Sådan konfigureres Formularbasisgodkendelse (FBA) i SharePoint 2010

privatliv & Cookies

denne side bruger cookies. Ved at fortsætte accepterer du deres brug. Lær mere, herunder hvordan du styrer cookies.

Fik Det!

annoncer

SharePoint 2010 indeholder to typer godkendelser. Classic og krav base authentication. Standard er klassisk godkendelse (vinduer) i SharePoint 2010. I denne artikel vil vi diskutere om godkendelse af Kravbase. Her vil vi bruge vores Server til at gemme eller hente data fra databasen i Claim base authentication. Vi kan også bruge active directory til at konfigurere kravbasisgodkendelse.

Steps:

  • Opret separat brugerdefineret database til at holde brugeroplysninger
  • Opret ny LOGINBRUGER
  • Konfigurer Medlemsudbyder i database
  • Opret internetapplikation, der vil bruge Kravgodkendelse
  • IIS-indstillinger for forbindelsesstreng/medlemskab og Rolleudbyder
  • Opret testbruger
  • fejlfinding FBA problem

opret separat brugerdefineret database til at holde brugernes oplysninger:

  • Åbn Server Management Studio 2008 eller 2008 R2
  • Opret forbindelse til SharePoint-forekomst ved hjælp af vinduer godkendelse.
  • Opret ny database ved at højreklikke på Database – > ny Database og navngiv den FBADB

Opret ny:

  • Udvid Security node i Server Management Studio.
  • Højreklik på Logins -> Vælg nyt Login…
  • det vil nyt login vindue. Indtast login navn som FBAUser.
  • Vælg servergodkendelse. Indtast adgangskode og bekræft adgangskode.
  • i serverroller fra venstre side navigation er som standard offentlig valgt. Vælg om nødvendigt afkrydsningsfeltet sysadmin.
  • Klik på Brugerkortlægning. Vælg fbadb database.
  • Vælg følgende database roller for FBADB database:
  1. aspnet_Membership_FullAccess
  2. aspnet_Roles_FullAccess
  3. dbejer
  4. offentlig
  • Klik på Status. Vælg tilladelse til at oprette forbindelse til databasemotor som Grant og log ind som aktiveret.
  • Klik på OK for at oprette nyt login.
  • luk nu administrationsstudiet og genåbn det.
  • og vælg authentication i stedet for authentication.
  • indtast fbauser og adgangskode, som du har angivet, mens du opretter FBAUser.
  • prøv at forbinde det. Hvis det forbinder med succes, skal du fortsætte til næste trin.
  • hvis du ikke kan oprette forbindelse til en ny FBA-bruger, skal du højreklikke på servernavnet fra objektstifinder – > Klik på Genstart. Når du har nulstillet servertjenesten, kan du oprette forbindelse til FBA-bruger ved hjælp af FBA-godkendelse.

Konfigurer Medlemskabsudbyder i database:

  • gå til C:\Windows\Microsoft.NET\Framework\v2.0.50727 sti og dobbeltklik på ” aspnet_regskl.eks”
  • det vil begynde Asp.net guiden til opstart af Server. Klik På Næste.

M1

  • Vælg Konfigurer server til applikationstjenester og klik på Næste.

M2

  • Indtast navnet på serverforekomsten i serverens tekstboks. Vælg vinduer autentificering mulighed. Vælg derefter rullemenuen FBADB-database fra Database. Klik På Næste.

M33

  • bekræft derefter dine indstillinger, og klik på Næste.
  • nu er din fbadb database blevet konfigureret med medlemskab og roller udbyder. Klik på Udfør for at lukke vinduet.

M5

Opret internetapplikation, der vil bruge Kravgodkendelse:

  • nu vil vi oprette en ny internetapplikation, der vil brugeren kræve godkendelse i stedet for standard klassisk godkendelse.
  • Sådan oprettes en ny internetapplikation i SharePoint 2010.
  • gå til Start -> SharePoint 2010 produkter -> SharePoint 2010 Central Administration.
  • vælg Administrer internetprogrammer under Application Management.
  • Klik på ny knap fra båndet.
  • i Opret nyt programvindue skal du vælge Kravgodkendelsesindstilling. Indtast korrekt IIS hjemmeside navn.
  • sørg for, at indstillingen Aktiver formulargodkendelse (FBA) er valgt. Give Asp.net medlemsnavn som FBAMembershipProvider og Rolleleverandør som FBARoleProvider.
  • brug også Administrer servicekonto. Hold resten af indstillingerne som det er. Klik på OK for at oprette en ny hjemmeside.

