az űrlapalapú hitelesítés (FBA) konfigurálása a SharePointban 2010

X

Adatvédelem & cookie-k

ez az oldal cookie-kat használ. A folytatással elfogadja azok használatát. Tudj meg többet, beleértve a cookie-k kezelésének módját is.

Megvan!

hirdetések

a SharePoint 2010 kétféle hitelesítést kínál. Klasszikus és Claim base hitelesítés. Az alapértelmezett érték a klasszikus hitelesítés (windows) a SharePoint 2010-ben. Ebben a cikkben a követelés alap hitelesítéséről fogunk beszélni. Itt az SQL Server segítségével tároljuk vagy lekérjük az adatokat az adatbázisból a Claim base authentication alkalmazásban. Az active directory segítségével konfigurálhatjuk a követelésalapú hitelesítést is.

lépések:

  • hozzon létre külön egyéni adatbázist a felhasználói információk tárolására
  • hozzon létre új SQL bejelentkezési felhasználót
  • konfigurálja a Tagsági szolgáltatót az adatbázisban
  • hozzon létre webalkalmazást, amely Igényléshitelesítést fog használni
  • IIS-beállítások a csatlakozási karakterlánc/tagság és szerepkör szolgáltatóhoz
  • teszt felhasználó létrehozása
  • FBA probléma hibaelhárítása

hozzon létre külön egyéni adatbázist a felhasználói információk tárolásához:

  • nyissa meg az SQL Server Management Studio 2008 vagy 2008 R2
  • új adatbázis létrehozása A jobb egérgombbal az adatbázis -> új adatbázisra és nevezze el FBADB

új SQL bejelentkezési felhasználó létrehozása:

  • az SQL Server Management Studio alkalmazásban bontsa ki a Security node elemet.
  • kattintson a jobb gombbal a bejelentkezésekre -> válassza az új Bejelentkezés lehetőséget…
  • új bejelentkezési ablak lesz. Adja meg a bejelentkezési nevet FBAUser néven.
  • válassza az SQL Server Authentication lehetőséget. Adja meg a jelszót, majd erősítse meg a jelszót.
  • a bal oldali navigáció kiszolgálói szerepköreiben alapértelmezés szerint a nyilvános beállítás van kiválasztva. Ha szükséges, jelölje be a sysadmin jelölőnégyzetet.
  • kattintson a felhasználói leképezésre. Válassza az FBADB adatbázis lehetőséget.
  • válassza ki a következő adatbázis szerepköröket az FBADB adatbázishoz:
  1. aspnet_Membership_FullAccess
  2. aspnet_Roles_FullAccess
  3. dbtulajdonos
  4. nyilvános
  • kattintson állapot. Válassza az engedély lehetőséget az adatbázismotorhoz való csatlakozáshoz Grant-ként, a bejelentkezéshez pedig engedélyezve.
  • kattintson az OK gombra az új bejelentkezés létrehozásához.
  • Most zárja be az SQL management studio alkalmazást, és nyissa meg újra.
  • és válassza az SQL Authentication lehetőséget a Windows Authentication helyett.
  • írja be az FBAUser-t és a jelszót, amelyet az FBAUser létrehozásakor megadott.
  • próbálja meg csatlakoztatni. Ha sikeresen csatlakozik, folytassa a következő lépéssel.
  • ha nem tud csatlakozni az SQL server új FBA felhasználó, majd kattintson a jobb gombbal a kiszolgáló nevét object explorer -> kattintson újraindítás. Az sql server szolgáltatás alaphelyzetbe állítása után SQL hitelesítéssel tud csatlakozni az FBA felhasználóhoz.

tagsági szolgáltató beállítása az adatbázisban:

  • tovább C:\Windows\Microsoft.NET\Framework\v2.0.50727 kattintson duplán az “aspnet_regsql” gombra.exe ”
  • elindul Asp.net SQL Server indítási varázsló ablak. Kattintson A Tovább Gombra.

M1

  • válassza az SQL Server for application services konfigurálása lehetőséget, majd kattintson a Tovább gombra.

