Cómo configurar la Autenticación Base de formularios (FBA) en SharePoint 2010

SharePoint 2010 proporciona dos tipos de autenticaciones. Autenticación clásica y base de reclamaciones. El valor predeterminado es la autenticación clásica (Windows) en SharePoint 2010. En este artículo hablaremos sobre la autenticación de base de reclamaciones. Aquí usaremos SQL Server para almacenar o recuperar datos de la base de datos en la autenticación de base de reclamaciones. También podemos usar Active directory para configurar la autenticación de base de notificaciones.

Pasos:

• Crear una base de datos personalizada separada para almacenar información de los usuarios
• Crear un nuevo usuario de inicio de sesión SQL
• Configurar el proveedor de membresía en la base de datos
• Crear una aplicación Web que utilizará Autenticación de reclamación
• Configuración de IIS para cadena de conexión/Proveedor de membresía y Rol
• Crear usuario de prueba
• Solución de problemas de FBA

Crear una base de datos personalizada separada para almacenar información de los usuarios:

• Abra SQL Server Management Studio 2008 o 2008 R2
• Conéctese a una instancia de SharePoint mediante autenticación de Windows.
• Cree una nueva base de datos haciendo clic con el botón derecho en Base de datos -> Nueva base de datos y llámela FBADB

Cree un nuevo usuario de inicio de sesión SQL:

• En SQL Server Management Studio, Expanda Nodo de seguridad.
• Haga clic derecho en Inicios de sesión -> Seleccione Nuevo inicio de sesión
• Se abrirá una nueva ventana de inicio de sesión. Ingrese el nombre de inicio de sesión como FBAUser.
• Seleccione Autenticación de SQL Server. Introduzca la contraseña y confirme la contraseña.
• En Roles de servidor desde la navegación del lado izquierdo, Se selecciona público de forma predeterminada. Si es necesario, seleccione la casilla de verificación administrador del sistema.
• Haga clic en Asignación de usuarios. Seleccione base de datos FBADB.
• Seleccione los siguientes roles de base de datos para la base de datos FBADB:

1. aspnet_Membership_FullAccess
2. aspnet_Roles_FullAccess
3. dbowner
4. public

• Haga clic en Estado. Seleccione permiso para conectarse al motor de base de datos como Concesión e Inicio de sesión como Habilitado.
• Haga clic en Aceptar para crear un nuevo inicio de sesión.
• Ahora cierre SQL management studio y vuelva a abrirlo.
• Y seleccione Autenticación SQL en lugar de Autenticación de Windows.
• Introduzca FBAUser y la contraseña que ha proporcionado al crear FBAUser.
• intente conectarlo. Si se conecta correctamente, continúe con el siguiente paso.
• Si no puede conectar SQL server con un nuevo usuario de FBA, haga clic con el botón derecho en Nombre del servidor desde el explorador de objetos -> Haga clic en Reiniciar. Después de restablecer el servicio de sql server, puede conectarse con el usuario de FBA mediante autenticación SQL.

Configurar el proveedor de membresía en la base de datos:

• Ir a C:\Windows\Microsoft.NET\Framework\v2.0.50727 ruta de acceso y haga doble clic en «aspnet_regsql».exe »
• Se iniciará Asp.net Ventana asistente de inicio de SQL Server. Haga clic en Siguiente.

• Seleccione la opción Configurar SQL Server para servicios de aplicaciones y haga clic en Siguiente.

• Escriba el nombre de la instancia de Sql Server en el cuadro de texto Servidor. Seleccione la opción Autenticación de Windows. Después de eso, seleccione la base de datos FBADB en el menú desplegable Base de datos. Haga clic en Siguiente.

• Siguiente confirme su configuración y haga clic en Siguiente.

• Ahora su base de datos FBADB ha sido configurada con proveedor de membresía y roles. Haga clic en Finalizar para cerrar la ventana.

Crear una Aplicación Web que utilizará la Autenticación de Reclamaciones:

• Ahora crearemos una nueva aplicación web que reclamará la autenticación del usuario en lugar de la autenticación clásica predeterminada.
• Para crear una nueva aplicación web en SharePoint 2010.
• Vaya a Inicio – > Productos de SharePoint 2010 – > Administración central de SharePoint 2010.
• Seleccione Administrar aplicaciones Web en Administración de aplicaciones.
• Haga clic en el botón Nuevo de la cinta.
• En la ventana Crear nueva aplicación, Seleccione la opción Autenticación de notificaciones. Introduzca el nombre correcto del sitio web de IIS.
• Asegúrese de que la opción Habilitar autenticación de formulario (FBA) esté seleccionada. Proporcionar Asp.net nombre de miembro como Fbamembershiprovider y proveedor de rol como FBARoleProvider.
• También use administrar cuenta de servicio. Mantenga el resto de la configuración tal como está. Haga clic en Aceptar para crear una nueva aplicación web.

