februar 18, 2022

Konfigurer Skjemabasert Godkjenning (Fba) med SharePoint 2010

Hentet Fra http://blogs.technet.com/b/mahesm/

SharePoint 2010 støtter FBA, Som WSS 3.0 eller MOSS 2007. Det er en funksjon AV ASP. Net som vi bruker Med SharePoint. SharePoint 2010 du kan opprette webprogrammer ved Hjelp Av Klassisk Basert Godkjenning eller Kravbasert Godkjenning. FBA kan imidlertid bare konfigureres med webprogrammer som er opprettet ved Hjelp Av Kravbasert Godkjenning.

hva er forskjellene Mellom Godkjenning I Klassisk Modus og Kravbasert Godkjenning?

Godkjenning I Klassisk Modus: Det refererer til den integrerte windows-godkjenningen. Du kan ikke konfigurere Skjemabasert godkjenning hvis webprogrammet bruker Godkjenning I Klassisk Modus. Du kan konvertere et webprogram Fra Godkjenning I Klassisk Modus til Kravbasert Godkjenning. Det kan imidlertid bare gjøres ved Hjelp Av PowerShell-kommandoer og det er en irreversibel prosess. Jeg har detaljerte trinn for å konvertere webapplikasjonen Fra klassisk Modusautentisering til Kravbasert Godkjenning.

Kravbasert Godkjenning: SharePoint 2010 er bygget På Windows Identity Foundation. Det gjør det mulig autentisering fra windows samt ikke-windows-baserte systemer. Dette gir også muligheten til å ha flere autentisering i en ENKELT URL.

Konfigurasjon AV FBA Med SharePoint 2010 innebærer 4 hovedtrinn. Trinnene for å konfigurere FBA MED SQL medlemskap Leverandør er under:

I> Opprette eller Konvertere eksisterende webprogrammer for å bruke Kravbasert Godkjenning

II> Opprette Bruker-Id-Er I SQL Database

III > Endre web.config-fil

IV > Gi Tillatelser til brukere som er tilstede i SQL database

Merk: Hvis DU vil konfigurere FBA med LDAP-medlemskapsleverandør, kan Du se TechNet-artikkelen.

finn de detaljerte trinnene nedenfor:

I> Opprett eller Konverter eksisterende webapplikasjoner For å bruke Kravbasert Godkjenning

: – Webapplikasjon må opprettes Fra Sentraladministrasjonskonsollen eller PowerShell, men det bør bruke Kravbasert Godkjenning.

A. Opprette webprogram Ved Hjelp Av Sentraladministrasjon

      • Åpne Sentraladministrasjonskonsollen.
      • Klikk På Administrer Webprogram Under Applikasjonsbehandling.
      • Klikk på ny På Båndet.
      • Valgte Kravbasert Godkjenning Øverst på siden.
      • Velg port nr for webprogrammet.
      • Klikk På Aktiver Skjemabasert Godkjenning (Fba) Under Kravgodkjenningstyper. Windows-Godkjenning er aktivert som standard, og hvis du ikke trenger windows-godkjenning, må du fjerne merket i boksen.
      • Legg Til Medlemskapsleverandøren & Rollebehandlingsnavn
      • kontroller Innstillingene For Godkjenningsleverandøren for webprogrammet så snart webprogrammet er opprettet. Jeg har skjermbildet nedenfor:

Merk:- Hvis Du vil bruke Windows-Godkjenning og Skjemabasert Godkjenning I Enkelt URL, må du velge Aktiver Windows-Godkjenning og Aktiver Skjemabasert Godkjenning.

image

Merk: – Bare for å forstå, jeg bruker Medlemskap Leverandør som «SQL-MembershipProvider» Og Rolle Manager som «SQL-RoleManager». Du kan bruke forskjellige navn, men du må huske navnet slik at du kan henvise dem i web.config-filer. Disse navnene er saksfølsomme.

