Comment configurer l’authentification de base de formulaires (FBA) dans SharePoint 2010

SharePoint 2010 fournit deux types d’authentifications. Authentification classique et de base de réclamation. La valeur par défaut est l’authentification classique (Windows) dans SharePoint 2010. Dans cet article, nous discuterons de l’authentification de base de réclamation. Ici, nous utiliserons SQL Server pour stocker ou récupérer des données de la base de données dans l’authentification de base de réclamation. Nous pouvons également utiliser active directory pour configurer l’authentification claim base.

Étapes:

• Créer une base de données personnalisée séparée pour contenir les informations des utilisateurs
• Créer un nouvel utilisateur de connexion SQL
• Configurer le fournisseur d’adhésion dans la base de données
• Créer une application Web qui utilisera l’authentification des revendications
• Paramètres IIS pour la chaîne de connexion / l’adhésion et le fournisseur de rôles
• Créer un utilisateur de test
• Dépannage du problème FBA

Créer une base de données personnalisée séparée pour contenir les informations des utilisateurs:

• Ouvrez SQL Server Management Studio 2008 ou 2008 R2
• Connectez-vous à l’instance SharePoint à l’aide de l’authentification Windows.
• Créer une nouvelle base de données en cliquant avec le bouton droit de la souris sur Database – > Nouvelle base de données et nommez-la FBADB

Créer un nouvel utilisateur de connexion SQL:

• Dans SQL Server Management Studio, Développez Nœud de sécurité.
• Faites un clic droit sur les connexions – > Sélectionnez Nouvelle connexion
• Il y aura une nouvelle fenêtre de connexion. Entrez le nom de connexion en tant que FBAUser.
• Sélectionnez Authentification SQL Server. Entrez le mot de passe et confirmez le mot de passe.
• Dans les rôles de serveur de la navigation de gauche, par défaut public est sélectionné. Si nécessaire, cochez la case administrateur système.
• Cliquez sur Mappage utilisateur. Sélectionnez la base de données FBADB.
• Sélectionnez les rôles de base de données suivants pour la base de données FBADB:

1. aspnet_Membership_FullAccess
2. aspnet_Roles_FullAccess
3. dbowner
4. public

• Cliquez sur Statut. Sélectionnez l’autorisation de se connecter au moteur de base de données en tant que Subvention et Connectez-vous comme Activé.
• Cliquez sur OK pour créer un nouveau login.
• Fermez maintenant SQL management studio et rouvrez-le.
• Et sélectionnez Authentification SQL au lieu de l’authentification Windows.
• Entrez FBAUser et le mot de passe que vous avez fournis lors de la création de FBAUser.
• essayez de le connecter. S’il se connecte avec succès, passez à l’étape suivante.
• Si vous ne parvenez pas à connecter SQL server avec un nouvel utilisateur FBA, cliquez avec le bouton droit sur le nom du serveur dans l’explorateur d’objets – > Cliquez sur Redémarrer. Après avoir réinitialisé le service sql server, vous pouvez vous connecter à l’utilisateur FBA à l’aide de l’authentification SQL.

Configurer le fournisseur d’adhésion dans la base de données:

• Aller à C:\Windows\Microsoft.NET\Framework\v2.0.50727 chemin et double-cliquez sur « aspnet_regsql.exe »
• Il va commencer Asp.net Fenêtre de l’assistant de démarrage de SQL Server. Cliquez sur Suivant.

• Sélectionnez l’option Configurer SQL Server pour les services d’application et cliquez sur Suivant.

• Entrez le nom de l’instance Sql server dans la zone de texte du serveur. Sélectionnez l’option d’authentification Windows. Après cela, sélectionnez la base de données FBADB dans la liste déroulante Base de données. Cliquez sur Suivant.

• Confirmez ensuite vos paramètres et cliquez sur Suivant.

• Maintenant, votre base de données FBADB a été configurée avec le fournisseur d’adhésion et de rôles. Cliquez sur Terminer pour fermer la fenêtre.

Créer une application Web qui utilisera l’authentification des revendications:

• Nous allons maintenant créer une nouvelle application Web qui revendiquera l’authentification de l’utilisateur au lieu de l’authentification classique par défaut.
• Pour créer une nouvelle application Web dans SharePoint 2010.
• Allez dans Démarrer – > Produits SharePoint 2010 – > Administration centrale SharePoint 2010.
• Sélectionnez Gérer les Applications Web sous Gestion des applications.
• Cliquez sur le bouton Nouveau du ruban.
• Dans la fenêtre Créer une nouvelle application, Sélectionnez l’option D’authentification des revendications. Entrez le nom du site Web IIS approprié.
• Assurez-vous que l’option Activer l’authentification de formulaire (FBA) est sélectionnée. Fournir Asp.net nom de l’adhésion en tant que FBAMembershipProvider et fournisseur de rôles en tant que FBARoleProvider.
• Utilisez également gérer le compte de service. Gardez le reste des paramètres tels quels. Cliquez sur OK pour créer une nouvelle application web.

