Yksityisyys & evästeet
tämä sivusto käyttää evästeitä. Jatkamalla hyväksyt niiden käytön. Lue lisää, mukaan lukien evästeiden hallinta.
SharePoint 2010 tarjoaa kahdenlaisia todennuksia. Klassinen ja vaatia pohja todennus. Oletuksena on klassinen todennus (windows) SharePoint 2010: ssä. Tässä artikkelissa keskustelemme väitteen pohja todennus. Täällä käytämme SQL Server tallentaa tai hakea tietoja tietokannasta väitteen pohja todennus. Active Directoryn avulla voimme myös määrittää korvausvaatimuskannan todennuksen.
askelia:
- Create separate custom database to hold users information
- Create new SQL Login user
- Configure Membership provider in database
- Create Web Application that will use Claim Authentication
- IIS settings for Connection string/Membership and Role Provider
- Create Test user
vianmääritys FBA-ongelma
luo erillinen mukautettu tietokanta käyttäjien tietojen säilyttämiseksi:
- Open SQL Server Management Studio 2008 tai 2008 R2
- Yhdistä SharePoint-instanssiin windows-todennuksella.
- Luo uusi tietokanta oikealla klikkaamalla tietokantaa – > uusi tietokanta ja nimeä se fbadb
Luo uusi SQL-kirjautumiskäyttäjä:
- Laajenna SQL Server Management studiossa Tietoturvasolmu.
- Napsauta kirjautumisia hiiren kakkospainikkeella – > Valitse Uusi kirjautuminen …
- se avaa uuden kirjautumisikkunan. Kirjoita kirjautumisnimi nimellä FBAUser.
- valitse SQL Server-todennus. Anna salasana ja vahvista salasana.
- palvelinrooleissa vasemmasta sivunavigoinnista valitaan oletuksena Julkinen. Valitse tarvittaessa sysadmin-valintaruutu.
- klikkaa käyttäjän yhdistämistä. Valitse fbadb-tietokanta.
- valitse seuraavat tietokantaroolit FBADB-tietokantaan:
- aspnet_Membership_FullAccess
- aspnet_Roles_FullAccess
- dbowner
- public
- klikkaa Tilaa. Valitse käyttöoikeudet yhteyden muodostamiseen tietokantamoottoriin myöntämisenä ja kirjautuminen käytössä.
- klikkaa OK luodaksesi uuden kirjautumisen.
- Sulje nyt SQL management studio ja avaa se uudelleen.
- ja valitse SQL-todennus Windows-todennuksen sijaan.
- syötä fbauser ja salasana, jotka olet antanut luodessasi Fbauseria.
- yritä yhdistää se. Jos se yhdistää onnistuneesti siirry seuraavaan vaiheeseen.
- jos et pysty yhdistämään SQL Serveriä uuteen FBA-käyttäjään, Napsauta palvelimen nimeä object Explorerista hiiren kakkospainikkeella – > Valitse Käynnistä uudelleen. Kun olet nollannut SQL server-palvelun, voit muodostaa yhteyden FBA-käyttäjään SQL-todennuksen avulla.
Jäsentarjoajan määrittäminen tietokannassa:
- Siirry C:\Windows\Microsoft.NET\Framework\v2.0.50727 polku ja kaksoisnapsauta ” aspnet_regsql.exe ”
- se alkaa Asp.net ohjattu SQL Server-käynnistysikkuna. Valitse Seuraava.
- Valitse Configure SQL Server for application services-asetus ja valitse Seuraava.
- Anna SQL server-ilmentymän nimi palvelimen tekstilaatikkoon. Valitse Windows authentication vaihtoehto. Sen jälkeen valitse Fbadb-tietokanta tietokannan pudotusvalikosta. Valitse Seuraava.
- seuraava vahvista asetukset ja valitse Seuraava.
- nyt fbadb-tietokanta on määritetty jäsenyyden ja roolit tarjoaja. Sulje ikkuna valitsemalla Finish.
luo verkkosovellus, joka käyttää väitteen todennusta:
- nyt luomme uuden web-sovelluksen, joka käyttäjä lunastaa todennuksen oletusklassisen todennuksen sijaan.
- uuden verkkosovelluksen luomiseen SharePoint 2010-palvelussa.
- Siirry aloitukseen – > SharePoint 2010 tuotteet – > SharePoint 2010 keskushallinto.
- valitse Hallitse verkkosovelluksia sovellushallinnan alta.
- klikkaa uutta nappia nauhasta.
- valitse Luo uusi sovellusikkuna-kohdassa vaatimuksen todennus. Anna oikea IIS: n verkkosivuston nimi.