M2

  • írja be az Sql server példány nevét a kiszolgáló szövegmezőjébe. Válassza a Windows hitelesítési lehetőséget. Ezután válassza ki az Fbadb adatbázist az adatbázis legördülő menüből. Kattintson A Tovább Gombra.

M33

  • ezután erősítse meg a beállításokat, majd kattintson a Tovább gombra.
  • most az FBADB adatbázis konfigurálva van a tagság és a szerepek szolgáltatójával. Kattintson a Befejezés gombra az ablak bezárásához.

M5

webes alkalmazás létrehozása, amely a követelés hitelesítését használja:

  • Most új webalkalmazást hozunk létre, amely a felhasználó hitelesítést igényel az alapértelmezett klasszikus hitelesítés helyett.
  • új webes alkalmazás létrehozása A SharePoint 2010 – ben.
  • ugrás a Start – > SharePoint 2010 termékek – > SharePoint 2010 központi adminisztráció.
  • válassza a webalkalmazások kezelése lehetőséget az Alkalmazáskezelés alatt.
  • kattintson a szalag új gombjára.
  • az új alkalmazás létrehozása ablakban válassza a hitelesítési igény lehetőséget. Adja meg a megfelelő IIS-webhely nevét.
  • győződjön meg arról, hogy az ŰRLAPHITELESÍTÉS engedélyezése (FBA) opció be van jelölve. Adja meg Asp.net tagság neve FBAMembershipProvider és szerep szolgáltató FBARoleProvider.
  • használja a szolgáltatásfiók kezelését is. Tartsa a többi beállítást úgy, ahogy van. Kattintson az OK gombra új webalkalmazás létrehozásához.

W1

w2

  • miután a webalkalmazás sikeresen létrejött, meg fogja kérni a webhelycsoport létrehozását.
  • kattintson a webhelycsoport linkre a webhelycsoport létrehozásához az új webalkalmazásban.
  • adja meg a címet és a webhelycsoport elsődleges tulajdonosát adminisztrációs fiókként. a tagság és a szerepkörök konfigurálása után később is létrehozhat webhelycsoportokat a webalkalmazásba.

a kapcsolati karakterlánc/tagsági és szerepkör-Szolgáltató IIS-beállításai:

  • most kell beállítani tagság és szerepkörök tag három web.konfigurációk.

1. Webes Alkalmazás

2. Központi Adminisztráció

3. Szolgáltatási Token

  • nyissa meg az IIS-kezelőt a Start- > Run – > használatával írja be az inetmgr parancsot a Futtatás parancsba.
  • válassza ki azt a webalkalmazást, amelyben az FBA-t szeretné megvalósítani. bal oldali fa.
  • kattintson a kapcsolat karakterláncra a jobb oldali képernyőn.

központi-ConnectionString

  • új connection string nevű connstring.

központi-kiegészítő

központi-AddConnectionString

  • a kapcsolati karakterlánc meghatározása után most hozzá kell adnunk a tagsági szolgáltatót. Adja meg az FBAMembershipProvider tagsági szolgáltató nevét, amelyet az FBA webalkalmazás létrehozásakor adtunk meg.
  • tagsági szolgáltató hozzáadásához válassza a szolgáltató lehetőséget az IIS-kezelő jobb oldali képernyőjén.

központi-ProviderOpt

Közép-AddRoleOpt

Közép-AddMembership

  • ugyanígy felvehetjük a Szerepszolgáltatót a Szolgáltató opcióval. Válassza ki a szerep szolgáltatót a legördülő menüből, és adja meg az fbaroleprovider nevet, ahogy az FBA webalkalmazás létrehozásának idején adtuk.

központi-AddRoleProvider

  • a SharePoint központi Adminisztrációból és a SecurityTokenServiceApplication alkalmazásból származó kapcsolati karakterlánc/ tagsági és szerepkör-Szolgáltató SharePoint web service alatt történő hozzáadásához kövesse ugyanazokat a lépéseket.
  • miután befejezte a fenti lépéseket, az utolsó három web.configs fájlok néz ki, mint az alábbi:

FBA webes alkalmazás web.config:

  • FBA webes alkalmazás web.config Fájl alatt érhető el c:\inetpub\wwwroot\wss\virtualdirectories\port száma webes alkalmazás vagy név.

