konfigurera Forms Based Authentication (FBA) med SharePoint 2010
hämtad från http://blogs.technet.com/b/mahesm/
SharePoint 2010 stöder FBA, som WSS 3.0 eller MOSS 2007. Det är en funktion i ASP. NET som vi använder med SharePoint. SharePoint 2010 Du kan skapa webbapplikationer med klassisk baserad autentisering eller Anspråksbaserad autentisering. FBA kan dock bara konfigureras med webbapplikationer som skapats med hjälp av Skadebaserad autentisering.
vilka är skillnaderna mellan klassisk autentisering och Kravbaserad autentisering?
Classic Mode-autentisering: det hänvisar till den integrerade windows-autentiseringen. Du kan inte konfigurera formulärbaserad autentisering om din webbapplikation använder autentisering i klassiskt läge. Du kan konvertera en webbapplikation från klassisk autentisering till Skadebaserad autentisering. Det kan dock bara göras med PowerShell-kommandon och det är en irreversibel process. Jag har detaljerade steg för att konvertera webbapplikationen från klassisk lägesautentisering till Kravbaserad autentisering.
hävdar baserad autentisering: SharePoint 2010 bygger på Windows Identity Foundation. Det möjliggör autentisering från windows såväl som icke-windows-baserade system. Detta ger också möjlighet att ha flera autentisering i en enda URL.
konfiguration av FBA med SharePoint 2010 innebär 4 stora steg. Stegen för att konfigurera FBA med SQL membership Provider finns nedan:
I> skapa eller konvertera befintliga webbapplikationer för att använda anspråk baserad autentisering
II> skapa användar-ID i SQL-databas
III> ändra webben.konfigurationsfil
IV> ge behörigheter till användare som finns i SQL-databasen
Obs: Om du vill konfigurera FBA med LDAP-Medlemsleverantör kan du hänvisa till TechNet-artikeln.
vänligen hitta de detaljerade stegen nedan:
I> skapa eller konvertera befintliga webbapplikationer för att använda anspråk baserad autentisering
Obs: – Webbapplikation måste skapas från den centrala administrationskonsolen eller PowerShell, men den bör använda fordringsbaserad autentisering.
A. skapa webbapplikation med Central administration
-
-
- öppna Central administrationskonsol.
- klicka på Hantera webbapplikation Under applikationshantering.
- klicka på nytt på bandet.
- valde Skadebaserad autentisering högst upp på sidan.
- Välj portnummer för webbapplikationen.
- klicka på Aktivera formulärbaserad autentisering (FBA) under Autentiseringstyper för anspråk. Windows-autentisering är aktiverad som standard och om du inte behöver Windows-autentisering måste du ta bort kryssrutan.
- Lägg till Medlemsleverantören & Rollhanterarens namn
- så snart webbapplikationen har skapats, verifiera Autentiseringsleverantörens inställningar för webbapplikationen. Jag har skärmdumpen nedan:
-
notera:- Om du vill använda Windows-autentisering och formulärbaserad autentisering i en enda URL måste du välja Aktivera Windows-autentisering och aktivera formulärbaserad autentisering.
Obs: – bara för att förstå, Jag använder medlemskap leverantör som ” SQL-MembershipProvider ”och roll Manager som”SQL-RoleManager”. Du kan använda olika namn, men du måste komma ihåg namnet så att du kan hänvisa dem i web.konfigurationsfil. Dessa namn är skiftlägeskänsliga.
