Konfigurieren der Formularbasisauthentifizierung (FBA) in SharePoint 2010

X

Datenschutz & Cookies

Diese Seite verwendet Cookies. Indem Sie fortfahren, stimmen Sie deren Verwendung zu. Erfahren Sie mehr, einschließlich der Kontrolle von Cookies.

Verstanden!

Advertisements

SharePoint 2010 bietet zwei Arten von Authentifizierungen. Klassische und Claim Base Authentifizierung. Standard ist die klassische Authentifizierung (Windows) in SharePoint 2010. In diesem Artikel werden wir über Claim Base Authentication diskutieren. Hier verwenden wir SQL Server zum Speichern oder Abrufen von Daten aus der Datenbank in der Anspruchsbasisauthentifizierung. Wir können auch Active Directory verwenden, um die Anspruchsbasisauthentifizierung zu konfigurieren.

Schritte:

  • Erstellen Sie eine separate benutzerdefinierte Datenbank für Benutzerinformationen
  • Erstellen Sie einen neuen SQL-Anmeldebenutzer
  • Konfigurieren Sie den Mitgliedschaftsanbieter in der Datenbank
  • Erstellen Sie eine Webanwendung, die die Anspruchsauthentifizierung verwendet
  • IIS-Einstellungen für Verbindungszeichenfolge / Mitgliedschaft und Rollenanbieter
  • Testbenutzer erstellen
  • Fehlerbehebung bei FBA-Problem

Erstellen einer separaten benutzerdefinierten Datenbank zum Speichern von Benutzerinformationen:

  • Öffnen Sie SQL Server Management Studio 2008 oder 2008 R2
  • Stellen Sie mithilfe der Windows-Authentifizierung eine Verbindung zur SharePoint-Instanz her.
  • Erstellen Sie eine neue Datenbank, indem Sie mit der rechten Maustaste auf Database -> New Database klicken und sie FBADB

Create new SQL login user:

  • Erweitern Sie in SQL Server Management Studio den Knoten Sicherheit.
  • Rechtsklick auf Logins -> Wählen Sie New Login…
  • Es wird neues Login-Fenster. Geben Sie den Anmeldenamen als FBAUser ein.
  • Wählen Sie SQL Server-Authentifizierung. Passwort eingeben und Passwort bestätigen.
  • In Serverrollen aus der linken Navigation ist Standardmäßig public ausgewählt. Aktivieren Sie bei Bedarf das Kontrollkästchen sysadmin.
  • Klicken Sie auf Benutzerzuordnung. Wählen Sie FBADB-Datenbank.
  • Wählen Sie die folgenden Datenbankrollen für die FBADB-Datenbank aus:
  1. aspnet_Membership_FullAccess
  2. aspnet_Roles_FullAccess
  3. dbowner
  4. öffentlich
  • Klicken Sie auf Status. Wählen Sie Berechtigung zum Herstellen einer Verbindung mit Datenbankmodul als Erteilen und Anmeldung als Aktiviert aus.
  • Klicken Sie auf OK, um ein neues Login zu erstellen.
  • Schließen Sie nun SQL Management Studio und öffnen Sie es erneut.
  • Und wählen Sie SQL-Authentifizierung anstelle der Windows-Authentifizierung.
  • Geben Sie FBAUser und das Passwort ein, das Sie beim Erstellen von FBAUser angegeben haben.
  • versuchen Sie es zu verbinden. Wenn die Verbindung erfolgreich hergestellt wurde, fahren Sie mit dem nächsten Schritt fort.
  • Wenn Sie SQL Server nicht mit dem neuen FBA-Benutzer verbinden können, klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den Servernamen -> Klicken Sie auf Neustart. Nach dem Zurücksetzen des SQL Server-Dienstes können Sie mithilfe der SQL-Authentifizierung eine Verbindung zum FBA-Benutzer herstellen.

Mitgliedschaftsanbieter in Datenbank konfigurieren:

  • Gehe zu C:\Windows\Microsoft.NET\Framework\v2.0.50727 pfad und doppelklicken Sie auf „aspnet_regsql.exe“
  • Es wird gestartet Asp.net Fenster des SQL Server-Startassistenten. aufWeiter.

M1

  • Wählen Sie die Option SQL Server für Anwendungsdienste konfigurieren und klicken Sie auf Weiter.

