Come configurare Form Base Authentication (FBA) in SharePoint 2010

X

Privacy & Cookie

Questo sito utilizza cookie. Continuando, accetti il loro utilizzo. Ulteriori informazioni, tra cui come controllare i cookie.

Capito!

Annunci

SharePoint 2010 fornisce due tipi di autenticazioni. Autenticazione di base classica e Claim. L’impostazione predefinita è l’autenticazione classica (Windows) in SharePoint 2010. In questo articolo parleremo di autenticazione di base reclamo. Qui useremo SQL Server per archiviare o recuperare i dati dal database nell’autenticazione di base di reclamo. Possiamo anche utilizzare Active directory per configurare l’autenticazione di base di reclamo.

Passi:

  • Creare un database personalizzato per tenere gli utenti informazioni
  • Crea nuovo account di Accesso SQL utente
  • Configurare il provider di Appartenenze nel database
  • Creare Applicazioni Web che utilizzano la Pretesa di Autenticazione
  • impostazioni di IIS per la stringa di Connessione/di Appartenenza e il Ruolo del Provider
  • Creare un Test utente
  • Risoluzione dei problemi FBA problema

Creare un database personalizzato per tenere gli utenti informazioni:

  • Aprire SQL Server Management Studio 2008 o 2008 R2
  • Connettersi all’istanza di SharePoint utilizzando l’autenticazione di Windows.
  • Crea un nuovo database facendo clic con il pulsante destro del mouse su Database -> Nuovo database e chiamalo FBADB

Crea un nuovo utente di accesso SQL:

  • In SQL Server Management Studio, espandere Nodo di sicurezza.
  • Fare clic destro su Accessi – > Selezionare Nuovo accesso
  • Sarà nuova finestra di accesso. Inserisci il nome di accesso come FBAUser.
  • Selezionare Autenticazione SQL Server. Inserire la password e confermare la password.
  • Nei ruoli Server dalla navigazione a sinistra, per impostazione predefinita è selezionato public. Se necessario, selezionare la casella di controllo amministratore di sistema.
  • Fare clic su Mappatura utente. Seleziona database FBADB.
  • Selezionare i seguenti ruoli di database per il database FBADB:
  1. aspnet_Membership_FullAccess
  2. aspnet_Roles_FullAccess
  3. dbowner
  4. pubblico
  • Clicca su Stato. Selezionare l’autorizzazione per connettersi al motore di database come Concessione e Accedere come abilitato.
  • Clicca su OK per creare un nuovo login.
  • Ora chiudi SQL management studio e riaprilo.
  • E selezionare Autenticazione SQL anziché Autenticazione Windows.
  • Inserisci FBAUser e la password che hai fornito durante la creazione di FBAUser.
  • prova a collegarlo. Se si collega con successo, procedere al passaggio successivo.
  • Se non riesci a connettere SQL Server con un nuovo utente FBA, fai clic con il pulsante destro del mouse sul nome del server da object explorer -> Fai clic su Riavvia. Dopo aver ripristinato il servizio sql Server, è possibile connettersi con l’utente FBA utilizzando l’autenticazione SQL.

Configura il provider di appartenenza nel database:

  • Vai a C:\Windows\Microsoft.NET\Framework\v2.0.50727 percorso e fare doppio clic su ” aspnet_regsql.exe”
  • Inizierà Asp.net Finestra della procedura guidata di avvio di SQL Server. Fare clic su Avanti.

M1

  • Selezionare l’opzione Configura SQL Server per servizi applicativi e fare clic su Avanti.

M2

  • Immettere il nome dell’istanza di Sql Server nella casella di testo del server. Selezionare l’opzione di autenticazione di Windows. Successivamente selezionare il database FBADB dal menu a discesa del database. Fare clic su Avanti.

M33

  • Avanti confermare le impostazioni e fare clic su Avanti.
  • Ora il database FBADB è stato configurato con l’appartenenza e ruoli provider. Fare clic su Fine per chiudere la finestra.

M5

Crea un’applicazione Web che utilizzerà l’autenticazione delle attestazioni:

  • Ora creeremo una nuova applicazione Web che l’utente rivendicherà l’autenticazione invece dell’autenticazione classica predefinita.
  • Per creare una nuova applicazione Web in SharePoint 2010.
  • Vai a Start – > SharePoint 2010 Prodotti- > SharePoint 2010 Amministrazione centrale.
  • selezionare Gestisci applicazioni Web in Gestione applicazioni.
  • Fare clic sul pulsante Nuovo dalla barra multifunzione.
  • Nella finestra Crea nuova applicazione, selezionare l’opzione Richiedi autenticazione. Immettere il nome corretto del sito Web IIS.
  • Assicurarsi che l’opzione Abilita autenticazione modulo (FBA) sia selezionata. Fornire Asp.net nome di appartenenza come FBAMembershipProvider e fornitore di ruolo come FBARoleProvider.
  • Utilizzare anche gestisci account di servizio. Mantenere il resto delle impostazioni così com’è. Fare clic su OK per creare una nuova applicazione web.