B. Hva om Du allerede har Et Webprogram som er opprettet Ved Hjelp Av Klassisk Modusautentisering, Eller hvordan du konverterer Webprogram fra klassisk Modusautentisering til Kravbasert Godkjenning?

du trenger ikke å slette det webprogrammet. Du kan konvertere dette webprogrammet fra godkjenning i klassisk modus til kravbasert godkjenning. Men dette kan bare gjøres ved Hjelp Av PowerShell, og det er en irreversibel prosess. Følg powershell-kommandoer for å konvertere webprogrammet Fra Klassisk Modusgodkjenning til Kravbasert Godkjenning:

$ App = get – SPWEBAPPLICATION » URL »

$app.useclaimsauthentication = «True»

$app.Oppdatering ()

Eksempel: –

$App = get-spwebapplication «http://sp1:8000”

$app.useclaimsauthentication = «True»

$app.Update()

når du har webprogrammet ved Hjelp Av Kravbasert Godkjenning, kan du opprette en områdesamling. Nå hvis du får tilgang til webapplikasjonen, kan du få tilgang til nettstedet ved å velge Windows-Godkjenning eller Skjemabasert Godkjenning som vist under bildet.

clip_image004

Velg windows-godkjenning og logg inn på nettstedet. Når du logger inn, vil din innloggede legitimasjon bli brukt. Kontroller at kontoen du er logget på med har tilgang Til SharePoint-området; Ellers vil du få tilgang nektet feil.

II > Konfigurer Medlemskapsleverandøren og Rollebehandleren.

  • åpne ledeteksten på SharePoint 2010 server.
  • Naviger Til C: WindowsMicrsooft .NetFramework64v2.0.50727
  • Kjør » aspnet_regsql.exe». Dette vil åpne asp. Net sql Server Setup wizard. På dette klikk PÅ NESTE.

clip_image006

  • Klikk på «Konfigurer SQL Server for Applikasjonstjenester».
  • Angi Databasenavnet. Hvis du ikke angir databasenavnet, vil det opprette et databaseanrop aspnetdb.

clip_image008

  • bruk membershipseeder verktøy for å opprette brukere I SQL database. Du kan finne verktøyet og informasjon om det fra codeplex.

Merk: – jeg har angitt databasenavnet som «SQL-Auth».

III > Endre nettet.config fil For Medlemskap Leverandør Og Rolle Manager.

Vi må endre 3 forskjellige web.config filer FOR FBA å jobbe. Web.config AV FBA Web-applikasjon, web.config Av Sentraladministrasjonsstedet & Web.config AV STS.

A. Endre web.config AV fba web-applikasjon.

  • Legg til tilkoblingsstreng:

<connectionStrings>

<legg til name= «SQLConnectionString» connectionString= » datakilde = SQL; Integrert Sikkerhet=SSPI;Innledende Katalog = SQL-Auth» />

</connectionStrings>

Tilkoblingsstreng må legges til etter < / SharePoint >Og før < system.web>

  • Legg medlemskap Leverandør Og Rolle Manager:

<roleManager defaultProvider= » c «enabled=» true » cacherolesincookie=»false»>

<leverandører>

<legg til navn= » c «type =» Microsoft.SharePoint.Administrasjon.Krav.Spclaimsauthrolevider, Microsoft.SharePoint, Versjon=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c» />

<add connectionStringName=»SQLConnectionString» applicationName=»/» description=»Stores and retrieves roles from SQL Server» name=»SQL-RoleManager» type=»System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a» />

</providers>

</roleManager>

<membership defaultProvider=»i»>

<providers>

<add name=»i» type=»Microsoft.SharePoint.Administration.Krav.Spclaimsautermembershipprovider, Microsoft.SharePoint, Versjon=14.0.0.0, Kultur=nøytral, PublicKeyToken=71e9bce111e9429c» />

<legg til connectionStringName= «SQLConnectionString» passwordAttemptWindow= » 5 «enablePasswordRetrieval=» false «enablePasswordReset=» false «requiresQuestionAndAnswer=» true » applicationName=» / «requiresUniqueEmail=» true «passwordFormat=» Hashed «description =» Lagrer og Henter medlemskapsdata fra SQL Server «name=» SQL-MembershipProvider «type =» System.Web.Sikkerhet.SqlMembershipProvider, System.Web, Versjon = 2.0.3600.0, Kultur=nøytral, PublicKeyToken=b03f5f7f11d50a3a» />

</leverandører>

</medlemskap>

</system.web>

B. Endre web.config Av Sentraladministrasjonens webapplikasjon.

  • Legg til tilkoblingsstreng:

<connectionStrings>

<legg til name= «SQLConnectionString» connectionString= » datakilde = SQL; Integrert Sikkerhet=SSPI;Innledende Katalog = SQL-Auth» />

</connectionStrings>

Tilkoblingsstreng må legges til etter < / SharePoint >og før < system.web>

  • Legg medlemskap Leverandør Og Rolle Manager:

<roleManager defaultProvider= «AspNetWindowsTokenRoleProvider» enabled= «true» cacherolesincookie=»false»>