• Une fois l’application Web créée avec succès, il vous sera demandé de créer une collection de sites.
• Cliquez sur le lien Collection de sites pour créer une collection de sites dans une nouvelle application Web.
• Saisissez le titre et le propriétaire principal de la collection de sites en tant que compte d’administration. vous pouvez également créer une collection de sites vers une application Web plus tard après avoir configuré l’adhésion et les rôles.

Paramètres IIS pour la chaîne de connexion / l’adhésion et le fournisseur de rôles:

• Maintenant, nous devons configurer l’appartenance et la balise de rôles dans trois sites Web.configuration.

1. Application Web

2. Administration centrale

3. Jeton de service

• Ouvrez le gestionnaire IIS à l’aide de Start-> Run-> tapez inetmgr dans la commande Run.
• Sélectionnez l’application Web dans laquelle vous essayez d’implémenter FBA. de l’arbre de gauche.
• Cliquez sur la chaîne de connexion depuis l’écran de droite.

• Ajoutez une nouvelle chaîne de connexion nommée ConnString.

• Après avoir défini la chaîne de connexion, nous devons maintenant ajouter un fournisseur d’adhésion. Donnez FBAMembershipProvider comme nom de fournisseur d’adhésion que nous avons donné au moment de la création de l’application Web FBA.
• Pour ajouter un fournisseur d’adhésion, sélectionnez l’option Fournisseur dans l’écran de droite du gestionnaire d’IIS.

• De la même manière, nous pouvons ajouter un fournisseur de rôle à l’aide de l’option Fournisseur. Sélectionnez le fournisseur de rôle dans la liste déroulante et donnez-le nommé FBARoleProvider comme nous l’avons donné au moment de la création de l’application Web FBA.

• Suivez les mêmes étapes pour ajouter une chaîne de connexion/un fournisseur d’adhésion et de rôle à partir de SharePoint Central Administration et SecurityTokenServiceApplication sous SharePoint web service.
• Une fois que vous avez terminé avec les étapes ci-dessus, les trois dernières web.les fichiers configs ressemblent à ceux ci-dessous:

Le site web de l’application Web FBA.configuration:

• Le site web de l’application web FBA.le fichier de configuration est disponible sous c:\inetpub\wwwroot\wss\virtualdirectories\port numéro d’application web ou nom.

< connectionStrings >
< ajoutez ConnectionString= »Server=.\SharePoint; Base de données = FBADB; ID utilisateur = FBAUser;Mot de passe = mot de passe @123″name= »ConnString » />
</ Cordons de connexion>

< membership defaultProvider = »i »>

< les fournisseurs >
< ajoutent name= »i » type= »Microsoft.SharePoint.Administration.Réclamation.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version = 14.0.0.0, Culture = neutre, PublicKeyToken =71e9bce111e9429c » />
< ajouter name= »FBAMembershipProvider » type= »Système.Web.Sécurité.SqlMembershipProvider, Système.Web, Version = 2.0.0.0, Culture = neutre, PublicKeyToken =b03f5f7f11d50a3a « applicationName= »/ »connectionStringName= »ConnString » enablePasswordReset= »false » enablePasswordRetrieval= »false » passwordFormat= »Clear » requiresQuestionAndAnswer= »false » requiresUniqueEmail= »false » />
</ fournisseurs>
</ adhésion >
< roleManager defaultProvider = »c » enabled= »true » cacheRolesInCookie= »false »>
< les fournisseurs >
< ajoutent name= »c » type= »Microsoft.SharePoint.Administration.Réclamation.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version = 14.0.0.0, Culture = neutre, PublicKeyToken = 71e9bce111e9429c » />
< ajoutez name= »FBARoleProvider » type= »Système.Web.Sécurité.SqlRoleProvider, Système.Web, Version=2.0.0.0, Culture= neutre, PublicKeyToken =b03f5f7f11d50a3a « applicationName= »/ »connectionStringName= »ConnString » />
</ fournisseurs>
</ Gestionnaire de rôles >

Web de l’Administration centrale de SharePoint.Configuration:

• Le web de l’Administration centrale de SharePoint.le fichier de configuration est disponible sous c:\inetpub\wwwroot\wss\virtualdirectories\port nombre d’applications Sharepoint central.

< connectionStrings >
< ajoutez ConnectionString= »Server=.\SharePoint; Base de données = FBADB; ID utilisateur = FBAUser; Mot de passe = mot de passe @123″name= »ConnString » />
</ Cordons de connexion>

< Gestionnaire de rôles >
< fournisseurs >
< ajouter name= »FBARoleProvider » type= »Système.Web.Sécurité.SqlRoleProvider, Système.Web, Version = 2.0.0.0, Culture= neutre, PublicKeyToken =b03f5f7f11d50a3a « applicationName= »/ »connectionStringName= »ConnString » />
</providers>
</roleManager>
<membership>
<providers>
< ajouter name= »FBAMembershipProvider » type= »Système.Web.Sécurité.SqlMembershipProvider, Système.Web, Version = 2.0.0.0, Culture= neutre, PublicKeyToken =b03f5f7f11d50a3a « applicationName= »/ »connectionStringName= »ConnString » enablePasswordReset= »false » enablePasswordRetrieval= »false » passwordFormat= »Clear » requiresQuestionAndAnswer= »false » requiresUniqueEmail= »false » />
</ fournisseurs>
</ adhésion >

