18 helmikuun, 2022

Configure Forms Based Authentication (FBA) with SharePoint 2010

otettu http://blogs.technet.com/b/mahesm/

SharePoint 2010 tukee FBA: ta, kuten WSS 3.0 tai MOSS 2007. Se on asp. net-ominaisuus, jota käytämme SharePoint-palvelun kanssa. SharePoint 2010 voit luoda verkkosovelluksia käyttämällä klassista todennusta tai Väittämäpohjaista todennusta. FBA voidaan kuitenkin konfiguroida vain verkkosovelluksilla, jotka on luotu käyttämällä väittämiin perustuvaa todennusta.

mitä eroja on klassisessa Tilatodennuksessa ja väitteisiin perustuvassa todennuksessa?

Classic Mode Authentication: se viittaa integroituun windows-todennukseen. Lomakepohjaista todennusta ei voi määrittää, jos verkkosovelluksesi käyttää klassista Tilatodennusta. Voit muuntaa web-sovelluksen klassisesta Tilatodennuksesta väitteisiin perustuvaan todennukseen. Tämä voidaan kuitenkin tehdä vain PowerShell-komennoilla ja sen peruuttamattomalla prosessilla. Minulla on yksityiskohtaiset vaiheet muuntaa web-sovellus Classic Mode todennus väittää perustuu todennus.

Claims Based Authentication: SharePoint 2010 perustuu Windows Identity Foundationiin. Se mahdollistaa todennuksen Windowsista sekä ei-windows-pohjaisista järjestelmistä. Tämä antaa myös mahdollisuuden olla useita todennus yhdessä URL.

FBA: n konfigurointi SharePoint 2010: n kanssa sisältää 4 merkittävää vaihetta. Vaiheet määrittää FBA SQL membership Provider ovat alla:

I> luo tai muuntaa olemassa olevat verkkosovellukset käyttämään Väittämäpohjaista todennusta

II> luo käyttäjätunnukset SQL-tietokantaan

III> muokkaa Webiä.config-tiedosto

IV> anna käyttöoikeudet käyttäjille, jotka ovat SQL-tietokannassa

Huomautus: Jos haluat määrittää FBA: n LDAP-jäsentarjoajan avulla, voit viitata TechNet-artikkeliin.

alla olevat yksityiskohtaiset ohjeet:

I> luoda tai muuntaa olemassa olevia verkkosovelluksia käyttämään korvausvaatimuksiin perustuvaa todennusta

Huomautus: – Web-sovellus on luotava keskushallinnon konsolista tai Powershellista, mutta sen pitäisi käyttää väitteisiin perustuvaa todennusta.

A. verkkosovelluksen luominen keskushallinnon avulla

      • avaa Keskushallintakonsoli.
      • napsauta Hallitse verkkosovellusta sovellushallinnan alla.
      • klikkaa nauhasta uutta.
      • valitsi väitteisiin perustuvan todennuksen sivun yläreunasta.
      • valitse verkkosovelluksen portin numero.
      • Napsauta Enable Forms Based Authentication (FBA) – painiketta kohdassa Claims Authentication Types. Windows-todennus on oletusarvoisesti käytössä, ja jos et tarvitse windows-todennusta, sinun on poistettava valintaruutu.
      • lisää Jäsentarjoaja & Roolinhallinnan nimi
      • heti kun web-sovellus on luotu, tarkista verkkosovelluksen todennuksen tarjoajan asetukset. Minulla on kuvakaappaus alla:

Huomautus:- Jos haluat käyttää Windows-todennusta ja Lomakepohjaista todennusta yhdessä URL-osoitteessa, sinun on valittava ota Windows-todennus käyttöön ja ota Lomakepohjainen todennus käyttöön.

image

huomautus:-vain ymmärrystä, käytän jäsenyys tarjoaja ”SQL-MembershipProvider” ja Role Manager ”SQL-RoleManager”. Voit käyttää eri nimiä, mutta sinun täytyy muistaa nimi, jotta voit viitata niihin web.asetustiedostot. Nämä nimet ovat kirjainkokoisia.