- varmista, että on valittu Enable form authentication (FBA) – vaihtoehto. Provide Asp.net jäsenyyden nimi fbamembershipprovider ja roolin tarjoaja fbaroleprovider.
- käytä myös manage service-tiliä. Pidä loput asetukset sellaisenaan. Napsauta OK luodaksesi uuden web-sovelluksen.
- kun web-sovellus on luotu onnistuneesti, se pyytää luoda sivuston kokoelma.
- Napsauta Site Collection-linkkiä luodaksesi sivustokokoelman uuden web-sovelluksen sisällä.
- Kirjoita hallintotiliksesi otsikko ja sivustokokoelman ensisijainen omistaja. tai voit luoda sivustokokoelman web-sovellukseen myöhemmin jäsenyyden ja roolien määrittämisen jälkeen.
IIS: n Asetukset Yhteysmerkkijonolle/jäsenyydelle ja roolien tarjoajalle:
- nyt pitää määrittää jäsenyys ja roolit-tagi kolmeen Webiin.määritys.
1. Web-Sovellus
2. Keskushallinto
3. Service Token
- Open IIS Manager using Start -> Run -> type Inetmgr In Run-komennossa.
- valitse web-sovellus, jossa yrität toteuttaa FBA: ta. vasemmasta sivupuusta.
- klikkaa Yhteysmerkkijonoa oikealta puolelta näytöltä.
- Lisää uusi yhteys merkkijono nimeltä ConnString.
- määrittelyn jälkeen yhteys merkkijono, nyt meidän täytyy lisätä jäsenyyden tarjoaja. Anna fbamembershipprovider jäsenyyden tarjoajan nimi, jonka annoimme FBA web-sovelluksen luomisen yhteydessä.
- jos haluat lisätä jäsenyyden tarjoajan, valitse tarjoaja-asetus IIS-hallinta-ohjelman oikeasta reunanäytöstä.
- samalla tavalla voimme lisätä rooli tarjoaja käyttämällä Provider vaihtoehto. Valitse rooli tarjoaja avattavasta ja antaa nimetty se FBARoleProvider kuten annoimme aikaan FBA web-sovelluksen luomiseen.
- seuraa samoja ohjeita lisätäksesi yhteysmerkkijonon / jäsenyyden ja roolin tarjoajan SharePoint Central Administrationista ja Securitytokenserviceapplikaatiosta SharePoint web service-palvelussa.
- kun Yllä olevat askeleet ovat valmiit, final three web.configs tiedostot näyttävät alla:
FBA Web-sovelluksen web.asetukset:
- FBA web-sovelluksen web.asetustiedosto on saatavilla kohdassa c:\inetpub\wwwroot\wss\virtualdirectories\port web-sovelluksen numero tai nimi.
<connectionStrings>
< add connectionString= ” Server=.\SharePoint; Database=FBADB; User ID=Fbauser;Password = password@123 ”name= ”ConnString” />
</liitosnauha>
<membership defaultProvider= ”i”>
<tarjoajat>
< add name= ” i ”type=” Microsoft.SharePoint.Hallinto.Väite.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture = neutraali, PublicKeyToken=71e9bce111e9429c” />
<add name=” FBAMembershipProvider”type =” System.Web.Security.SqlMembershipProvider, Järjestelmä.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepasswordretrrieval=”false” passwordFormat=”Clear” requiresquestionandanswer=”false” requiresUniqueEmail=”false” />
</palveluntarjoajat>
</membership>
<roleManager defaultProvider= ” c ”enabled=” true ”cacheRolesInCookie= ”false”>
<tarjoajat>
< add name= ” c ”type=” Microsoft.SharePoint.Hallinto.Väite.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Versio=14.0.0.0, kulttuuri=neutraali, Julkinen Keytoken=71e9bce111e9429c” />
<add name=” FBARoleProvider”type =” System.Web.Security.SqlRoleProvider, Järjestelmä.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ”applicationName=” / ”connectionStringName= ”ConnString” />
</palveluntarjoajat>
</roleManager>
SharePoint Central Administration ’ s Web.Asetukset:
- SharePoint keskushallinnon web.asetustiedosto on saatavilla kohdassa c:\inetpub\wwwroot\wss\virtualdirectories\port Sharepoint – keskussovelluksen lukumäärä.