B. Vad händer om du redan har en webbapplikation skapad med klassisk Lägesautentisering eller hur konverterar du webbapplikation från klassisk lägesautentisering till Anspråksbaserad autentisering?
du behöver inte ta bort den webbapplikationen. Du kan konvertera webbapplikationen från autentisering i klassiskt läge till kravbaserad autentisering. Men detta kan bara göras med PowerShell och det är en irreversibel process. Följ PowerShell-kommandon för att konvertera webbapplikationen från autentisering i klassiskt läge till Kravbaserad autentisering:
$App = get-spwebapplication” URL ”
$app.useclaimsauthentication = ”True”
$app.Uppdatering ()
exempel: –
$App = get-spwebapplication ”http://sp1:8000”
$app.useclaimsauthentication = ”True”
$app.Update()
när du har webbapplikationen med Claims Based Authentication kan du skapa en webbplatssamling. Nu om du öppnar webbapplikationen kan du komma åt webbplatsen och välja Windows-autentisering eller formulärbaserad autentisering som visas i bilden nedan.
välj Windows-autentisering och logga in på webbplatsen. När du loggar in kommer dina inloggningsuppgifter att användas. Se till att kontot du är inloggad med har tillgång till SharePoint-webbplats; annars får du åtkomst nekad fel.
II > konfigurera Medlemsleverantören och Rollhanteraren.
- öppna Kommandotolken på SharePoint 2010 server.
- navigera till C: WindowsMicrsooft .NetFramework64v2.0.50727
- kör ” aspnet_regsql.exe”. Detta öppnar asp. net SQL Server Setup wizard. På detta klick på nästa.
- klicka på”Konfigurera SQL Server för applikationstjänster”.
- ange databasnamnet. Om du inte anger databasnamnet kommer det att skapa ett databasanrop aspnetdb.
- använd membershipseeder verktyg för att skapa användare i SQL-databas. Du kan hitta verktyget och information om det från codeplex.
OBS: – Jag har angett databasnamnet som ”SQL-Auth”.
III> ändra webben.konfigurationsfil för Medlemsleverantör och Rollhanterare.
vi behöver ändra 3 olika webben.konfigurationsfiler för FBA att fungera. Webb.konfiguration av FBA webbapplikation, webb.config för Central Administration webbplats & webb.config av STS.
A. ändra webben.config av FBA webbapplikation.
- Lägg till anslutningssträng:
<anslutningssträngar>
<add name= ”sqlconnectionstring” connectionString= ” datakälla = SQL; integrerad säkerhet = SSPI;Initial katalog = SQL-Auth” />
</anslutningssträngar>
anslutningssträng måste läggas till efter </SharePoint> och före <systemet.web>
- Lägg till medlemsleverantör och Rollhanterare:
<roleManager defaultProvider= ” c ”enabled=” true ”cacheRolesInCookie= ”false”>
<leverantörer>
<Lägg till name= ” c ”type=” Microsoft.SharePoint.Administration.Påståenden.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c” />
<add connectionStringName=”SQLConnectionString” applicationName=”/” description=”Stores and retrieves roles from SQL Server” name=”SQL-RoleManager” type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</providers>
</roleManager>
<membership defaultProvider=”i”>
<providers>
<add name=”i” type=”Microsoft.SharePoint.Administration.Påståenden.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, kultur = neutral, PublicKeyToken = 71e9bce111e9429c” />
<lägg connectionStringName=” SQLConnectionString”passwordtemptwindow=” 5″enablePasswordRetrieval=” false”enablePasswordReset=” false”requiresQuestionAndAnswer=” true” applicationName=”/”requiresUniqueEmail=” true”passwordFormat=” Hashed”description=” lagrar och hämtar medlemsdata från SQL Server”name=” SQL-MembershipProvider”type=” System.Webb.Säkerhet.SqlMembershipProvider, Systemet.Webb, Version=2.0.3600.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</leverantörer>