M2

  • Geben Sie den Namen der SQL Server-Instanz in das Textfeld Server ein. Wählen Sie die Option Windows-Authentifizierung. Danach wählen Sie die FBADB-Datenbank aus der Datenbank-Dropdown-Liste. aufWeiter.

M33

  • Bestätigen Sie anschließend Ihre Einstellungen und klicken Sie auf Weiter.
  • Jetzt wurde Ihre FBADB-Datenbank mit dem Mitgliedschafts- und Rollenanbieter konfiguriert. Klicken Sie auf Fertig stellen, um das Fenster zu schließen.

M5

Erstellen Sie eine Webanwendung, die die Anspruchsauthentifizierung verwendet:

  • Jetzt erstellen wir eine neue Webanwendung, die die Benutzeranspruchsauthentifizierung anstelle der klassischen Standardauthentifizierung verwendet.
  • Zum Erstellen einer neuen Webanwendung in SharePoint 2010.
  • Gehen Sie zu Start -> SharePoint 2010-Produkte -> SharePoint 2010-Zentraladministration.
  • Wählen Sie Webanwendungen verwalten unter Anwendungsverwaltung aus.
  • Klicken Sie im Menüband auf die Schaltfläche Neu.
  • Wählen Sie im Fenster Neue Anwendung erstellen die Option Authentifizierung anfordern. Geben Sie den richtigen IIS-Websitenamen ein.
  • Stellen Sie sicher, dass die Option Formularauthentifizierung aktivieren (FBA) ausgewählt ist. Bieten Asp.net mitgliedschaftsname als FBAMembershipProvider und Rollenanbieter als FBARoleProvider.
  • Verwenden Sie auch Dienstkonto verwalten. Behalten Sie den Rest der Einstellungen bei. Klicken Sie auf OK, um eine neue Webanwendung zu erstellen.

W1

w2

  • Sobald die Webanwendung erfolgreich erstellt wurde, wird sie aufgefordert, eine Websitesammlung zu erstellen.
  • Klicken Sie auf den Link Websitesammlung, um eine Websitesammlung in einer neuen Webanwendung zu erstellen.
  • Geben Sie Titel und den primären Eigentümer der Websitesammlung als Administrationskonto ein. sie können die Websitesammlung auch später für die Webanwendung erstellen, nachdem Sie die Mitgliedschaft und die Rollen konfiguriert haben.

IIS-Einstellungen für Verbindungszeichenfolge/Mitgliedschaft und Rollenanbieter:

  • Jetzt müssen wir die Mitgliedschaft und Rollen-Tag in drei Web konfigurieren.configs.

1. Webanwendung

2. Zentrale Verwaltung

3. Diensttoken

  • Öffnen Sie den IIS-Manager mit Start -> Ausführen -> Geben Sie inetmgr in den Befehl Ausführen ein.
  • Wählen Sie die Webanwendung aus, in der Sie FBA implementieren möchten. von links Baum.
  • Klicken Sie auf Verbindungszeichenfolge von der rechten Seite Bildschirm.

Central-Verbindungszeichenfolge

  • Fügen Sie eine neue Verbindungszeichenfolge mit dem Namen ConnString hinzu.

Zentral-AddOption

Zentral-AddConnectionString

  • Nach der Definition der Verbindungszeichenfolge müssen wir nun den Mitgliedschaftsanbieter hinzufügen. Geben Sie FBAMembershipProvider als Mitgliedsanbieternamen an, den wir zum Zeitpunkt der Erstellung der FBA-Webanwendung angegeben haben.
  • Um den Mitgliedschaftsanbieter hinzuzufügen, wählen Sie die Anbieteroption auf dem rechten Bildschirm im IIS-Manager aus.

Zentral-ProviderOpt

Zentral-AddRoleOpt

Zentral-AddMembership

  • Auf die gleiche Weise können wir den Rollenanbieter mithilfe der Anbieteroption hinzufügen. Wählen Sie den Rollenanbieter aus der Dropdown-Liste aus und geben Sie ihm den Namen FBARoleProvider, wie wir ihn zum Zeitpunkt der Erstellung der FBA-Webanwendung angegeben haben.