O1

w2

  • Una volta che l’applicazione Web viene creata con successo, verrà chiesto di creare una raccolta di siti.
  • Clicca sul link Site Collection per creare site collection all’interno di una nuova applicazione web.
  • Inserisci Title e il proprietario principale di site collection come account di amministrazione. oppure è possibile creare raccolta siti per l’applicazione Web in seguito dopo la configurazione di appartenenza e ruoli.

Impostazioni IIS per stringa di connessione / appartenenza e fornitore di ruoli:

  • Ora dobbiamo configurare appartenenza e tag ruoli in tre web.config.

1. Applicazione Web

2. Amministrazione centrale

3. Token di servizio

  • Apri il Gestore IIS usando Start -> Esegui -> digita inetmgr nel comando Esegui.
  • Selezionare l’applicazione Web in cui si sta tentando di implementare FBA. dall’albero lato sinistro.
  • Fare clic sulla stringa di connessione dalla schermata laterale destra.

Central-ConnectionString

  • Aggiungi una nuova stringa di connessione denominata ConnString.

Centrale-AddOption

Central-AddConnectionString

  • Dopo aver definito la stringa di connessione, ora abbiamo bisogno di aggiungere provider di appartenenza. Dare FBAMembershipProvider come nome del provider di appartenenza che abbiamo dato al momento della creazione di applicazione web FBA.
  • Per aggiungere il provider di appartenenza, selezionare l’opzione Provider dalla schermata laterale destra in IIS manager.

Centrale-ProviderOpt

Centrale-AddRoleOpt

Centrale-AddMembership

  • Allo stesso modo possiamo aggiungere fornitore di ruolo utilizzando l’opzione Provider. Selezionare provider ruolo dal menu a discesa e dare chiamato FBARoleProvider come abbiamo dato al momento della creazione di applicazioni web FBA.

Centrale-AddRoleProvider

  • Seguire gli stessi passaggi per aggiungere stringa di connessione / appartenenza e fornitore di ruoli da SharePoint Central Administration e SecurityTokenServiceApplication in SharePoint web service.
  • Una volta terminato con i passaggi precedenti, final three web.i file di configurazione sono simili al di sotto:

Web dell’applicazione Web FBA.config:

  • Web dell’applicazione web FBA.il file di configurazione è disponibile sotto c:\inetpub\wwwroot\wss\virtualdirectories\port numero di applicazione web o nome.

<connectionStrings>
< aggiungi connectionString=”Server=.\ SharePoint; Database=FBADB; ID utente=FBAUser;Password = password@123 “nome = “ConnString” />
</Stringhe di connessione>

<iscrizione defaultProvider= “i”>

<provider>
< aggiungi nome = ” i “tipo =” Microsoft.SharePoint.Amministrazione.Affermare.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Versione=14.0.0.0, Cultura = neutro, PublicKeyToken=71e9bce111e9429c” />
<aggiungi nome = “FBAMembershipProvider” tipo = ” Sistema.Web.Sicurezza.SqlMembershipProvider, Sistema.Web, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionStringName=”ConnString” enablePasswordReset=”false” enablePasswordRetrieval=”false” passwordFormat=”Clear” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” />
</fornitori>
</iscrizione>
<roleManager defaultProvider=”c” enabled=”true” cacheRolesInCookie=”false”>
<fornitori di>
<add name=”c” tipo=”Microsoft.SharePoint.Amministrazione.Affermare.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Versione=14.0.0.0, Cultura = neutro, PublicKeyToken=71e9bce111e9429c” />
<aggiungi nome = “FBARoleProvider” type = ” Sistema.Web.Sicurezza.SqlRoleProvider, Sistema.Web, Version=2.0.0.0, Culture = neutral, PublicKeyToken = b03f5f7f11d50a3a “applicationName=” / “connectionStringName= “ConnString” />
</fornitori>
</roleManager>

Web dell’amministrazione centrale di SharePoint.Config:

  • Web dell’amministrazione centrale di SharePoint.il file di configurazione è disponibile sotto c:\inetpub\wwwroot\wss\virtualdirectories\port numero di applicazioni Sharepoint Central.