</medlemskap>
</systemet.webb>
B. ändra webb.config för webbapplikationen Central Administration.
- Lägg till anslutningssträng:
<anslutningssträngar>
<add name= ”sqlconnectionstring” connectionString= ” datakälla = SQL; integrerad säkerhet = SSPI;Initial katalog = SQL-Auth” />
</anslutningssträngar>
anslutningssträng måste läggas till efter </SharePoint> och före <systemet.web>
- Lägg till medlemsleverantör och Rollhanterare:
<roleManager defaultProvider= ”AspNetWindowsTokenRoleProvider” enabled= ”true” cacheRolesInCookie= ”false”>
<leverantörer>
<lägg connectionStringName=” SQLConnectionString” applicationName=”/”description=” lagrar och hämtar roller från SQL Server”name=” SQL-RoleManager”type=” systemet.Webb.Säkerhet.SqlRoleProvider, Systemet.Webb, Version=2.0.3600.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</leverantörer>
</roleManager>
<medlemskap defaultProvider= ”SQL-MembershipProvider”>
<leverantörer>
<add connectionStringName=” SQLConnectionString ”passwordtemptwindow=” 5 ”enablePasswordRetrieval=” false ”enablePasswordReset=” false ”requiresQuestionAndAnswer=” true ” applicationName=” / ”requiresUniqueEmail=” true ”passwordFormat=” Hashed ”description=” lagrar och hämtar medlemsdata från SQL Server” name= ”SQL-MembershipProvider” type= ” System.Webb.Säkerhet.SqlMembershipProvider, Systemet.Webb, Version = 2.0.3600.0, kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</leverantörer>
</medlemskap>
C. ändra webben.config av STS. Du kan hitta STS-webben.config från%programfiles % vanliga filermicrosoft Sharedweb server extensions14WebServicesSecurityToken
< connectionStrings>
<add name= ”sqlconnectionstring” connectionString= ” datakälla = SQL; integrerad säkerhet = SSPI;Initial Catalog=SQL-Auth” />
</connectionStrings>
<system.web>
<roleManager defaultProvider=”c” enabled=”true” cacheRolesInCookie=”false”>
<providers>
<add name=”c” type=”Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c” />
<add connectionStringName=”SQLConnectionString” applicationName=”/” description=”Stores and retrieves roles from SQL Server” name=”SQL-RoleManager” type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</providers>
</roleManager>
<membership defaultProvider=”i”>
<providers>
<add name=”i” type=”Microsoft.SharePoint.Administration.Påståenden.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, kultur = neutral, PublicKeyToken = 71e9bce111e9429c” />
<lägg connectionStringName=” SQLConnectionString”passwordtemptwindow=” 5″enablePasswordRetrieval=” false”enablePasswordReset=” false”requiresQuestionAndAnswer=” true” applicationName=”/”requiresUniqueEmail=” true”passwordFormat=” Hashed”description=” lagrar och hämtar medlemsdata från SQL Server”name=” SQL-MembershipProvider”type=” System.Webb.Säkerhet.SqlMembershipProvider, Systemet.Webb, Version=2.0.3600.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</leverantörer>
</medlemskap>
</systemet.web>
ovan måste läggas till före < / konfiguration>
IV> ge behörigheter till användare i SQL-databasen.
- öppna Central Administration console och klicka på Hantera webbapplikationer under Application Management.
- Välj webbapplikationen och klicka på användarpolicy på menyfliksområdet.
- klicka på Lägg till användare och välj Standardzon.
- Skriv nu användarnamnet, Lägg till användaren i webbapplikationen genom att definiera lämplig behörighet.
vanliga problem:
om du använder flera servicekonton enligt TechNet-artikeln administrations-och servicekonton som krävs för initial distribution (SharePoint Server 2010) kan du kanske inte lösa användarnamnen eller lägga till användarna i webbprogrammet. Om du använder 3 olika konton (Gårdsadministratörskonto, Programpoolkonto för webbapplikation och serviceapplikationskonto) måste du se till att du har tillgång till SQL-medlemsdatabasen (SQL-Auth).
viktigt:
vad händer med FBA när vi uppgraderar WSS 3.0 / MOSS 2007 till SharePoint 2010?
innan du uppgraderar till SharePoint 2010 måste du ta bort de ändringar du har gjort på webben.konfigurationsfil. Så snart uppgraderingsprocessen är klar kommer alla webbapplikationer att uppgraderas; de kommer dock att använda klassisk Lägesautentisering. Du kan konvertera dessa webbapplikationer från autentisering i klassiskt läge till Kravbaserad autentisering.
3: e parts verktyg: FBA Manager SP2010 (formulär baserad autentisering) Dev-IT