jak nakonfigurovat ověřování základny formuláře (FBA) v SharePoint 2010

SharePoint 2010 poskytuje dva typy autentizace. Klasická a Nároková základní autentizace. Výchozí je klasická autentizace (windows) v SharePoint 2010. V tomto článku budeme diskutovat o ověřování základny nároků. Zde použijeme SQL Server k ukládání nebo načítání dat z databáze v ověřování základny nároků. Službu active directory můžeme také použít ke konfiguraci ověřování základny nároků.

kroky:

• vytvořit samostatnou vlastní databázi pro uložení informací o uživatelích
• vytvořit nový SQL Login user
• konfigurovat poskytovatele členství v databázi
• vytvořit webovou aplikaci, která bude používat ověřování nároků
• nastavení služby IIS pro připojení řetězce/členství a poskytovatele rolí
• vytvořit testovacího uživatele
• řešení problémů s FBA

vytvořit samostatnou vlastní databázi informace o uživatelích:

• otevřete SQL Server Management Studio 2008 nebo 2008 R2
• Připojte se k instanci SharePoint pomocí ověřování systému windows.
• vytvořit novou databázi kliknutím pravým tlačítkem myši na databázi – > Nová databáze a pojmenujte ji FBADB

vytvořit nový SQL přihlášení uživatele:

• v SQL Server Management Studio rozbalte uzel zabezpečení.
• klikněte pravým tlačítkem na přihlášení – > vyberte nové přihlášení …
• bude nové přihlašovací okno. Zadejte přihlašovací jméno jako FBAUser.
• vyberte autentizaci serveru SQL. Zadejte heslo a potvrďte heslo.
• v rolích serveru z levé strany navigace je ve výchozím nastavení vybrána veřejnost. V případě potřeby zaškrtněte políčko sysadmin.
• klikněte na mapování uživatelů. Vyberte databázi FBADB.
• vyberte následující role databáze pro databázi FBADB:

1. aspnet_Membership_FullAccess
2. aspnet_Roles_FullAccess
3. dbowner
4. public

• klikněte na stav. Vyberte oprávnění pro připojení k databázovému stroji jako Grant a přihlášení jako povoleno.
• klikněte na OK pro vytvoření nového přihlášení.
• nyní zavřete SQL management studio a znovu jej otevřete.
• a místo ověřování systému Windows vyberte možnost SQL Authentication.
• zadejte FBAUser a heslo, které jste zadali při vytváření fbauser.
• zkuste jej připojit. Pokud se úspěšně připojí, pokračujte dalším krokem.
• pokud se vám nedaří připojit SQL server s novým uživatelem FBA, klikněte pravým tlačítkem myši na název serveru z Průzkumníka objektů – > klepněte na tlačítko Restartovat. Po resetování služby sql server se můžete spojit s uživatelem FBA pomocí ověřování SQL.

konfigurace poskytovatele členství v databázi:

• přejít na C:\Windows\Microsoft.NET\Framework\v2.0.50727 cesta a dvakrát klikněte na “ aspnet_regsql.exe “
• spustí se Asp.net okno Průvodce spuštěním serveru SQL. Klikněte Na Další.

• vyberte možnost konfigurovat SQL Server pro aplikační služby a klepněte na tlačítko Další.

• do textového pole serveru zadejte název instance serveru Sql server. Vyberte možnost ověřování systému Windows. Poté vyberte databázi FBADB z rozbalovací nabídky databáze. Klikněte Na Další.

• poté potvrďte nastavení a klikněte na další.

• nyní byla vaše databáze FBADB nakonfigurována s poskytovatelem členství a rolí. Klepnutím na tlačítko Dokončit okno zavřete.

Vytvořte webovou aplikaci, která bude používat ověřování nároků:

• nyní vytvoříme novou webovou aplikaci, která bude požadovat ověření uživatele místo výchozí klasické autentizace.
• vytvoření nové webové aplikace v SharePoint 2010.
• přejděte na Start – > produkty SharePoint 2010 – > Centrální správa SharePoint 2010.
• v části Správa aplikací vyberte možnost Správa webových aplikací.
• klikněte na tlačítko Nový z pásu karet.
• v okně Vytvořit novou aplikaci vyberte možnost ověření nároku. Zadejte správný název webu služby IIS.
• ujistěte se, že je vybrána možnost povolit ověřování formuláře (FBA). Poskytnout Asp.net jméno členství jako fbamembershipprovider a poskytovatel Role jako FBARoleProvider.
• také použijte spravovat účet služby. Udržujte zbytek nastavení tak, jak je. Kliknutím na OK vytvoříte novou webovou aplikaci.

