slik konfigurerer Du Skjemabasegodkjenning (FBA) I SharePoint 2010

SharePoint 2010 inneholder to typer godkjenninger. Klassisk Og Kravbaseautentisering. Standard Er Klassisk godkjenning (windows) I SharePoint 2010. I denne artikkelen vil vi diskutere Om Krav base autentisering. HER vil VI bruke SQL Server til å lagre eller hente data fra databasen I Kravbasegodkjenning. Vi kan også bruke active directory til å konfigurere kravbaseautentisering.

Trinn:

• Opprett egen tilpasset database for å lagre brukerinformasjon
• Opprett NY BRUKER FOR SQL-Pålogging
• Konfigurer Medlemskapsleverandør i databasen
• Opprett Webprogram som skal bruke Kravgodkjenning
• IIS-innstillinger For Tilkoblingsstreng/Medlemskap Og Rolleleverandør
• Opprett Testbruker
• feilsøking av fba-problem

opprett egen tilpasset database for å lagre informasjon om brukere:

• Åpne SQL Server Management Studio 2008 eller 2008 R2
• Koble Til SharePoint-forekomst ved hjelp av windows-godkjenning.
• Opprett ny database ved å høyreklikke På Database – > Ny Database OG gi DEN navnet fbadb

Opprett NY SQL login-bruker:

• Utvid sikkerhetsnoden I SQL Server Management Studio.
• Høyreklikk På Pålogginger – > Velg Ny Pålogging…
• det vil nytt påloggingsvindu. Skriv inn innloggingsnavn som FBAUser.
• Velg SQL Server-Godkjenning. Skriv inn passord og bekreft passord.
• i Serverroller fra venstre side navigasjon, som standard offentlig er valgt. Hvis nødvendig, velg sysadmin avkrysningsruten.
• Klikk På Brukertilordning. Velg fbadb database.
• Velg følgende databaseroller FOR fbadb database:

1. aspnet_Membership_FullAccess
2. aspnet_Roles_FullAccess
3. dbowner
4. offentlig

• Klikk På Status. Velg tillatelse til å koble til databasemotoren Som Grant og Logg Inn Som Aktivert.
• Klikk PÅ OK for å opprette ny pålogging.
• Lukk NÅ SQL management studio og åpne DET på nytt.
• og velg SQL-Godkjenning i stedet For Windows-Godkjenning.
• Skriv Inn FBAUser og passord som du har oppgitt mens du oppretter FBAUser.
• prøv å koble den til. Hvis den kobles til, fortsett deretter til neste trinn.
• Hvis DU ikke kan koble SQL server med ny fba-bruker, Høyreklikker Du På Servernavn fra object explorer – > Klikk Start på Nytt. Når du har tilbakestilt sql server-tjenesten, kan du koble TIL FBA-bruker ved HJELP AV SQL-Godkjenning.

Konfigurer Medlemskapsleverandør i databasen:

• Gå til C:\Windows\Microsoft.NET\Framework\v2.0.50727 bane og dobbeltklikk på » aspnet_regsql.exe »
• Det vil starte Asp.net SQL Server oppstart veiviser vindu. Klikk På Neste.

• Velg Konfigurer SQL Server for application services alternativet Og Klikk Neste.

• Skriv Inn Sql server-forekomstnavnet I Server-tekstboksen. Velg alternativet windows-godkjenning. Deretter velger DU fbadb-databasen Fra Database-rullegardinmenyen. Klikk På Neste.

• neste bekreft innstillingene og Klikk På Neste.

• NÅ DIN fbadb database har blitt konfigurert med medlemskap og roller leverandør. Klikk Fullfør for å lukke vinduet.

Opprett Webprogram som vil bruke Kravautentisering:

• Nå vil vi opprette nye web-applikasjon som vil brukeren kreve godkjenning i stedet for standard klassisk godkjenning.
• for å opprette nye web-applikasjon I SharePoint 2010.
• Gå Til Start- > SharePoint 2010-Produkter- > Sentraladministrasjon Av SharePoint 2010.
• Velg Behandle Webapplikasjoner under Programbehandling.
• Klikk På Ny knapp fra bånd.
• I Opprett nytt programvindu Velger Du Alternativet Krev godkjenning. Skriv inn riktig NAVN på IIS-webområdet.
• Kontroller At Aktiver skjemagodkjenning (fba) er valgt. Gi Asp.net medlemsnavn Som FBAMembershipProvider og Rolleleverandør Som FBARoleProvider.
• bruk også administrer tjenestekonto. Hold resten av innstillingene som den er. Klikk PÅ OK for å opprette ny webapplikasjon.