B. Mitä jos sinulla on jo web-sovellus luotu Classic Mode Authentication tai Miten muuntaa Web-sovellus Classic Mode authentication väitteisiin perustuva todennus?

sinun ei tarvitse poistaa kyseistä verkkosovellusta. Voit muuntaa kyseisen web-sovelluksen klassisesta tilatodennuksesta väitteisiin perustuvaan todennukseen. Tämä voidaan kuitenkin tehdä vain Powershellilla ja se on peruuttamaton prosessi. Seuraa PowerShell-komentoja muuntaaksesi verkkosovelluksen klassisesta tilan todennuksesta väitteisiin perustuvaan todennukseen:

$App = get-spwebapplication ” URL ”

$app.useclaimsauthentication = ”True”

$app.Update ()

Example: –

$App = get-spwebapplication ”http://sp1:8000”

$app.useclaimsauthentication = ”True”

$app.Päivitä ()

kun sinulla on verkkosovellus, joka käyttää väitteisiin perustuvaa todennusta, voit luoda sivustokokoelman. Nyt jos käytät web-sovellusta, voit käyttää sivustoa valitsemalla Windows-todennuksen tai Lomakepohjaisen todennuksen alla olevan kuvan mukaisesti.

clip_image004

valitse windows-todennus ja sisäänkirjautuminen sivustoon. Kun kirjaudut sisään, tällä hetkellä kirjautuneita tunnuksiasi käytetään. Varmista, että tilillä, jolla olet kirjautunut sisään, on pääsy SharePoint-sivustolle; muuten saat käyttöoikeuden evätty virhe.

II> Jäsentarjoajan ja Roolipäällikön Asetukset.

  • SharePoint 2010-palvelimessa avaa komentokehote.
  • siirry kohtaan C: WindowsMicrsooft .NetFramework64v2.0.50727
  • Suorita ” aspnet_regsql.exe”. Tämä avaa ohjatun asp. net SQL Server Setup-toiminnon. Tällä klikkaa Seuraava.

clip_image006

  • klikkaa ”Configure SQL Server for Application Services”.
  • Määritä Tietokannan nimi. Jos et määritä tietokannan nimeä, se luo tietokannan puhelun aspnetdb.

clip_image008

  • use membershipseeder tool to create the users in SQL database. Löydät työkalun ja tietoa siitä CodePlex.

Huom: – olen määritellyt tietokannan nimen muotoon ”SQL-Auth”.

III> muokkaa verkkoa.jäsentarjoajan ja Roolinhallinnan asetustiedosto.

on muokattava 3 erilaista verkkoa.asetustiedostot FBA: n toimiessa. Web.FBA Web-sovelluksen config, web.keskushallinnon sivuston config & Web.STS: n asetukset.

A. muokkaa Webiä.FBA web-sovelluksen config.

  • lisää yhteysmerkkijono:

<liitosnauha>

<add name= ”SQLConnectionString” connectionString= ” data source=SQL; Integrated Security=SSPI;Alkuperäinen luettelo=SQL-Auth” />

</connectionStrings>

Connection String on lisättävä < / SharePoint> jälkeen ja ennen <järjestelmää.web>

  • lisää jäsenyyden tarjoaja ja roolien hallinta:

<roleManager defaultProvider= ” c ”enabled=” true ”cacheRolesInCookie= ”false”>

<palveluntarjoajat>

<add name=” c”type=” Microsoft.SharePoint.Hallinto.Väite.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Versio=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName=”SQLConnectionString” applicationName=”/” description=”Stores and retrieves roles from SQL Server” name=”SQL-RoleManager” type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</providers>

</roleManager>

<membership defaultProvider=”i”>

<providers>

<add name=”i” type=”Microsoft.SharePoint.Administration.Väite.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture = neutraali, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName= ”SQLConnectionString” passwordAttemptWindow=” 5″enablepasswordrreeval=” false”enablepasswordreset=” false”requiresQuestionAndAnswer=” true” applicationName=”/”requiresUniqueEmail=” true”passwordFormat=” Hashed”description=” tallentaa ja hakee jäsenyystiedot SQL Server”name=” SQL-MembershipProvider”type =” System.Web.Security.SqlMembershipProvider, Järjestelmä.Web, Versio=2.0.3600.0, Culture=neutraali, PublicKeyToken=b03f5f7f11d50a3a” />

</palveluntarjoajat>

</jäsenyys>

</järjestelmä.web>

B. muokkaa Webiä.keskushallinnon verkkosovelluksen config.

  • lisää yhteysmerkkijono:

<liitosnauha>

<add name= ”SQLConnectionString” connectionString= ” data source=SQL; Integrated Security=SSPI;Alkuperäinen luettelo=SQL-Auth” />

</connectionStrings>

Connection String on lisättävä < / SharePoint> jälkeen ja ennen <järjestelmää.web>

  • lisää jäsenyyden tarjoaja ja roolien hallinta:

<roleManager defaultProvider= ”AspNetWindowsTokenRoleProvider” enabled= ”true” cacheRolesInCookie= ”false”>