V1

w2

  • når internetapplikationen er oprettet med succes, vil den bede om at oprette site collection.
  • Klik på linket Site Collection for at oprette Site collection i en ny hjemmeside.
  • Indtast titel og stedsamlingens primære ejer som din administrationskonto. eller du kan oprette sidesamling til internetapplikation senere efter konfiguration af medlemskab og roller.

IIS indstillinger for tilslutning streng / medlemskab og rolle udbyder:

  • nu er vi nødt til at konfigurere medlemskab og roller tag i tre internet.konfigurationsfil.

1. Ansøgning

2. Central Administration

3. Service Token

  • Åbn IIS Manager ved hjælp af Start -> Kør -> skriv inetmgr i Kør kommando.
  • Vælg et internetprogram, hvor du forsøger at implementere FBA. fra venstre side træ.
  • Klik på forbindelsesstreng fra højre side skærm.

Central-ConnectionString

  • Tilføj ny forbindelsesstreng ved navn ConnString.

Central-AddOption

Central-AddConnectionString

  • efter at have defineret forbindelsesstreng, nu skal vi tilføje medlemskabsudbyder. Giv FBAMembershipProvider som et medlemskab udbyder navn, som vi gav på tidspunktet for oprettelsen af FBA hjemmeside ansøgning.
  • for at tilføje medlemskabsudbyder skal du vælge Provider option fra højre side skærm i IIS manager.

Central-ProviderOpt

Central-AddRoleOpt

Central-AddMembership

  • på samme måde kan vi tilføje Rolleudbyder ved hjælp af Udbyderindstilling. Vælg Rolleudbyder fra rullemenuen, og giv navngivet den FBARoleProvider, som vi gav på tidspunktet for oprettelsen af FBA-applikationer.

Central-AddRoleProvider

  • Følg de samme trin for at tilføje forbindelsesstreng / medlemskab og Rolleudbyder fra SharePoint Central Administration og Securitytokenserviceapplikation under SharePoint-internettjeneste.
  • når du er færdig med ovenstående trin, sidste tre nettet.configs filer er ligne nedenfor:

FBA ‘ s hjemmeside.config:

  • FBA ‘ s hjemmeside.konfigurationsfilen er tilgængelig under c:\inetpub\wwwroot\wss\virtualdirectories\port antal internetansøgninger eller Navne.

<connectionStrings>
< Tilføj connectionString=”Server=.\ SharePoint; Database=FBADB; bruger-ID=FBAUser;Adgangskode = adgangskode@123 “name= “ConnString” />
</connectionStrings>

<medlemskab defaultProvider= “jeg”>

<udbydere>
< Tilføj navn=”i” type=”Microsoft.SharePoint.Administration.Krav.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c” />
<Tilføj navn=” FBAMembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepassordreset=”false” enablepassordretrieval=”false” adgangskodeformat= “Clear” kræverspørgsmål og svar= “false” kræverunikke mail= “false” />
</leverandører>
</medlemskab>
<roleManager defaultProvider= ” c “enabled=” true “cacheRolesInCookie= “false”>
<udbydere>
< Tilføj navn=”c” type=”Microsoft.SharePoint.Administration.Krav.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c” />
<Tilføj navn=” FBARoleProvider”type=” System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName= “ConnString” />
</leverandører>
</roleManager>

SharePoint Central Administration.Config:

  • SharePoint Central administrations hjemmeside.konfigurationsfilen er tilgængelig under c:\inetpub\wwwroot\wss\virtualdirectories\port antal Sharepoint central ansøgning.