Zentral-AddRoleProvider

  • Führen Sie die gleichen Schritte aus, um Verbindungszeichenfolge/ Mitgliedschaft und Rollenanbieter aus SharePoint Central Administration und SecurityTokenServiceApplication unter SharePoint Web Service hinzuzufügen.
  • Sobald Sie mit den obigen Schritten fertig sind, letzte drei Web.konfigurationsdateien sehen wie folgt aus:

Web der FBA-Webanwendung.config:

  • Web der FBA-Webanwendung.die Konfigurationsdatei ist verfügbar unter c:\inetpub\wwwroot\wss\virtualdirectories\port nummer der Webanwendung oder Name.

< connectionStrings>
<Fügen Sie ConnectionString=“Server=.\SharePoint;Datenbank =FBADB;Benutzer-ID=FBAUser;Passwort = Passwort @123″ name =“ConnString“ />
</ connectionStrings>

< mitgliedschaft defaultProvider=“i“>

< anbieter>
<add name=“i“ type=“Microsoft.SharePoint.Verwaltung.Schadensersatzansprüche.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c“ />
< hinzufügen name =“FBAMembershipProvider“ type =“System.Web.Sicherheit.SqlMembershipProvider, System.Web, Version=2.0.0.0, Kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a“ ApplicationName=“/“ connectionStringName=“ConnString“ enablePasswordReset=“false“ enablePasswordRetrieval=“false“ passwordFormat=“Clear“ requiresQuestionAndAnswer=“false“ requiresUniqueEmail=“false“ />
</ anbieter>
</ mitgliedschaft>
<RoleManager defaultProvider=“c“ enabled=“true“ cacheRolesInCookie=“false“>
< anbieter>
<add name=“c“ type=“Microsoft.SharePoint.Verwaltung.Schadensersatzansprüche.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Kultur=neutral, PublicKeyToken=71e9bce111e9429c“ />
< hinzufügen name =“FBARoleProvider“ type =“System.Web.Sicherheit.SqlRoleProvider, System.Web, Version =2.0.0.0, Kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a“ ApplicationName=“/“ connectionStringName=“ConnString“ />
</ anbieter>
</ RoleManager>

Web der SharePoint-Zentraladministration.Config:

  • Web der SharePoint-Zentraladministration.die Konfigurationsdatei ist verfügbar unter c:\inetpub\wwwroot\wss\virtualdirectories\port anzahl der zentralen Sharepoint-Anwendung.

< connectionStrings>
<Fügen Sie ConnectionString=“Server=.\SharePoint; Datenbank = FBADB; Benutzer-ID = FBAUser; Passwort = Passwort @ 123″ name =“ConnString“ />
</ connectionStrings>

< RoleManager>
<Anbieter>
<add name=“FBARoleProvider“ type=“System.Web.Sicherheit.SqlRoleProvider, System.Web, Version=2.0.0.0, Kultur = neutral, PublicKeyToken = b03f5f7f11d50a3a“ ApplicationName =“/“ connectionStringName =“ConnString“ />
</providers>
</roleManager>
<membership>
<providers>
< hinzufügen name =“FBAMembershipProvider“ type =“System.Web.Sicherheit.SqlMembershipProvider, System.Web, Version=2.0.0.0, Kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a“ ApplicationName=“/“ connectionStringName=“ConnString“ enablePasswordReset=“false“ enablePasswordRetrieval=“false“ passwordFormat=“Clear“ requiresQuestionAndAnswer=“false“ requiresUniqueEmail=“false“ />
</ anbieter>
</ mitgliedschaft>

SecurityServicetokenApplication Web.Config:

  • Sie können Web finden.konfiguration im folgenden Pfad:

C:\Programme\ Allgemeine Dateien \ Microsoft Shared\Webservererweiterungen\14\WebServices\SecurityToken

<connectionStrings>
<Fügen Sie ConnectionString=“Server=.\SharePoint; Datenbank = FBADB; Benutzer-ID = FBAUser; Passwort = Passwort @ 123″ name =“ConnString“ />
</ connectionStrings>

< RoleManager>
<Anbieter>
<add name=“FBARoleProvider“ type=“System.Web.Sicherheit.SqlRoleProvider, System.Web, Version=2.0.0.0, Kultur = neutral, PublicKeyToken = b03f5f7f11d50a3a“ ApplicationName =“/“ connectionStringName =“ConnString“ />
</providers>
</roleManager>
<membership>
<providers>
< hinzufügen name =“FBAMembershipProvider“ type =“System.Web.Sicherheit.SqlMembershipProvider, System.Web, Version=2.0.0.0, Kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a“ ApplicationName=“/“ connectionStringName=“ConnString“ enablePasswordReset=“false“ enablePasswordRetrieval=“false“ passwordFormat=“Clear“ requiresQuestionAndAnswer=“false“ requiresUniqueEmail=“false“ />
</ anbieter>
</ mitgliedschaft>