<connectionStrings>
< add connectionString=”Server=.\ SharePoint; Adatbázis=FBADB; felhasználói azonosító=FBAUser;Jelszó = jelszó@123 “név= “ConnString” />
</connectionStrings>

<tagság defaultProvider= “i”>

<szolgáltatók>
< add name=”i” type=”Microsoft.SharePoint.Adminisztráció.Követelések.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Verzió=14.0.0.0, kultúra=semleges, PublicKeyToken=71e9bce111e9429c” />
<add name= “FBAMembershipProvider” type= ” rendszer.Web.Biztonságiak.SqlMembershipProvider, Rendszer.Web, Verzió=2.0.0.0, Culture=semleges, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName=” ConnString “enablePasswordReset=” false “enablepasswordtrieval= “false”passwordFormat=” Clear ” requiresQuestionAndAnswer=”false” requiresUniqueEmail= “false” />
</szolgáltatók>
</tagság>
< roleManager defaultProvider=” c ” enabled=”true” cacheRolesInCookie= “false”>
<szolgáltatók>
< add name=”c” type=”Microsoft.SharePoint.Adminisztráció.Követelések.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Verzió=14.0.0.0, kultúra = semleges, PublicKeyToken=71e9bce111e9429c” />
<add name= “FBARoleProvider” type= ” rendszer.Web.Biztonságiak.SqlRoleProvider, Rendszer.Web, verzió=2.0.0.0, kultúra = semleges, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName= “ConnString” />
</szolgáltatók>
</roleManager>

SharePoint központi adminisztráció Web.Config:

  • SharePoint központi adminisztráció web.config Fájl alatt érhető el c:\inetpub\wwwroot\wss\virtualdirectories\port Sharepoint központi alkalmazás száma.

<connectionStrings>
< add connectionString=”Server=.\ SharePoint; Adatbázis=FBADB; felhasználói azonosító=FBAUser; Jelszó = Jelszó@123 “név= “ConnString” />
</connectionStrings>

<roleManager>
<szolgáltatók>
< add name=”FBARoleProvider” type=”rendszer.Web.Biztonságiak.SqlRoleProvider, Rendszer.Web, Verzió=2.0.0.0, kultúra = semleges, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName= “ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<add name= “FBAMembershipProvider” type= ” rendszer.Web.Biztonságiak.SqlMembershipProvider, Rendszer.Web, Verzió=2.0.0.0, Culture=semleges, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName=” ConnString “enablePasswordReset=” false “enablepasswordtrieval= “false”passwordFormat=” Clear ” requiresQuestionAndAnswer=”false” requiresUniqueEmail= “false” />
</szolgáltatók>
</tagság>

SecurityServicetokenApplication Web.Config:

  • megtalálható web.konfigurálás az elérési út alatt:

C:\Program Files \ Common Files \ Microsoft Shared\Web Server Extensions \ 14 \ WebServices \ SecurityToken

<connectionStrings>
< add connectionString=”Server=.\ SharePoint; Adatbázis=FBADB; felhasználói azonosító=FBAUser; Jelszó = Jelszó@123 “név= “ConnString” />
</connectionStrings>

<roleManager>
<szolgáltatók>
< add name=”FBARoleProvider” type=”rendszer.Web.Biztonságiak.SqlRoleProvider, Rendszer.Web, Verzió=2.0.0.0, kultúra = semleges, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName= “ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<add name= “FBAMembershipProvider” type= ” rendszer.Web.Biztonságiak.SqlMembershipProvider, Rendszer.Web, Verzió=2.0.0.0, Culture=semleges, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ “connectionStringName=” ConnString “enablePasswordReset=” false “enablepasswordtrieval= “false”passwordFormat=” Clear ” requiresQuestionAndAnswer=”false” requiresUniqueEmail= “false” />
</szolgáltatók>
</tagság>