• Una vez que la aplicación web se haya creado correctamente, solicitará crear una colección de sitios.
• Haga clic en el enlace de la colección del sitio para crear la colección del sitio dentro de la nueva aplicación web.
• Ingrese el título y el propietario principal de la colección del sitio como su cuenta de administración. o puede crear una colección de sitios en una aplicación web más adelante después de configurar la pertenencia y los roles.

Configuración de IIS para cadena de conexión/Membresía y Proveedor de roles:

• Ahora tenemos que configurar la etiqueta de membresía y roles en tres web.configuraciones.

1. Aplicación web

2. Administración Central

3. Token de servicio

• Abra el administrador de IIS con Inicio – > Ejecutar – > escriba inetmgr en el comando Ejecutar.
• Seleccione la aplicación web en la que está intentando implementar FBA. del árbol del lado izquierdo.
• Haga clic en la cadena de conexión de la pantalla del lado derecho.

• Agregue una nueva cadena de conexión llamada ConnString.

• Después de definir la cadena de conexión, ahora necesitamos agregar el proveedor de membresía. Dar Fbamembershiprovider como un nombre de proveedor de membresía que dimos en el momento de la creación de la aplicación web de FBA.
• Para agregar proveedor de membresía, Seleccione la opción Proveedor en la pantalla lateral derecha del administrador de IIS.

• De la misma manera podemos agregar proveedor de rol usando la opción Proveedor. Seleccione Proveedor de rol en el menú desplegable y dé el nombre FBARoleProvider como dimos en el momento de la creación de la aplicación web de FBA.

• Siga los mismos pasos para agregar cadena de conexión / Membresía y Proveedor de roles desde Administración Central de SharePoint y aplicación SecurityTokenServiceApplication en servicio web de SharePoint.
• Una vez que termine con los pasos anteriores, la web final three.los archivos de configuración se ven a continuación:

La aplicación Web de FBA.configuración:

• La aplicación web de FBA.el archivo de configuración está disponible en c:\inetpub\wwwroot\wss\virtualdirectories\port número de aplicación web o nombre.

<connectionStrings>
< añadir ConnectionString = » Server=.\SharePoint; Base de datos = FBADB; ID de usuario = FBAUser;Contraseña=contraseña@123″ name=»ConnString» />
</connectionStrings>

<la membresía defaultProvider=»i»>

<proveedores de>
<add name=»i» type=»Microsoft.SharePoint.Administración.Reclamar.SPClaimsAuthMembershipProvider, De Microsoft.SharePoint, Version=14.0.0.0, Culture = neutral, PublicKeyToken = 71e9bce111e9429c» />
<agregue el sistema name=» Fbamembershiprovider»type=».Web.Seguridad.SqlMembershipProvider, Sistema.Web, Versión = 2.0.0.0, Culture=neutral, PublicKeyToken = b03f5f7f11d50a3a » ApplicationName=»/ » connectionStringName=» ConnString » enablePasswordReset=» false » enablePasswordRetrieval=» false » passwordFormat=» Clear «requiresQuestionAndAnswer =» false «requiresUniqueEmail= «false» />
</proveedores>
</membership>
< RoleManager defaultProvider= » c «enabled =» true «cacheRolesInCookie= «false»>
<proveedores>
< add name=»c» type=»Microsoft.SharePoint.Administración.Reclamar.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Versión=14.0.0.0, Cultura = neutral,PublicKeyToken = 71e9bce111e9429c» />
<agregue el sistema name=» FBARoleProvider»type=».Web.Seguridad.SqlRoleProvider, Sistema.Web, Version = 2.0.0.0, Culture = neutral, PublicKeyToken = b03f5f7f11d50a3a » ApplicationName=» / «connectionStringName = «ConnString» />
</proveedores>
</RoleManager>

Web de Administración Central de SharePoint.Configuración:

• Web de la Administración Central de SharePoint.el archivo de configuración está disponible en c:\inetpub\wwwroot\wss\virtualdirectories\port número de aplicaciones centrales de Sharepoint.

<connectionStrings>
< añadir ConnectionString = » Server=.\SharePoint;Database=FBADB;User ID=FBAUser;Password=contraseña@123″ name=»ConnString» />
</connectionStrings>

<roleManager>
<proveedores>
<add name=»FBARoleProvider» type=»System.Web.Seguridad.SqlRoleProvider, Sistema.Web, Versión = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a» applicationName=»/» connectionStringName=»ConnString» />
</providers>
</roleManager>
<membership>
<providers>
<add name=»FBAMembershipProvider» type=»System.Web.Seguridad.SqlMembershipProvider, Sistema.Web, Versión = 2.0.0.0, Culture=neutral, PublicKeyToken = b03f5f7f11d50a3a » ApplicationName=»/ » connectionStringName=» ConnString » enablePasswordReset=» false » enablePasswordRetrieval=» false » passwordFormat=» Clear «requiresQuestionAndAnswer =» false «requiresUniqueEmail= «false» />
</proveedores>
</membresía>