• når webapplikasjonen er opprettet, vil den be om å opprette områdesamling.
• Klikk På Nettstedssamling-koblingen for å opprette nettstedssamling i ny webapplikasjon.
• Angi Tittel og områdesamlingens primære eier som administrasjonskonto. eller du kan opprette områdesamling til webprogram senere etter konfigurering av medlemskap og roller.

iis-innstillinger For Tilkoblingsstreng / Medlemskap og Rolleleverandør:

• nå må vi konfigurere medlemskap og roller tag i tre web.konfig.

1. Webapplikasjon

2. Sentraladministrasjon

3. Service Token

• Åpne Iis Manager ved Hjelp Av Start- > Kjør- > skriv inn inetmgr i Kjør-kommandoen.
• Velg webprogram der DU prøver å implementere FBA. fra venstre side treet.
• Klikk På Tilkoblingsstreng fra høyre side.

• Legg til ny tilkoblingsstreng som heter ConnString.

• etter å ha definert tilkoblingsstreng, må vi nå legge til medlemskapsleverandør. Gi FBAMembershipProvider som et medlemskapsleverandørnavn som vi ga på tidspunktet for opprettelsen AV fba webapplikasjon.
• Hvis du vil legge til medlemskapsleverandør, Velger Du Leverandørvalg fra høyre side i IIS manager.

• På samme måte kan vi legge Til Rolleleverandør ved Hjelp Av Leverandøralternativ. Velg Rolleleverandør fra rullegardinmenyen og gi det Navnet fbaroleprovider som vi ga på TIDSPUNKTET FOR fba web application creation.

• Følg de samme trinnene for å legge Til Tilkoblingsstreng / Medlemskap og Rolleleverandør Fra SharePoint Central Administration og SecurityTokenServiceApplication under SharePoint web service.
• når du er ferdig med trinnene ovenfor, endelig tre web.configs filer ser ut som nedenfor:

FBA Web Applications offisielle nettstedconfig:

• FBA web applications offisielle nettstedconfig-filen er tilgjengelig under c:\inetpub\wwwroot\wss\virtualdirectories\port antall web-applikasjon eller navn.

<connectionStrings>
< legg til connectionString= » Server=.\ SharePoint; Database = FBADB; Bruker-ID=FBAUser;Passord = passord@123 «navn= «ConnString» />
</connectionStrings>

<membership defaultProvider= «i»>

<leverandører>
< legg til navn=»i» type=»Microsoft.SharePoint.Administrasjon.Krav.Spclaimsautermembershipprovider, Microsoft.SharePoint, Versjon=14.0.0.0, Kultur=nøytral, PublicKeyToken=71e9bce111e9429c» />
<legg til name= «FBAMembershipProvider» type = » System.Web.Sikkerhet.SqlMembershipProvider, System.Web, Versjon=2.0.0.0, kultur=nøytral, PublicKeyToken = b03f5f7f11d50a3a » applicationName=»/»connectionStringName=» ConnString «enablePasswordReset=» false «enablePasswordRetrieval=» false » passwordFormat=»Clear» requiresQuestionAndAnswer= «false» requiresUniqueEmail= «false» />
</leverandører>
</medlemskap>
< roleManager defaultProvider=»c» enabled=»true» cacherolesincookie=»false»>
<leverandører>
< legg til navn=»c» type=»Microsoft.SharePoint.Administrasjon.Krav.Spclaimsauthrolevider, Microsoft.SharePoint, Versjon=14.0.0.0, Kultur=nøytral, PublicKeyToken=71e9bce111e9429c» />
<legg til navn= «FBARoleProvider» type = » System.Web.Sikkerhet.SqlRoleProvider, System.Web, Versjon = 2.0.0.0, Kultur = nøytral, PublicKeyToken=b03f5f7f11d50a3a» applicationName=»/»connectionStringName= «ConnString» />
</leverandører>
</roleManager >

SharePoint Sentraladministrasjonens Web.Config:

• SharePoint Central Administration ‘ s web.config-filen er tilgjengelig under c:\inetpub\wwwroot\wss\virtualdirectories\port antall Sharepoint sentral applikasjon.