<connectionStrings>
< Tilføj connectionString=”Server=.\ SharePoint; Database=FBADB; bruger-ID=FBAUser; adgangskode=adgangskode@123 “name= “ConnString” />
</connectionStrings>

<roleManager>
<udbydere>
< Tilføj navn=”FBARoleProvider” type=”System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a “applicationName=” /” connectionStringName= “ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<Tilføj navn=” FBAMembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepassordreset=”false” enablepassordretrieval=”false” adgangskodeformat= “Clear” kræverspørgsmål og svar= “false” kræverunikke mail= “false” />
</leverandører>
</medlemskab>

Securityservicetokenapplications hjemmeside.Config:

  • du kan finde Internettet.config i nedenstående sti:

C:\Program Files \ Common Files \ Microsoft Shared \ Internet Server udvidelser\14\internetservices \ SecurityToken

<connectionStrings>
<Tilføj connectionString=”Server=.\ SharePoint; Database=FBADB; bruger-ID=FBAUser; adgangskode=adgangskode@123 “name= “ConnString” />
</connectionStrings>

<roleManager>
<udbydere>
< Tilføj navn=”FBARoleProvider” type=”System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a “applicationName=” /” connectionStringName= “ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<Tilføj navn=” FBAMembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepassordreset=”false” enablepassordretrieval=”false” adgangskodeformat= “Clear” kræverspørgsmål og svar= “false” kræverunikke mail= “false” />
</leverandører>
</medlemskab>

  • sørg for at tilføje ConnectionString tag efter afslutningen af </system.> og inde <konfiguration > tag. Og medlemskab og rolle udbyder tags er nødt til at tilføje inde <system.hjemmeside> tag.
  • for at finde FBA-bruger ved hjælp af people picker skal du tilføje følgende linje-applikation og centraladministrationens internet.config filer som:

<Peoplepickervildkort>
< klar />
<Tilføj nøgle=” Aspnetsmembershipprovider ” værdi=”%” />
<add key= “fbamembershipprovider” værdi=”%” />
</Peoplepickervildkort>

Opret testbruger:

  • nu er du klar til at teste FBA internet ansøgning. Til test kan du oprette testbruger til at logge ind på internetapplikationen.
  • brug medlemskab seeder værktøj kan du tilføje test bruger i FBADB. Nedenfor skærmen viser, hvordan du tilføjer en eller flere test bruger i FBADB. Du skal blot opdatere forbindelsen streng af medlemskab seeder værktøj og køre memerbshipseeder.eks
  • du kan hente medlemskab seeder fra følgende URL:

http://cks.codeplex.com/releases/view/7450

Addnybruger

  • åbn nu SharePoint Central Administration fra start – > SharePoint 2010-produkter.
  • vi har site samling er allerede oprettet i FBA hjemmeside ansøgning. Nu skal du tilføje ny test bruger som en site samling administrere.
  • gå til Application Management -> site Collections -> Skift Site Collection administrationer.
  • vælg din FBA-applikation, og Tilføj ny testbruger som en site collection Administrer ved hjælp af people picker.
  • skriv nu din FBA-URL-adresse og log ind med en ny testbruger. Det vil omdirigere til standard side af FBA hjemmeside ansøgning.
  • du skal give tilladelse til FBA-bruger for at få adgang til FBA-siden.
  • gå til Application Mangement -> Administrer Internet applikation -> Vælg FBA site.
  • Klik på brugerpolitik fra båndet.
  • Klik på Tilføj brugere link.
  • Vælg område som standard.
  • Klik på Næste
  • Tilføj ny test FBA-bruger Vælg brugerområde fra Folkevælger.
  • Marker afkrydsningsfeltet fuld kontrol fra feltet Vælg tilladelser.
  • Klik På Udfør.
  • nu logge ind på FBA site ved hjælp af nye test FBA bruger.

fejlfinding af FBA-problem:

  • hvis du ikke kan logge ind på FBA-siden ved at indtaste legitimationsoplysninger for test FBA-bruger, skal du kontrollere, om godkendelse af blandingstilstand er aktiveret eller ej.
  • Højreklik på serverforbindelse- > egenskaber- > sikkerhed- > Vælg server og godkendelse af vinduer- > Klik på OK.
  • hvis du får adgang nægtet problem efter login med FBA test bruger. Sørg derefter for, at du er i stand til at oprette forbindelse til FBA server management studio ved hjælp af nyt FBA-brugerlogin, som vi oprettede til medlemsdatabase med navnet FBADB.

Write a Comment

Din e-mailadresse vil ikke blive publiceret.