Securityservicetoken Web de aplicación.Configuración:

• Puedes encontrar web.config en la ruta de abajo:

C:\Archivos de programa \ Archivos comunes \ Microsoft Compartidos\Extensiones de servidor Web \ 14 \ Servicios web\SecurityToken

< connectionStrings>
< agregar ConnectionString=»Server=.\SharePoint;Database=FBADB;User ID=FBAUser;Password=contraseña@123″ name=»ConnString» />
</connectionStrings>

<roleManager>
<proveedores>
<add name=»FBARoleProvider» type=»System.Web.Seguridad.SqlRoleProvider, Sistema.Web, Versión = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a» applicationName=»/» connectionStringName=»ConnString» />
</providers>
</roleManager>
<membership>
<providers>
<add name=»FBAMembershipProvider» type=»System.Web.Seguridad.SqlMembershipProvider, Sistema.Web, Versión = 2.0.0.0, Culture=neutral, PublicKeyToken = b03f5f7f11d50a3a » ApplicationName=»/ » connectionStringName=» ConnString » enablePasswordReset=» false » enablePasswordRetrieval=» false » passwordFormat=» Clear «requiresQuestionAndAnswer =» false «requiresUniqueEmail= «false» />
</proveedores>
</miembros>

• Asegúrese de agregar la etiqueta de cadena de conexión después de completar < / system.web> y dentro de <configuración> etiqueta. Y las etiquetas de proveedor de membresía y de rol deben agregarse dentro del sistema <.etiqueta web>.
• Para encontrar un usuario de FBA utilizando el selector de personas, agregue la siguiente aplicación web de línea y la web de administración central.los archivos de configuración como:

<PeoplePickerWildcards>
<borrar />
<add key=»AspNetSqlMembershipProvider» valor=»%» />
<add key=»FBAMembershipProvider» valor=»%» />
</PeoplePickerWildcards>

Crear un usuario de Prueba:

• Ahora usted está listo para la prueba de FBA de la aplicación web. Para realizar pruebas, puede crear un usuario de prueba para iniciar sesión en la aplicación web.
• Con la herramienta sembradora de membresía, puede agregar usuario de prueba en FBADB. La siguiente pantalla muestra cómo agregar uno o varios usuarios de prueba en FBADB. Solo necesita actualizar la cadena de conexión de la herramienta sembradora de membresía y ejecutar memerbshipseeder.exe
• Puede descargar el sembrador de membresía desde la siguiente URL:

http://cks.codeplex.com/releases/view/7450

• Ahora abra la Administración Central de SharePoint desde el inicio: > productos de SharePoint 2010.
• Tenemos colección de sitios ya creada en la aplicación web FBA. Ahora necesita agregar un nuevo usuario de prueba como administrador de colección de sitios.
• Vaya a Administración de aplicaciones – > Colecciones de sitios – > Cambie las Administraciones de colecciones de sitios.
• Seleccione su aplicación web de FBA y agregue un nuevo usuario de prueba como administrador de colección de sitios utilizando el selector de personas.
• Ahora escriba la URL de su aplicación web FBA en el navegador e inicie sesión con un nuevo usuario de prueba. Se redirigirá a la página predeterminada de la aplicación web FBA.
• Tiene que dar permiso al usuario de FBA para acceder al sitio de FBA.
• Vaya a Gestión de aplicaciones – > Administrar aplicaciones Web – > Seleccione sitio FBA.
• Haga clic en Política de usuario en la cinta de opciones.
• Haga clic en el enlace Agregar usuarios.
• Seleccione Zona por defecto.
• Haga clic en Siguiente
• Agregar nuevo usuario de prueba FBA Elija el área de usuarios del selector de personas.
• Seleccione la casilla de verificación Control total en la casilla Elegir permisos.
• Haga clic en Finalizar.
• Ahora inicie sesión en el sitio de FBA utilizando el nuevo usuario de prueba de FBA.

Solución de problemas de FBA:

• Si no puede iniciar sesión en el sitio de FBA ingresando las credenciales del usuario de prueba de FBA, compruebe si la autenticación en modo mixto está habilitada o no.
• Para habilitar el modo mixto (SQL serer o Windows), haga clic con el botón derecho en Conexión al servidor -> Propiedades -> Seguridad -> Seleccione SQL Server y autenticación de Windows -> Haga clic en Aceptar.
• Si recibe un problema de acceso denegado después de iniciar sesión con el usuario de prueba de FBA. A continuación, asegúrese de que puede conectarse a sql server management studio utilizando el nuevo inicio de sesión de usuario de FBA que creamos para la base de datos de miembros llamada FBADB.