Sådan konfigureres Formularbasisgodkendelse (FBA) i SharePoint 2010

SharePoint 2010 indeholder to typer godkendelser. Classic og krav base authentication. Standard er klassisk godkendelse (vinduer) i SharePoint 2010. I denne artikel vil vi diskutere om godkendelse af Kravbase. Her vil vi bruge vores Server til at gemme eller hente data fra databasen i Claim base authentication. Vi kan også bruge active directory til at konfigurere kravbasisgodkendelse.

Steps:

• Opret separat brugerdefineret database til at holde brugeroplysninger
• Opret ny LOGINBRUGER
• Konfigurer Medlemsudbyder i database
• Opret internetapplikation, der vil bruge Kravgodkendelse
• IIS-indstillinger for forbindelsesstreng/medlemskab og Rolleudbyder
• Opret testbruger
• fejlfinding FBA problem

opret separat brugerdefineret database til at holde brugernes oplysninger:

• Åbn Server Management Studio 2008 eller 2008 R2
• Opret forbindelse til SharePoint-forekomst ved hjælp af vinduer godkendelse.
• Opret ny database ved at højreklikke på Database – > ny Database og navngiv den FBADB

Opret ny:

• Udvid Security node i Server Management Studio.
• Højreklik på Logins -> Vælg nyt Login…
• det vil nyt login vindue. Indtast login navn som FBAUser.
• Vælg servergodkendelse. Indtast adgangskode og bekræft adgangskode.
• i serverroller fra venstre side navigation er som standard offentlig valgt. Vælg om nødvendigt afkrydsningsfeltet sysadmin.
• Klik på Brugerkortlægning. Vælg fbadb database.
• Vælg følgende database roller for FBADB database:

1. aspnet_Membership_FullAccess
2. aspnet_Roles_FullAccess
3. dbejer
4. offentlig

• Klik på Status. Vælg tilladelse til at oprette forbindelse til databasemotor som Grant og log ind som aktiveret.
• Klik på OK for at oprette nyt login.
• luk nu administrationsstudiet og genåbn det.
• og vælg authentication i stedet for authentication.
• indtast fbauser og adgangskode, som du har angivet, mens du opretter FBAUser.
• prøv at forbinde det. Hvis det forbinder med succes, skal du fortsætte til næste trin.
• hvis du ikke kan oprette forbindelse til en ny FBA-bruger, skal du højreklikke på servernavnet fra objektstifinder – > Klik på Genstart. Når du har nulstillet servertjenesten, kan du oprette forbindelse til FBA-bruger ved hjælp af FBA-godkendelse.

Konfigurer Medlemskabsudbyder i database:

• gå til C:\Windows\Microsoft.NET\Framework\v2.0.50727 sti og dobbeltklik på ” aspnet_regskl.eks”
• det vil begynde Asp.net guiden til opstart af Server. Klik På Næste.

• Vælg Konfigurer server til applikationstjenester og klik på Næste.

• Indtast navnet på serverforekomsten i serverens tekstboks. Vælg vinduer autentificering mulighed. Vælg derefter rullemenuen FBADB-database fra Database. Klik På Næste.

• bekræft derefter dine indstillinger, og klik på Næste.

• nu er din fbadb database blevet konfigureret med medlemskab og roller udbyder. Klik på Udfør for at lukke vinduet.

Opret internetapplikation, der vil bruge Kravgodkendelse:

• nu vil vi oprette en ny internetapplikation, der vil brugeren kræve godkendelse i stedet for standard klassisk godkendelse.
• Sådan oprettes en ny internetapplikation i SharePoint 2010.
• gå til Start -> SharePoint 2010 produkter -> SharePoint 2010 Central Administration.
• vælg Administrer internetprogrammer under Application Management.
• Klik på ny knap fra båndet.
• i Opret nyt programvindue skal du vælge Kravgodkendelsesindstilling. Indtast korrekt IIS hjemmeside navn.
• sørg for, at indstillingen Aktiver formulargodkendelse (FBA) er valgt. Give Asp.net medlemsnavn som FBAMembershipProvider og Rolleleverandør som FBARoleProvider.
• brug også Administrer servicekonto. Hold resten af indstillingerne som det er. Klik på OK for at oprette en ny hjemmeside.