<connectionStrings>
< add connectionString= ” Server=.\SharePoint; Database=Fbadb; User ID=FBAUser; Password=password@123″ name = ”ConnString” />
</liitosnauha>
<roleManager>
<providers>
<add name=”FBARoleProvider” type=”System.Web.Security.SqlRoleProvider, Järjestelmä.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ”applicationName=” / ”connectionStringName= ”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<add name=” FBAMembershipProvider”type =” System.Web.Security.SqlMembershipProvider, Järjestelmä.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepasswordretrrieval=”false” passwordFormat=”Clear” requiresquestionandanswer=”false” requiresUniqueEmail=”false” />
</palveluntarjoajat>
</membership>
Security Servicetokenapplication ’ s Web.Asetukset:
- löydät Webin.määrittele polun alla:
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\Web Services\Securityken
<connectionStrings>
<add connectionString=”Server=.\SharePoint; Database=Fbadb; User ID=FBAUser; Password=password@123″ name = ”ConnString” />
</liitosnauha>
<roleManager>
<providers>
<add name=”FBARoleProvider” type=”System.Web.Security.SqlRoleProvider, Järjestelmä.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ”applicationName=” / ”connectionStringName= ”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<add name=” FBAMembershipProvider”type =” System.Web.Security.SqlMembershipProvider, Järjestelmä.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=” / ” connectionStringName=”ConnString” enablepasswordretrrieval=”false” passwordFormat=”Clear” requiresquestionandanswer=”false” requiresUniqueEmail=”false” />
</palveluntarjoajat>
</jäsenyys>
- varmista, että lisäät ConnectionString-tunnisteen </system valmistumisen jälkeen.web> ja sisällä < kokoonpano> tagi. Ja jäsenyys ja rooli tarjoaja tunnisteet ovat tarpeen lisätä sisällä <järjestelmä.web> tagi.
- jos haluat löytää FBA-käyttäjän people Pickerin avulla, Lisää seuraava rivi web-sovellus ja keskushallinnon verkko.asetustiedostot kuten:
<PeoplePickerWildcards>
< clear />
<add key=” AspNetSqlMembershipProvider ” arvo=”%” />
<add key= ”fbamembershipprovider” arvo=”%” />
</PeoplePickerWildcards>
Create Testikäyttäjä:
- nyt olet valmis testaamaan FBA web-sovellus. Testausta varten voit luoda testikäyttäjän kirjautumaan verkkosovellukseen.
- jäsenkaatotyökalulla voit lisätä testikäyttäjän FBADB: hen. Alla oleva näyttö näyttää, miten yksi tai useampi testikäyttäjä lisätään fbadb: hen. Sinun tarvitsee vain päivittää yhteys merkkijono jäsenyyden seeder työkalu ja ajaa memerbshipseeder.exe
- jäsenyyden voi ladata seuraavasta osoitteesta:
http://cks.codeplex.com/releases/view/7450
- nyt avaa SharePoint Central Administration alkaen Start – > SharePoint 2010-tuotteet.
- sivustokokoelma on jo luotu FBA-verkkosovelluksessa. Nyt sinun täytyy lisätä Uusi testikäyttäjä sivuston kokoelma hallinnoida.
- Siirry sovelluksen hallintaan – > Paikkakokoelmat – > Vaihda Paikkakokoelman hallintoa.
- valitse FBA-verkkosovellus ja lisää uusi testikäyttäjä sivustokokoelman hallinnaksi käyttäen people pickeriä.
- kirjoita nyt FBA-verkkosovellusten URL-osoite selaimeen ja kirjaudu sisään uudella testikäyttäjällä. Se ohjaa oletussivulle FBA web-sovellus.
- sinun on annettava FBA: n käyttäjälle lupa käyttää FBA: n sivustoa.
- Siirry hakumenettelyyn – > Hallitse www-sovellusta – > valitse FBA-sivusto.
- Napsauta käyttäjäkäytäntöä nauhasta.
- klikkaa Lisää käyttäjiä-linkkiä.
- valitse oletukseksi alue.
- klikkaa Seuraava
- Lisää uusi testi FBA käyttäjä valitse Käyttäjät-alue People pickeristä.
- valitse Koko ohjaus valintaruutu valitse käyttöoikeudet-ruudusta.
- Valitse Valmis.
- nyt kirjaudutaan FBA-sivustolle uudella testikäyttäjällä.
FBA-ongelman vianmääritys:
- jos et pysty kirjautumaan FBA-sivustolle syöttämällä testin FBA-käyttäjän tunnukset, tarkista, onko Mix-tilan todennus käytössä vai ei.
- jos haluat ottaa käyttöön sekoitustilan (SQL serer tai Windows), napsauta hiiren kakkospainikkeella palvelinyhteyttä -> ominaisuudet -> turvallisuus -> valitse SQL Server ja Windows authentication -> valitse OK.
- jos saat pääsyn estetyn ongelman kirjauduttuasi sisään FBA: n testikäyttäjän kanssa. Varmista sitten, että pystyt yhdistämään sql server management studion käyttämällä uutta FBA-käyttäjätunnusta, jonka loimme jäsenyystietokannalle nimeltä FBADB.