• jakmile je webová aplikace úspěšně vytvořena, požádá o vytvoření kolekce stránek.
• kliknutím na odkaz kolekce stránek vytvoříte kolekci stránek v nové webové aplikaci.
• jako administrační účet zadejte primárního vlastníka kolekce titulů a stránek. nebo můžete vytvořit kolekci stránek do webové aplikace později po konfiguraci členství a rolí.

nastavení služby IIS pro poskytovatele připojení / členství a Role:

• nyní musíme nakonfigurovat značku členství a rolí ve třech webech.konfigurace.

1. Webová Aplikace

2. Centrální Podání

3. Service Token

• otevřete Správce služby IIS pomocí příkazu Start – > spustit – > zadejte příkaz inetmgr v příkazu Spustit.
• vyberte webovou aplikaci, ve které se pokoušíte implementovat FBA. z levé strany stromu.
• klikněte na připojovací řetězec z pravé strany obrazovky.

• přidejte nový připojovací řetězec s názvem ConnString.

• po definování řetězce připojení, nyní musíme přidat poskytovatele členství. Dejte FBAMembershipProvider jako jméno poskytovatele členství, které jsme dali v době vytvoření webové aplikace FBA.
• Chcete-li přidat poskytovatele členství, vyberte možnost Poskytovatel na pravé straně obrazovky ve správci služby IIS.

• stejným způsobem můžeme přidat poskytovatele rolí pomocí možnosti poskytovatele. Vyberte poskytovatele Role z rozbalovací nabídky a dát pojmenoval FBARoleProvider, jak jsme dali v době vytvoření webové aplikace FBA.

• postupujte podle stejných kroků Přidat připojení řetězec / členství a Role Poskytovatele z SharePoint Centrální správy a SecurityTokenServiceApplication pod SharePoint webové služby.
• Jakmile dokončíte výše uvedené kroky, poslední tři web.konfigurační soubory jsou vypadat níže:

web webové aplikace FBA.config:

• web webové aplikace FBA.konfigurační soubor je k dispozici pod c:\inetpub\wwwroot\wss\virtualdirectories\port číslo webové aplikace nebo názvu.

<connectionStrings>
< přidat connectionString= “ Server=.\ SharePoint; Database=FBADB; ID uživatele=FBAUser;Heslo=Heslo@123 „name= „ConnString“ />
</spojovací struny>

<členství defaultProvider= „i“>

<poskytovatelé>
< přidat name= “ I „type=“ Microsoft.SharePoint.Správa.Pohledávka.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultura=neutrální, PublicKeyToken=71e9bce111e9429c“ />
<add name= „Fbamembershipprovider“type=“ System.Web.Zabezpečení.SqlMembershipProvider, Systém.Web, Verze=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a “ applicationName=“ / “ connectionStringName=“ ConnString „enablePasswordReset=“ false „enablePasswordRetrieval=“ false „passwordFormat=“ Clear „requiresQuestionAndAnswer=“ false „requiresUniqueEmail= „false“ />
</poskytovatelé>
</členství>
<roleManager defaultProvider= “ c „enabled=“ true „cacheRolesInCookie= „false“>
<poskytovatelé>
< přidat name= “ c „type=“ Microsoft.SharePoint.Správa.Pohledávka.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Verze=14.0.0.0, Kultura=neutrální, PublicKeyToken=71e9bce111e9429c“ />
<add name= „FBARoleProvider“ type= “ System.Web.Zabezpečení.SqlRoleProvider, Systém.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a “ applicationName=“ / „connectionStringName= „ConnString“ />
</poskytovatelé>
</roleManager>

Web Centrální správy SharePoint.Config:

• Web Centrální správy SharePoint.konfigurační soubor je k dispozici pod c:\inetpub\wwwroot\wss\virtualdirectories\port počet centrální aplikace Sharepoint.

<connectionStrings>
< přidat connectionString= “ Server=.\ SharePoint; Database=FBADB; User ID=FBAUser; Password=password@123 „name= „ConnString“ />
</spojovací struny>

<roleManager>
< poskytovatelé>
< add name= „FBARoleProvider“ type= “ System.Web.Zabezpečení.SqlRoleProvider, Systém.Web, Verze=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a “ applicationName=“ / „connectionStringName= „ConnString“ />
</providers>
</roleManager>
<membership>
<providers>
<add name= „Fbamembershipprovider“type=“ System.Web.Zabezpečení.SqlMembershipProvider, Systém.Web, Verze=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a “ applicationName=“ / “ connectionStringName=“ ConnString „enablePasswordReset=“ false „enablePasswordRetrieval=“ false „passwordFormat=“ Clear „requiresQuestionAndAnswer=“ false „requiresUniqueEmail= „false“ />
</poskytovatelé>
</členství>