<palveluntarjoajat>

<add connectionStringName=” SQLConnectionString” applicationName=”/”description=” tallentaa ja hakee roolit SQL Server”name=” SQL-RoleManager”type =” System.Web.Security.SqlRoleProvider, Järjestelmä.Web, Versio=2.0.3600.0, Culture=neutraali, PublicKeyToken=b03f5f7f11d50a3a” />

</palveluntarjoajat>

</roleManager>

<membershipprovider= ”SQL-MembershipProvider”>

<palveluntarjoajat>

<add connectionStringName= ”SQLConnectionString” passwordAttemptWindow= ” 5 ” enablepasswordrreeval=” false ”enablepasswordreset=” false ”requiresQuestionAndAnswer=” true ”applicationName=” / ”requiresUniqueEmail=” true ”passwordFormat=” Hashed ”description=” tallentaa ja hakee jäsenyystietoja SQL serveriltä” name=” SQL-MembershipProvider”type =” System.Web.Security.SqlMembershipProvider, Järjestelmä.Web, Version=2.0.3600.0, Culture = neutraali, PublicKeyToken=b03f5f7f11d50a3a” />

</palveluntarjoajat>

</jäsenyys>

C. muokkaa Webiä.STS: n asetukset. Voit paikantaa STS-verkon.config from %programfiles%common filesMicrosoft Sharedweb server extensions14webservicessecurityken

< connectionStrings>

<add name= ”SQLConnectionString” connectionString= ” data source=SQL; Integrated Security=SSPI;Initial Catalog=SQL-Auth” />

</connectionStrings>

<system.web>

<roleManager defaultProvider=”c” enabled=”true” cacheRolesInCookie=”false”>

<providers>

<add name=”c” type=”Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName=”SQLConnectionString” applicationName=”/” description=”Stores and retrieves roles from SQL Server” name=”SQL-RoleManager” type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</providers>

</roleManager>

<membership defaultProvider=”i”>

<providers>

<add name=”i” type=”Microsoft.SharePoint.Administration.Väite.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture = neutraali, PublicKeyToken=71e9bce111e9429c” />

<add connectionStringName= ”SQLConnectionString” passwordAttemptWindow=” 5″enablepasswordrreeval=” false”enablepasswordreset=” false”requiresQuestionAndAnswer=” true” applicationName=”/”requiresUniqueEmail=” true”passwordFormat=” Hashed”description=” tallentaa ja hakee jäsenyystiedot SQL Server”name=” SQL-MembershipProvider”type =” System.Web.Security.SqlMembershipProvider, Järjestelmä.Web, Versio=2.0.3600.0, Culture=neutraali, PublicKeyToken=b03f5f7f11d50a3a” />

</palveluntarjoajat>

</jäsenyys>

</järjestelmä.web>

edellä on lisättävä ennen < / kokoonpano>

IV> anna käyttöoikeudet käyttäjille SQL-tietokannassa.

  • käytä keskushallinnon konsolia ja napsauta Hallitse verkkosovelluksia sovellushallinnan alla.
  • valitse verkkosovellus ja napsauta käyttäjäkäytäntöä nauhassa.
  • napsauta Lisää käyttäjä-painiketta ja valitse Oletusvyöhyke.
  • kirjoita nyt käyttäjänimi, Lisää käyttäjä verkkosovellukseen määrittelemällä asianmukainen lupa.

yleiset ongelmat:

jos käytät useita Palvelutilejä TechNet-artikkelin hallinto-ja palvelutilien mukaisesti, joita tarvitaan alustavaan käyttöönottoon (SharePoint Server 2010), et ehkä pysty ratkaisemaan käyttäjätunnuksia tai lisäämään käyttäjiä verkkosovellukseen. Jos käytät 3 eri tiliä (Farm Administrator account, Application pool account for web application and service application account), sinun on varmistettava, että sinulla on pääsy SQL-jäsentietokantaan (SQL-Auth).

tärkeä:

mitä tapahtuu FBA: lle, kun päivitämme WSS 3.0 / MOSS 2007: n SharePoint 2010: een?

ennen kuin päivität SharePoint 2010: een, sinun on poistettava Webiin tekemäsi muutokset.asetustiedosto. Heti kun päivitysprosessi on päättynyt, kaikki verkkosovellukset päivitetään; ne käyttävät kuitenkin klassista Tilatodennusta. Voit muuntaa nämä web-sovellukset klassisesta Tilatodennuksesta väitteisiin perustuvaan todennukseen.

3rd party tools: FBA Manager SP2010 (Forms Based Authentication) Dev-IT

Vastaa

Sähköpostiosoitettasi ei julkaista.