• når internetapplikationen er oprettet med succes, vil den bede om at oprette site collection.
• Klik på linket Site Collection for at oprette Site collection i en ny hjemmeside.
• Indtast titel og stedsamlingens primære ejer som din administrationskonto. eller du kan oprette sidesamling til internetapplikation senere efter konfiguration af medlemskab og roller.

IIS indstillinger for tilslutning streng / medlemskab og rolle udbyder:

• nu er vi nødt til at konfigurere medlemskab og roller tag i tre internet.konfigurationsfil.

1. Ansøgning

2. Central Administration

3. Service Token

• Åbn IIS Manager ved hjælp af Start -> Kør -> skriv inetmgr i Kør kommando.
• Vælg et internetprogram, hvor du forsøger at implementere FBA. fra venstre side træ.
• Klik på forbindelsesstreng fra højre side skærm.

• Tilføj ny forbindelsesstreng ved navn ConnString.

• efter at have defineret forbindelsesstreng, nu skal vi tilføje medlemskabsudbyder. Giv FBAMembershipProvider som et medlemskab udbyder navn, som vi gav på tidspunktet for oprettelsen af FBA hjemmeside ansøgning.
• for at tilføje medlemskabsudbyder skal du vælge Provider option fra højre side skærm i IIS manager.

• på samme måde kan vi tilføje Rolleudbyder ved hjælp af Udbyderindstilling. Vælg Rolleudbyder fra rullemenuen, og giv navngivet den FBARoleProvider, som vi gav på tidspunktet for oprettelsen af FBA-applikationer.

• Følg de samme trin for at tilføje forbindelsesstreng / medlemskab og Rolleudbyder fra SharePoint Central Administration og Securitytokenserviceapplikation under SharePoint-internettjeneste.
• når du er færdig med ovenstående trin, sidste tre nettet.configs filer er ligne nedenfor:

FBA ‘ s hjemmeside.config:

• FBA ‘ s hjemmeside.konfigurationsfilen er tilgængelig under c:\inetpub\wwwroot\wss\virtualdirectories\port antal internetansøgninger eller Navne.

<connectionStrings>
< Tilføj connectionString=”Server=.\ SharePoint; Database=FBADB; bruger-ID=FBAUser;Adgangskode = adgangskode@123 “name= “ConnString” />
</connectionStrings>

<medlemskab defaultProvider= “jeg”>

<udbydere>
< Tilføj navn=”i” type=”Microsoft.SharePoint.Administration.Krav.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c” />
<Tilføj navn=” FBAMembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepassordreset=”false” enablepassordretrieval=”false” adgangskodeformat= “Clear” kræverspørgsmål og svar= “false” kræverunikke mail= “false” />
</leverandører>
</medlemskab>
<roleManager defaultProvider= ” c “enabled=” true “cacheRolesInCookie= “false”>
<udbydere>
< Tilføj navn=”c” type=”Microsoft.SharePoint.Administration.Krav.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c” />
<Tilføj navn=” FBARoleProvider”type=” System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName= “ConnString” />
</leverandører>
</roleManager>

SharePoint Central Administration.Config:

• SharePoint Central administrations hjemmeside.konfigurationsfilen er tilgængelig under c:\inetpub\wwwroot\wss\virtualdirectories\port antal Sharepoint central ansøgning.

