februar 18, 2022

Konfigurer Formularbaseret godkendelse (FBA) med SharePoint 2010

taget fra http://blogs.technet.com/b/mahesm/

SharePoint 2010 understøtter FBA, f.eks. Det er en funktion af ASP. net, som vi bruger med SharePoint. SharePoint 2010 Du kan oprette internetprogrammer ved hjælp af klassisk baseret godkendelse eller Kravbaseret godkendelse. FBA kan dog kun konfigureres med internetapplikationer, der er oprettet ved hjælp af Kravbaseret godkendelse.

hvad er forskellene mellem godkendelse af klassisk tilstand og Kravbaseret godkendelse?

Classic Mode Authentication: det refererer til den integrerede vinduer godkendelse. Du kan ikke konfigurere den Formularbaserede godkendelse, hvis dit internetprogram bruger godkendelse af klassisk tilstand. Du kan konvertere et internetprogram fra klassisk Tilstandsgodkendelse til Kravbaseret godkendelse. Det kan dog kun gøres ved hjælp af Strømshell-kommandoer og det er en irreversibel proces. Jeg har detaljerede trin til at konvertere internetapplikationen fra klassisk Tilstandsgodkendelse til Kravbaseret godkendelse.

krav baseret godkendelse: SharePoint 2010 er bygget på vinduer identitet fundament. Det muliggør godkendelse fra vinduer såvel som ikke-vinduer baserede systemer. Dette giver også mulighed for at have flere autentificering i en enkelt URL.

konfiguration af FBA med SharePoint 2010 involverer 4 hovedtrin. Trinnene til at konfigurere FBA med MEDLEMSKABSUDBYDEREN er nedenfor:

i> Opret eller Konverter eksisterende applikationer til at bruge Kravbaseret godkendelse

II> Opret Bruger-id ‘ er i databasen

III > Rediger internettet.konfigurationsfil

IV> Giv tilladelser til brugere, der er til stede i databasen

Bemærk: Hvis du vil konfigurere FBA med LDAP-medlemskabsudbyder, kan du henvise TechNet-artiklen.

find de detaljerede trin nedenfor:

i> Opret eller Konverter eksisterende applikationer til brug af Kravbaseret godkendelse

Bemærk: – Applikation skal oprettes fra den centrale administrationskonsol eller Strømshell, men det skal bruge Kravbaseret godkendelse.

A. oprettelse af internetapplikation ved hjælp af Central administration

      • Åbn Central Administration Console.
      • Klik på Administrer internetapplikation under applikationsstyring.
      • Klik på ny på båndet.
      • valgte Kravbaseret godkendelse øverst på siden.
      • Vælg portnr for internetapplikationen.
      • Klik på Aktiver Formularbaseret godkendelse (FBA) under Kravgodkendelsestyper. Vinduer godkendelse er aktiveret som standard, og hvis du ikke har brug for vinduer godkendelse så er du nødt til at fjerne markeringen i feltet.
      • Tilføj Medlemsskabsleverandøren & navn på Rolleleder
      • så snart internetprogrammet er oprettet, skal du kontrollere indstillingerne for autentificeringsudbyderen for internetprogrammet. Jeg har skærmbilledet nedenfor:

Bemærk:- Hvis du vil bruge vinduer godkendelse og formularer baseret godkendelse i enkelt URL så er du nødt til at vælge Aktiver vinduer godkendelse og aktivere formularer baseret godkendelse.

image

Bemærk: – bare for at forstå, bruger jeg Medlemskabsudbyder som “MembershipProvider” og Rollechef som “RoleManager”. Du kan bruge forskellige navne, men du skal huske navnet, så du kan henvise dem på nettet.konfigurationsfil. Disse navne er store og små bogstaver.

B. Hvad hvis du allerede har en applikation oprettet ved hjælp af Classic Mode Authentication, eller hvordan du konverterer en applikation fra Classic Mode authentication til Claims based Authentication?

du behøver ikke at slette denne hjemmeside. Du kan konvertere denne applikation fra classic mode authentication til krav baseret authentication. Dette kan dog kun gøres ved hjælp af Strømshell, og det er en irreversibel proces. Følg disse kommandoer for at konvertere applikationen fra klassisk Tilstandsgodkendelse til Kravbaseret godkendelse:

$App = Hent-linkapplikation” URL ”

$app.useclaimsautentication = “sand”

$app.Opdatering ()

eksempel:-

$App = get- “http://sp1:8000”

$app.useclaimsautentication = “sand”

$app.Opdatering ()

når du har internetprogrammet ved hjælp af Kravbaseret godkendelse, kan du oprette en sidesamling. Nu, hvis du får adgang til internetapplikationen, kan du få adgang til siden ved at vælge vinduer godkendelse eller Formularbaseret godkendelse som vist i nedenstående billede.

clip_image004

vælg vinduer godkendelse og log ind på site. Når du logger ind, bruges dine aktuelt loggede legitimationsoplysninger. Sørg for, at den konto, du er logget ind med, har adgang til SharePoint site; ellers får du adgang nægtet fejl.

II > Konfigurer Medlemskabsudbyderen og Rolleadministratoren.

  • åbn kommandoprompten på SharePoint 2010-serveren.
  • Naviger til C:Vinduermicrsooft .Netramme64v2.0.50727
  • Kør ” aspnet_regskl.eks”. Dette åbner guiden ASP.Net Server Setup. På dette klik på Næste.

clip_image006

  • Klik på”Konfigurer server til applikationstjenester”.
  • Angiv databasens navn. Hvis du ikke angiver databasenavnet, opretter det et databaseopkald aspnetdb.

clip_image008

  • brug membershipseeder værktøj til at oprette brugerne i databasen. Du kan finde værktøjet og oplysninger om det fra codepleks.