<connectionStrings>
< aggiungi connectionString=”Server=.\ SharePoint; Database=FBADB; ID utente=FBAUser; Password = password@123 “nome = “ConnString” />
</Stringhe di connessione>

<roleManager>
<fornitori>
< aggiungi nome=”FBARoleProvider” type=”Sistema.Web.Sicurezza.SqlRoleProvider, Sistema.Web, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionStringName=”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<add name=”FBAMembershipProvider” type=”System.Web.Sicurezza.SqlMembershipProvider, Sistema.Web, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionStringName=”ConnString” enablePasswordReset=”false” enablePasswordRetrieval=”false” passwordFormat=”Clear” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” />
</fornitori>
</iscrizione>

SecurityServicetokenApplication Web.Config:

  • È possibile trovare web.config nel percorso sottostante:

C:\ Program Files \ Common Files \ Microsoft Shared \ Web Server Extensions\14\WebServices \ SecurityToken

< connectionStrings>
< add connectionString=”Server=.\ SharePoint; Database=FBADB; ID utente=FBAUser; Password = password@123 “nome = “ConnString” />
</Stringhe di connessione>

<roleManager>
<fornitori>
< aggiungi nome=”FBARoleProvider” type=”Sistema.Web.Sicurezza.SqlRoleProvider, Sistema.Web, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionStringName=”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<add name=”FBAMembershipProvider” type=”System.Web.Sicurezza.SqlMembershipProvider, Sistema.Web, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionStringName=”ConnString” enablePasswordReset=”false” enablePasswordRetrieval=”false” passwordFormat=”Clear” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” />
</fornitori>
</di appartenenza>

  • assicurarsi di aggiungere ConnectionString tag dopo il completamento di </system.web >e all’interno< configurazione > tag. E i tag di appartenenza e fornitore di ruoli devono essere aggiunti all’interno del sistema <.etichetta web>.
  • Per trovare l’utente FBA che utilizza people picker, aggiungi la seguente riga web application e il web dell’amministrazione centrale.i file di configurazione come:

<PeoplePickerWildcards>
<cancella />
<add key=”aspnetsqlmembershipprovider come” valore=”%” />
<add key=”FBAMembershipProvider” valore=”%” />
</PeoplePickerWildcards>

Creare un utente di Prova:

  • Ora siete pronti per testare FBA applicazione web. Per il test, è possibile creare un utente di prova per accedere all’applicazione Web.
  • Utilizzando lo strumento seeder appartenenza è possibile aggiungere utente di prova in FBADB. Sotto schermo mostra come aggiungere uno o più utenti di test in FBADB. Hai solo bisogno di aggiornare la stringa di connessione di membership seeder tool ed eseguire memerbshipseeder.exe
  • È possibile scaricare seeder appartenenza dal seguente URL:

http://cks.codeplex.com/releases/view/7450

Aggiungi nuovo utente

  • Ora aprire SharePoint Amministrazione centrale da Start- > SharePoint 2010 prodotti.
  • Abbiamo raccolta sito è già stato creato in applicazione web FBA. Ora è necessario aggiungere un nuovo utente di test come amministrare una raccolta di siti.
  • Vai a Gestione applicazioni – > Raccolte siti – > Modifica amministrazioni raccolte siti.
  • Selezionare l’applicazione web FBA e aggiungere un nuovo utente di test come una raccolta di siti amministrare utilizzando persone picker.
  • Ora digita l’URL delle applicazioni Web FBA nel browser e accedi con un nuovo utente di test. Reindirizzerà alla pagina predefinita dell’applicazione Web FBA.
  • Devi dare il permesso all’utente FBA di accedere al sito FBA.
  • Vai a Gestione applicazioni – > Gestisci applicazione Web – > Seleziona sito FBA.
  • Fare clic su Criteri utente dalla barra multifunzione.
  • Clicca sul link Aggiungi utenti.
  • Seleziona la zona come predefinita.
  • Fare clic su Avanti
  • Aggiungi nuovo utente di test FBA Scegli l’area Utenti dal selettore di persone.
  • Seleziona la casella di controllo completo dalla casella Scegli autorizzazioni.
  • Fare clic su Fine.
  • Ora accedi al sito FBA utilizzando il nuovo utente FBA di prova.

Risoluzione dei problemi FBA:

  • Se non riesci ad accedere al sito FBA inserendo le credenziali dell’utente FBA di prova, controlla che l’autenticazione in modalità Mix sia abilitata o meno.
  • Per abilitare la modalità Mix (SQL serer o Windows), fare clic con il pulsante destro del mouse su Connessione server -> Proprietà -> Sicurezza -> Selezionare Autenticazione SQL Server e Windows -> Fare clic su OK.
  • Se si ottiene un problema di accesso negato dopo l’accesso con l’utente di test FBA. Quindi assicurati di essere in grado di connettere sql server management studio utilizzando il nuovo login utente FBA che abbiamo creato per il database di appartenenza denominato FBADB.

Write a Comment

Il tuo indirizzo email non sarà pubblicato.