  • Stellen Sie sicher, dass Sie das ConnectionString-Tag nach Abschluss von </system hinzufügen.web> und innerhalb <Konfiguration> tag. Und Mitgliedschafts- und Rollenanbieter-Tags müssen innerhalb des < -Systems hinzugefügt werden.web> Etikett.
  • Um einen FBA-Benutzer mithilfe der Personenauswahl zu finden, fügen Sie die folgende Zeile Webanwendung und Web der Zentraladministration hinzu.konfigurationsdateien wie:

< PeoplePickerWildcards>
<löschen />
< add key=“AspNetSqlMembershipProvider“ Wert=“%“ />
< add key=“FBAMembershipProvider“ Wert=“%“ />
</ PeoplePickerWildcards>

Testbenutzer erstellen:

  • Jetzt können Sie die FBA-Webanwendung testen. Zum Testen können Sie einen Testbenutzer erstellen, um sich bei der Webanwendung anzumelden.
  • Mit dem Membership Seeder Tool können Sie Testbenutzer in FBADB hinzufügen. Der folgende Bildschirm zeigt, wie Sie einen oder mehrere Testbenutzer in FBADB hinzufügen. Sie müssen nur die Verbindungszeichenfolge des Membership Seeder-Tools aktualisieren und memerbshipseeder ausführen.exe
  • Sie können Membership seeder von folgender URL herunterladen:

http://cks.codeplex.com/releases/view/7450

AddNewuser

  • Öffnen Sie nun die SharePoint-Zentraladministration unter Start -> SharePoint 2010-Produkte.
  • Wir haben eine Websitesammlung, die bereits in der FBA-Webanwendung erstellt wurde. Jetzt müssen Sie einen neuen Testbenutzer als Websitesammlungsbenutzer hinzufügen.
  • Gehen Sie zu Anwendungsverwaltung -> Websitesammlungen -> Websitesammlungsverwaltung ändern.
  • Wählen Sie Ihre FBA-Webanwendung aus und fügen Sie mithilfe der Personenauswahl einen neuen Testbenutzer als Websitesammlungsbenutzer hinzu.
  • Geben Sie nun Ihre FBA-Webanwendungs-URL in den Browser ein und melden Sie sich mit einem neuen Testbenutzer an. Es wird zur Standardseite der FBA-Webanwendung umgeleitet.
  • Sie müssen dem FBA-Benutzer die Berechtigung erteilen, auf die FBA-Site zuzugreifen.
  • Gehen Sie zur Anwendungsverwaltung -> Webanwendung verwalten -> FBA-Site auswählen.
  • Klicken Sie im Menüband auf Benutzerrichtlinie.
  • Klicken Sie auf Benutzer hinzufügen Link.
  • Zone als Standard auswählen.
  • Klicken Sie auf Weiter
  • Neuen Test-FBA-Benutzer hinzufügen Wählen Sie den Benutzerbereich aus der Personenauswahl.
  • Aktivieren Sie das Kontrollkästchen Vollzugriff im Feld Berechtigungen auswählen.
  • Klicken Sie auf Fertig stellen.
  • Melden Sie sich jetzt mit dem neuen Test-FBA-Benutzer bei der FBA-Site an.

Fehlerbehebung bei FBA-Problemen:

  • Wenn Sie sich nicht auf der FBA-Site anmelden können, indem Sie die Anmeldeinformationen des Test-FBA-Benutzers eingeben, prüfen Sie, ob die Authentifizierung im Mix-Modus aktiviert ist oder nicht.
  • Um den Mix-Modus (SQL Serer oder Windows) zu aktivieren, klicken Sie mit der rechten Maustaste auf Serververbindung -> Eigenschaften -> Sicherheit -> Wählen Sie SQL Server und Windows-Authentifizierung -> Klicken Sie auf OK.
  • Wenn Sie nach der Anmeldung mit dem FBA-Testbenutzer ein Problem mit Zugriffsverweigerung erhalten. Stellen Sie dann sicher, dass Sie SQL Server Management Studio mit der neuen FBA-Benutzeranmeldung verbinden können, die wir für die Mitgliederdatenbank FBADB erstellt haben.

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.