во многих сценариях не сможет осуществить сквозную аутентификацию между системами, а Kerberos сможет.

Configuring Kerberos Authentication for Microsoft SharePoint 2010 Products

 

Claims Based Authentification (CBA). Это новый способ аутентификации внутри SharePoint и смежных продуктах на основе WIF (Windows Identity Foundation). C точки зрения пользователя это может выглядеть так, что при заходе на портал Вы выбираете способ аутентификации Windows, или другие варианты. Также можно организовать, например, вариант, когда к порталу получают доступ сотрудники через внутренний адрес по Windows аутентификации, партнеры и клиенты через внешний адрес через специальную форму логин/пароль. С точки здения разработчика этот механизм частично реализован при помощи ASP.NET провайдеров - http://msdn.microsoft.com/ru-ru/library/1b9hw62f(v=VS.90).aspx

Implementing Claims-Based Authentication with SharePoint Server 2010

 

Практика распределения разрешений на сайтах. Рассматривается использование детально настроенных разрешений для продуктов SharePoint; проблемы с производительностью, возникающие в связи с детально настроенными разрешениями, а также рекомендации по настройке решений, содержащих детально настроенные разрешения.

Рекомендации по использованию детально настроенных разрешений (продукты и технологии SharePoint)