Site Web de SecurityServicetokenApplication.Configuration:

• Vous pouvez trouver web.configuration dans le chemin ci-dessous:

C:\Program Files\ Common Files\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken

< connectionStrings >
< addConnectionString= »Server=.\SharePoint; Base de données = FBADB; ID utilisateur = FBAUser; Mot de passe = mot de passe @123″name= »ConnString » />
</ Cordons de connexion>

< Gestionnaire de rôles >
< fournisseurs >
< ajouter name= »FBARoleProvider » type= »Système.Web.Sécurité.SqlRoleProvider, Système.Web, Version = 2.0.0.0, Culture= neutre, PublicKeyToken =b03f5f7f11d50a3a « applicationName= »/ »connectionStringName= »ConnString » />
</providers>
</roleManager>
<membership>
<providers>
< ajouter name= »FBAMembershipProvider » type= »Système.Web.Sécurité.SqlMembershipProvider, Système.Web, Version = 2.0.0.0, Culture = neutre, PublicKeyToken =b03f5f7f11d50a3a « applicationName= »/ »connectionStringName= »ConnString » enablePasswordReset= »false » enablePasswordRetrieval= »false » passwordFormat= »Clear » requiresQuestionAndAnswer= »false » requiresUniqueEmail= »false » />
</ fournisseurs>
</ adhésion>

• Assurez-vous d’ajouter la balise ConnectionString après l’achèvement de </system.web > et à l’intérieur de la balise < configuration >. Et les balises d’adhésion et de fournisseur de rôles doivent être ajoutées à l’intérieur du système <.balise web >.
• Pour trouver l’utilisateur FBA à l’aide du sélecteur de personnes, ajoutez la ligne suivante application web et web de l’administration centrale.fichiers de configuration comme:

< PeoplePickerWildcards >
< effacer />
< ajouter une clé = valeur « AspNetSqlMembershipProvider »= »% » />
< ajouter une clé = valeur « FBAMembershipProvider »= »% » />
</ PeoplePickerWildcards >

Créer un utilisateur de test:

• Vous êtes maintenant prêt à tester l’application Web FBA. Pour les tests, vous pouvez créer un utilisateur de test pour se connecter à l’application Web.
• En utilisant l’outil de semence d’adhésion, vous pouvez ajouter un utilisateur de test dans FBADB. L’écran ci-dessous montre comment ajouter un ou plusieurs utilisateurs de test dans FBADB. Il vous suffit de mettre à jour la chaîne de connexion de l’outil de semence d’adhésion et d’exécuter memerbshipseeder.exe
• Vous pouvez télécharger le semoir d’adhésion à partir de l’URL suivante:

http://cks.codeplex.com/releases/view/7450

• Ouvrez maintenant l’administration centrale de SharePoint à partir de Start – > Produits SharePoint 2010.
• Nous avons une collection de sites déjà créée dans l’application Web FBA. Vous devez maintenant ajouter un nouvel utilisateur de test en tant qu’administrateur de collection de sites.
• Accédez à Gestion des applications – > Collections de sites – > Modifiez les Administrations de Collections de sites.
• Sélectionnez votre application Web FBA et ajoutez un nouvel utilisateur de test en tant que collection de sites administrée à l’aide du sélecteur de personnes.
• Tapez maintenant l’URL de vos applications Web FBA dans le navigateur et connectez-vous avec un nouvel utilisateur de test. Il redirigera vers la page par défaut de l’application Web FBA.
• Vous devez autoriser l’utilisateur FBA à accéder au site FBA.
• Allez dans Gestion de l’application – > Gérer l’application Web – > Sélectionnez le site FBA.
• Cliquez sur Stratégie utilisateur dans le ruban.
• Cliquez sur le lien Ajouter des utilisateurs.
• Sélectionnez la zone par défaut.
• Cliquez sur Suivant
• Ajouter un nouvel utilisateur FBA de test Choisissez la zone Utilisateurs dans le sélecteur de personnes.
• Cochez la case Contrôle total dans la case Choisir les autorisations.
• Cliquez sur Terminer.
• Connectez-vous maintenant au site FBA en utilisant le nouvel utilisateur FBA de test.

Dépannage du problème FBA:

• Si vous ne parvenez pas à vous connecter au site FBA en entrant les informations d’identification de l’utilisateur FBA de test, vérifiez que l’authentification en mode Mix est activée ou non.
• Pour activer le mode Mix (SQL serer ou Windows), cliquez avec le bouton droit sur Connexion au serveur – > Propriétés – > Sécurité – > Sélectionnez SQL Server et Authentification Windows – > Cliquez sur OK.
• Si vous obtenez un problème d’accès refusé après la connexion avec l’utilisateur de test FBA. Assurez-vous ensuite de pouvoir vous connecter à sql server management studio à l’aide du nouveau login utilisateur FBA que nous avons créé pour la base de données d’adhésion nommée FBADB.