<connectionStrings>
< Tilføj connectionString=”Server=.\ SharePoint; Database=FBADB; bruger-ID=FBAUser; adgangskode=adgangskode@123 “name= “ConnString” />
</connectionStrings>

<roleManager>
<udbydere>
< Tilføj navn=”FBARoleProvider” type=”System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a “applicationName=” /” connectionStringName= “ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<Tilføj navn=” FBAMembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepassordreset=”false” enablepassordretrieval=”false” adgangskodeformat= “Clear” kræverspørgsmål og svar= “false” kræverunikke mail= “false” />
</leverandører>
</medlemskab>

Securityservicetokenapplications hjemmeside.Config:

• du kan finde Internettet.config i nedenstående sti:

C:\Program Files \ Common Files \ Microsoft Shared \ Internet Server udvidelser\14\internetservices \ SecurityToken

<connectionStrings>
<Tilføj connectionString=”Server=.\ SharePoint; Database=FBADB; bruger-ID=FBAUser; adgangskode=adgangskode@123 “name= “ConnString” />
</connectionStrings>

<roleManager>
<udbydere>
< Tilføj navn=”FBARoleProvider” type=”System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a “applicationName=” /” connectionStringName= “ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<Tilføj navn=” FBAMembershipProvider”type=” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=2.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepassordreset=”false” enablepassordretrieval=”false” adgangskodeformat= “Clear” kræverspørgsmål og svar= “false” kræverunikke mail= “false” />
</leverandører>
</medlemskab>

• sørg for at tilføje ConnectionString tag efter afslutningen af </system.> og inde <konfiguration > tag. Og medlemskab og rolle udbyder tags er nødt til at tilføje inde <system.hjemmeside> tag.
• for at finde FBA-bruger ved hjælp af people picker skal du tilføje følgende linje-applikation og centraladministrationens internet.config filer som:

<Peoplepickervildkort>
< klar />
<Tilføj nøgle=” Aspnetsmembershipprovider ” værdi=”%” />
<add key= “fbamembershipprovider” værdi=”%” />
</Peoplepickervildkort>

Opret testbruger:

• nu er du klar til at teste FBA internet ansøgning. Til test kan du oprette testbruger til at logge ind på internetapplikationen.
• brug medlemskab seeder værktøj kan du tilføje test bruger i FBADB. Nedenfor skærmen viser, hvordan du tilføjer en eller flere test bruger i FBADB. Du skal blot opdatere forbindelsen streng af medlemskab seeder værktøj og køre memerbshipseeder.eks
• du kan hente medlemskab seeder fra følgende URL:

http://cks.codeplex.com/releases/view/7450

• åbn nu SharePoint Central Administration fra start – > SharePoint 2010-produkter.
• vi har site samling er allerede oprettet i FBA hjemmeside ansøgning. Nu skal du tilføje ny test bruger som en site samling administrere.
• gå til Application Management -> site Collections -> Skift Site Collection administrationer.
• vælg din FBA-applikation, og Tilføj ny testbruger som en site collection Administrer ved hjælp af people picker.
• skriv nu din FBA-URL-adresse og log ind med en ny testbruger. Det vil omdirigere til standard side af FBA hjemmeside ansøgning.
• du skal give tilladelse til FBA-bruger for at få adgang til FBA-siden.
• gå til Application Mangement -> Administrer Internet applikation -> Vælg FBA site.
• Klik på brugerpolitik fra båndet.
• Klik på Tilføj brugere link.
• Vælg område som standard.
• Klik på Næste
• Tilføj ny test FBA-bruger Vælg brugerområde fra Folkevælger.
• Marker afkrydsningsfeltet fuld kontrol fra feltet Vælg tilladelser.
• Klik På Udfør.
• nu logge ind på FBA site ved hjælp af nye test FBA bruger.

fejlfinding af FBA-problem:

• hvis du ikke kan logge ind på FBA-siden ved at indtaste legitimationsoplysninger for test FBA-bruger, skal du kontrollere, om godkendelse af blandingstilstand er aktiveret eller ej.
• Højreklik på serverforbindelse- > egenskaber- > sikkerhed- > Vælg server og godkendelse af vinduer- > Klik på OK.
• hvis du får adgang nægtet problem efter login med FBA test bruger. Sørg derefter for, at du er i stand til at oprette forbindelse til FBA server management studio ved hjælp af nyt FBA-brugerlogin, som vi oprettede til medlemsdatabase med navnet FBADB.