Web SecurityServicetokenApplication.Config:

• můžete najít web.config v níže uvedené cestě:

C:\Program Files \ Common Files \ Microsoft Shared \ rozšíření webového serveru \ 14\WebServices \ SecurityToken

< connectionStrings>
< add connectionString=“Server=.\ SharePoint; Database=FBADB; User ID=FBAUser; Password=password@123 „name= „ConnString“ />
</spojovací struny>

<roleManager>
< poskytovatelé>
< add name= „FBARoleProvider“ type= “ System.Web.Zabezpečení.SqlRoleProvider, Systém.Web, Verze=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a “ applicationName=“ / „connectionStringName= „ConnString“ />
</providers>
</roleManager>
<membership>
<providers>
<add name= „Fbamembershipprovider“type=“ System.Web.Zabezpečení.SqlMembershipProvider, Systém.Web, Verze=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a “ applicationName=“ / “ connectionStringName=“ ConnString „enablePasswordReset=“ false „enablePasswordRetrieval=“ false „passwordFormat=“ Clear „requiresQuestionAndAnswer=“ false „requiresUniqueEmail= „false“ />
</poskytovatelé>
</členství>

• ujistěte se, že jste přidali značku ConnectionString po dokončení </system.web> a uvnitř < konfigurace> tag. A značky členství a poskytovatele rolí je třeba přidat do systému <.web> štítek.
• Chcete-li najít uživatele FBA pomocí people picker, přidejte následující řádek webové aplikace a web centrální správy.konfigurační soubory jako:

<PeoplePickerWildcards>
<vymazat />
<přidat klíč=hodnota“ AspNetSqlMembershipProvider“=“%“ />
< přidat klíč=hodnota“ FBAMembershipProvider“=“%“ />
</ PeoplePickerWildcards>

vytvořit testovací uživatele:

• Nyní jste připraveni otestovat webovou aplikaci FBA. Pro testování můžete vytvořit testovací uživatele pro přihlášení do webové aplikace.
• pomocí členství secí nástroj můžete přidat testovací uživatele v FBADB. Níže obrazovka ukazuje, jak přidat jeden nebo více zkušebních uživatelů v FBADB. Je pouze potřeba aktualizovat řetězec připojení členství seeder nástroj a spustit memerbshipseeder.exe
• členství secí stroj si můžete stáhnout z následující adresy URL:

http://cks.codeplex.com/releases/view/7450

• nyní otevřete centrální správu SharePoint od začátku – > produkty SharePoint 2010.
• kolekce stránek je již vytvořena ve webové aplikaci FBA. Nyní musíte přidat nového testovacího uživatele jako správu sbírky stránek.
• přejděte do správy aplikací – > sbírky stránek – > změňte správu sbírek stránek.
• vyberte webovou aplikaci FBA a přidejte nového testovacího uživatele jako sbírku stránek spravujte pomocí people picker.
• Nyní zadejte adresu URL webových aplikací FBA do prohlížeče a přihlaste se s novým testovacím uživatelem. Přesměruje se na výchozí stránku webové aplikace FBA.
• musíte povolit uživateli FBA přístup k webu FBA.
• přejděte do správy aplikací – > Správa webové aplikace – > vyberte Web FBA.
• klikněte na zásady uživatele z pásu karet.
• klikněte na odkaz Přidat uživatele.
• vyberte zónu jako výchozí.
• klikněte na další
• Přidat nový testovací uživatel FBA vyberte oblast uživatelů z výběru lidí.
• zaškrtněte políčko plné ovládání v poli Vybrat oprávnění.
• Klikněte Na Dokončit.
• nyní se přihlaste do webu FBA pomocí nového testovacího uživatele FBA.

řešení problémů s FBA:

• pokud se nemůžete přihlásit do webu FBA zadáním přihlašovacích údajů uživatele test FBA, zkontrolujte, zda je autentizace režimu Mix povolena nebo ne.
• Chcete-li povolit režim mixu (SQL serer nebo Windows), klikněte pravým tlačítkem na připojení k serveru- > vlastnosti- > zabezpečení- > vyberte SQL Server a ověřování systému Windows – > klikněte na OK.
• pokud získáváte přístup odepřen problém po přihlášení s testovacím uživatelem FBA. Pak se ujistěte, že jste schopni připojit sql Server management studio pomocí nového přihlášení uživatele FBA, které jsme vytvořili pro členskou databázi s názvem FBADB.