  • győződjön meg róla, hogy a </system befejezése után hozzáadta a ConnectionString címkét.web > és belül < konfiguráció> címke. A tagsági és szerepkör-szolgáltatói címkéket hozzá kell adni a <rendszerbe.web> címke.
  • ahhoz, hogy megtalálja FBA felhasználó segítségével people picker, add következő sorban webes alkalmazás és a központi adminisztráció web.konfigurációs fájlok, mint:

<Peoplepickerwildcard >
< tiszta />
<add key= “AspNetSqlMembershipProvider” érték=”%” />
<add key=” FBAMembershipProvider ” érték=”%” />
</PeoplePickerWildcards>

teszt felhasználó létrehozása:

  • most már készen áll az FBA webes alkalmazás tesztelésére. A teszteléshez létrehozhat teszt felhasználót a webes alkalmazásba való bejelentkezéshez.
  • a tagság vetőgép eszköz felveheti teszt felhasználó FBADB. Az alábbi képernyőn látható, hogyan kell hozzáadni egy vagy több teszt felhasználó FBADB. Csak azt kell, hogy frissítse a kapcsolat húr tagság vetőgép eszköz és fuss memerbshipseeder.exe
  • a tagsági vetőgép letölthető a következő URL-ről:

http://cks.codeplex.com/releases/view/7450

AddNewuser

  • most nyissa meg a SharePoint központi adminisztrációt a kezdetektől – > SharePoint 2010 termékek.
  • van webhelycsoport már létre FBA webes alkalmazás. Most új tesztfelhasználót kell hozzáadnia webhelycsoport adminisztrátorként.
  • ugrás a következőre: Alkalmazáskezelés -> webhelycsoportok -> webhelycsoport-adminisztrációk módosítása.
  • válassza ki az FBA webalkalmazását, és adjon hozzá új tesztfelhasználót webhelycsoportként adminisztrálja az emberek kiválasztóját.
  • most írja be az FBA web applications URL-jét a böngészőbe, és jelentkezzen be az új tesztfelhasználóval. Ez átirányítja az FBA webalkalmazás alapértelmezett oldalára.
  • engedélyt kell adnia az FBA felhasználónak az FBA webhely eléréséhez.
  • Ugrás az alkalmazás Mangement -> webalkalmazás kezelése -> válassza ki az FBA webhelyet.
  • kattintson a felhasználói házirend elemre a menüszalagon.
  • kattintson a felhasználók hozzáadása linkre.
  • válassza ki a zónát alapértelmezettként.
  • kattintson a Tovább gombra
  • új teszt hozzáadása FBA felhasználó válassza ki a felhasználók területét az emberek kiválasztójából.
  • jelölje be a teljes vezérlés jelölőnégyzetet az engedélyek kiválasztása mezőben.
  • Kattintson A Befejezés Gombra.
  • Most jelentkezzen be az FBA webhelyre az új teszt FBA felhasználó használatával.

hibaelhárítás FBA kérdés:

  • ha nem tud bejelentkezni az FBA webhelyre a test FBA felhasználó hitelesítő adatainak megadásával, akkor ellenőrizze, hogy a keverési mód hitelesítése engedélyezve van-e vagy sem.
  • a keverési mód (SQL serer vagy Windows) engedélyezéséhez kattintson a jobb gombbal a Kiszolgálókapcsolatra -> tulajdonságok -> biztonság -> válassza az SQL Server and Windows authentication lehetőséget -> kattintson az OK gombra.
  • ha egyre hozzáférés megtagadva kérdés bejelentkezés után FBA teszt felhasználó. Ezután győződjön meg arról, hogy képes-e csatlakozni az sql server management studio-hoz az új FBA felhasználói bejelentkezéssel, amelyet az FBADB nevű tagsági adatbázishoz hoztunk létre.

Write a Comment

Az e-mail-címet nem tesszük közzé.