Bemærk:- Jeg har angivet databasenavnet som “auth”.

III> ændre internettet.config fil til medlemskab udbyder og rolle Manager.

vi er nødt til at ændre 3 forskellige internet.config filer til FBA til at arbejde. Web.config af FBA hjemmeside ansøgning, internet.konfiguration af det centrale administrationssted & internet.config af STS.

A. ændre internettet.config af FBA hjemmeside ansøgning.

  • Tilføj forbindelsesstreng:

<connectionStrings>

<add name= ” data source=SSPI; integreret sikkerhed = SSPI;Initial Catalog” />

</connectionStrings>

forbindelsesstreng skal tilføjes efter</SharePoint >og før < system.hjemmeside>

  • Tilføj medlemskabsudbyder og Rollemanager:

<roleManager defaultProvider= ” c “enabled=” true “cacheRolesInCookie= “false”>

<leverandører>

<Tilføj navn=”C” type= ” Microsoft.SharePoint.Administration.Krav.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName=”SQLConnectionString” applicationName=”/” description=”Stores and retrieves roles from SQL Server” name=”SQL-RoleManager” type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</providers>

</roleManager>

<membership defaultProvider=”i”>

<providers>

<add name=”i” type=”Microsoft.SharePoint.Administration.Krav.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName=”5″enablepassordretrieval=” false”enablepassordreset=” false”kræver spørgsmål og svar=” true”applicationName=”/” kræver unik e-mail=” true”adgangskodeformat=” Hashed”description=” gemmer og henter medlemsdata fra ENVL-Server”name=” MEMBERSHIPPROVIDER”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.3600.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</leverandører>

</medlemskab>

</system.hjemmeside>

B. ændre internettet.config af den centrale Administration hjemmeside ansøgning.

  • Tilføj forbindelsesstreng:

<connectionStrings>

<add name= ” data source=SSPI; integreret sikkerhed = SSPI;Initial Catalog” />

</connectionStrings>

forbindelsesstreng skal tilføjes efter</SharePoint >og før < system.hjemmeside>

  • Tilføj medlemskabsudbyder og Rollemanager:

<roleManager defaultProvider= “Aspnetvinduestokenroleprovider” enabled= “true” cacheRolesInCookie= “false”>

<leverandører>

<add connectionStringName= “” applicationName=” / ” description=”gemmer og henter roller fra ” name=”” type= ” System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.3600.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</leverandører>

</roleManager>

<Medlemsskab defaultProvider= “Medlemsskabsprovider”>

<leverandører>

<add connectionStringName=” Enablepassordretrieval=”false”enablepassordreset=” false “kræver spørgsmål og svar= “true” applicationName=” / “kræver unik e-mail= “true” adgangskodeformat=” Hashed “description=” gemmer og henter medlemsdata fra name=” MembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.3600.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</leverandører>

</medlemskab>

C. ændre internettet.config af STS. Du kan finde STS-nettet.config fra %programfiles % almindelige filermicrosoft Deletvb – serverforlængelser14vb-tjenestersecuritytoken

<forbindelsestrenge>

<add name= ” data source=SSPI; integreret sikkerhed = SSPI;Initial Catalog=SQL-Auth” />

</connectionStrings>

<system.web>

<roleManager defaultProvider=”c” enabled=”true” cacheRolesInCookie=”false”>

<providers>

<add name=”c” type=”Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName=”SQLConnectionString” applicationName=”/” description=”Stores and retrieves roles from SQL Server” name=”SQL-RoleManager” type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</providers>

</roleManager>

<membership defaultProvider=”i”>

<providers>

<add name=”i” type=”Microsoft.SharePoint.Administration.Krav.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName=”5″enablepassordretrieval=” false”enablepassordreset=” false”kræver spørgsmål og svar=” true”applicationName=”/” kræver unik e-mail=” true”adgangskodeformat=” Hashed”description=” gemmer og henter medlemsdata fra ENVL-Server”name=” MEMBERSHIPPROVIDER”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.3600.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</leverandører>

</medlemskab>

</system.>

ovenfor skal tilføjes før < / konfiguration>

IV> Giv tilladelser til brugere i databasen.

  • få adgang til Central Administration console og klik på Administrer internetprogrammer under Application Management.
  • Vælg internetprogrammet og klik på brugerpolitik på båndet.
  • Klik på Tilføj bruger og vælg standardområde.
  • skriv nu brugernavnet, Tilføj brugeren til internetprogrammet ved at definere passende tilladelse.

almindelige problemer:

hvis du bruger flere servicekonti i henhold til TechNet-artiklen Administrative og servicekonti, der kræves til den første implementering (SharePoint Server 2010), kan du muligvis ikke løse brugernavnene eller føje brugerne til internetapplikationen. Hvis du bruger 3 forskellige konti (Farm Administrator-konto, Application pool-konto til internet-applikation og service-applikationskonto), skal du sørge for, at du har adgang til databasen.

vigtigt:

Hvad sker der med FBA, når vi opgraderer VSS 3.0 / MOSS 2007 til SharePoint 2010?

før du opgraderer til SharePoint 2010, skal du fjerne de ændringer, du har foretaget på internettet.konfigurationsfil. Så snart opgraderingsprocessen er færdig, vil alle internetapplikationer blive opgraderet; de vil dog bruge godkendelse af klassisk tilstand. Du kan konvertere disse applikationer fra godkendelse af klassisk tilstand til Kravbaseret godkendelse.

3. parts værktøjer: FBA Manager SP2010 (Forms Based Authentication) Dev-IT

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.