<leverandører>

<legg til connectionStringName= «SQLConnectionString» applicationName= » / «description=» Lagrer og henter roller FRA SQL Server «name=» SQL-RoleManager «type =» System.Web.Sikkerhet.SqlRoleProvider, System.Web, Versjon = 2.0.3600.0, Kultur=nøytral, PublicKeyToken=b03f5f7f11d50a3a» />

</leverandører>

</roleManager>

<membership defaultProvider= «SQL-MembershipProvider»>

<leverandører>

<legg til connectionStringName= «SQLConnectionString» passwordAttemptWindow= » 5 «enablePasswordRetrieval=» false «enablePasswordReset=» false «requiresQuestionAndAnswer=» true » applicationName=»/ «requiresUniqueEmail=» true «passwordFormat=» Hashed «description=» Lagrer og Henter medlemskapsdata fra SQL Server» name= «SQL-MembershipProvider» type = » System.Web.Sikkerhet.SqlMembershipProvider, System.Web, Versjon = 2.0.3600.0, Kultur = nøytral, PublicKeyToken=b03f5f7f11d50a3a» />

</leverandører>

</medlemskap>

C. Endre web.config AV STS. Du kan finne STS web.config fra % programfiler%vanlige filermicrosoft Sharedweb server extensions14WebServicesSecurityToken

< connectionStrings>

<legg til name= «SQLConnectionString» connectionString= » datakilde = SQL; Integrert Sikkerhet=SSPI;Initial Catalog=SQL-Auth» />

</connectionStrings>

<system.web>

<roleManager defaultProvider=»c» enabled=»true» cacheRolesInCookie=»false»>

<providers>

<add name=»c» type=»Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c» />

<add connectionStringName=»SQLConnectionString» applicationName=»/» description=»Stores and retrieves roles from SQL Server» name=»SQL-RoleManager» type=»System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a» />

</providers>

</roleManager>

<membership defaultProvider=»i»>

<providers>

<add name=»i» type=»Microsoft.SharePoint.Administration.Krav.Spclaimsautermembershipprovider, Microsoft.SharePoint, Versjon=14.0.0.0, Kultur=nøytral, PublicKeyToken=71e9bce111e9429c» />

<legg til connectionStringName= «SQLConnectionString» passwordAttemptWindow= » 5 «enablePasswordRetrieval=» false «enablePasswordReset=» false «requiresQuestionAndAnswer=» true » applicationName=» / «requiresUniqueEmail=» true «passwordFormat=» Hashed «description =» Lagrer og Henter medlemskapsdata fra SQL Server «name=» SQL-MembershipProvider «type =» System.Web.Sikkerhet.SqlMembershipProvider, System.Web, Versjon = 2.0.3600.0, Kultur=nøytral, PublicKeyToken=b03f5f7f11d50a3a» />

</leverandører>

</medlemskap>

</system.web>

Ovenfor må legges til før < / konfigurasjon>

IV> Gi tillatelser til brukere I SQL database.

  • Få Tilgang Til Sentraladministrasjonskonsollen og klikk på administrer webapplikasjoner under Applikasjonsadministrasjon.
  • Velg webprogrammet og klikk på Brukerpolicy på båndet.
  • Klikk På Legg til bruker og velg Standard Sone.
  • skriv inn brukernavnet, legg til brukeren i webprogrammet ved å definere riktig tillatelse.

Vanlige Problemer:

Hvis du bruker flere tjenestekontoer i Henhold Til TechNet-artikkelen Administrative og tjenestekontoer som kreves for første distribusjon (SharePoint Server 2010), kan det hende du ikke kan løse brukernavnene eller legge til brukerne i webprogrammet. Hvis du bruker 3 forskjellige kontoer (Farm Administratorkonto, Applikasjonsutvalgskonto for webapplikasjon og tjenesteprogramkonto), må du sørge for at du har tilgang TIL SQL-medlemskapsdatabasen (SQL-Auth).

Viktig:

hva skjer MED FBA når VI oppgraderer WSS 3.0 / MOSS 2007 Til SharePoint 2010?

før du oppgraderer Til SharePoint 2010 må du fjerne endringene du har gjort på nettet.config-fil. Så snart prosessen med oppgradering er ferdig alle web-applikasjoner vil bli oppgradert; Imidlertid vil De bruke Klassisk Modusautentisering. Du kan konvertere disse webprogrammene Fra Godkjenning I Klassisk Modus til Kravbasert Godkjenning.

3. parts verktøy: FBA Manager SP2010 (Skjemabasert Godkjenning) Dev-IT

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.