<connectionStrings>
< legg til connectionString= » Server=.\ SharePoint; Database = FBADB; Bruker-ID = FBAUser; Passord = passord@123 «navn= «ConnString» />
</connectionStrings>

<roleManager>
<leverandører>
< legg til navn=»FBARoleProvider» type=»System.Web.Sikkerhet.SqlRoleProvider, System.Web, Versjon=2.0.0.0, Kultur = nøytral, PublicKeyToken=b03f5f7f11d50a3a» applicationName=»/»connectionStringName= «ConnString» />
</providers>
</roleManager>
<membership>
<providers>
<legg til name= «FBAMembershipProvider» type = » System.Web.Sikkerhet.SqlMembershipProvider, System.Web, Versjon=2.0.0.0, kultur=nøytral, PublicKeyToken = b03f5f7f11d50a3a » applicationName=»/»connectionStringName=» ConnString «enablePasswordReset=» false «enablePasswordRetrieval=» false » passwordFormat=»Clear» requiresQuestionAndAnswer= «false» requiresUniqueEmail= «false» />
</leverandører>
</medlemskap >

Securityservicetokenapplications Web.Config:

• du kan finne web.config i under banen:

C:\ Programfiler \ Vanlige Filer \ Microsoft Delte \ Webserverutvidelser \ 14 \ WebServices\SecurityToken

<connectionStrings >
< legg til connectionString=»Server=.\ SharePoint; Database = FBADB; Bruker-ID = FBAUser; Passord = passord@123 «navn= «ConnString» />
</connectionStrings>

<roleManager>
<leverandører>
< legg til navn=»FBARoleProvider» type=»System.Web.Sikkerhet.SqlRoleProvider, System.Web, Versjon=2.0.0.0, Kultur = nøytral, PublicKeyToken=b03f5f7f11d50a3a» applicationName=»/»connectionStringName= «ConnString» />
</providers>
</roleManager>
<membership>
<providers>
<legg til name= «FBAMembershipProvider» type = » System.Web.Sikkerhet.SqlMembershipProvider, System.Web, Versjon=2.0.0.0, kultur=nøytral, PublicKeyToken = b03f5f7f11d50a3a » applicationName=»/»connectionStringName=» ConnString «enablePasswordReset=» false «enablePasswordRetrieval=» false » passwordFormat=»Clear» requiresQuestionAndAnswer= «false» requiresUniqueEmail= «false» />
</leverandører>
</medlemskap>

• Pass på at du legger Til ConnectionString-taggen etter fullføring av < / system.web > og inne <konfigurasjon > tag. Og medlemskap og rolle leverandør koder er behov for å legge inne <system.web > tag.
• for å finne fba-bruker ved hjelp av people picker, legg til følgende linje webapplikasjon og sentraladministrasjonens web.config filer som:

<PeoplePickerWildcards>
< fjern />
<legg til key=» AspNetSqlMembershipProvider » verdi=»%» />
<legg til nøkkel=» FBAMembershipProvider » – verdi=»%» />
</PeoplePickerWildcards>

Opprett Testbruker:

• Nå er du klar til å teste FBA webapplikasjon. For testing kan du opprette testbruker for å logge inn på webapplikasjon.
• ved hjelp av membership seeder tool kan du legge til testbruker I FBADB. Under skjermen viser hvordan du legger til en eller flere testbruker I FBADB. Du trenger bare å oppdatere tilkoblingsstreng av medlemskap seeder verktøy og kjøre memerbshipseeder.exe
• du kan laste ned medlemskap seeder fra følgende URL:

http://cks.codeplex.com/releases/view/7450

• åpne Nå SharePoint Central Administration Fra Start -> SharePoint 2010-produkter.
• vi har områdesamling er allerede opprettet I fba web-applikasjon. Nå må du legge til ny testbruker som en administrasjon av områdesamling.
• Gå Til Programbehandling -> Områdesamlinger -> Endre Administrasjoner For Områdesamling.
• Velg FBA-webprogrammet ditt, og legg til ny testbruker som en administrasjon av områdesamling ved hjelp av personvelger.
• skriv nå DIN FBA webapplikasjoner URL i nettleseren og logg inn med ny testbruker. Det vil omdirigere til standard side AV fba web-applikasjon.
• du må gi TILLATELSE TIL fba-brukeren for å få tilgang TIL FBA-siden.
• Gå Til Application Mangement – > Administrer Webapplikasjon – > Velg FBA-område.
• Klikk På Brukerpolicy fra båndet.
• Klikk På Legg Til Brukere link.
• Velg Sone Som Standard.
• Klikk Neste
• Legg til ny test fba-bruker Velg Brukerområde Fra Personvelger.
• Velg Full Kontroll i Velg Tillatelser-boksen.
• Klikk På Fullfør.
• logg nå INN PÅ FBA-siden ved hjelp av ny test FBA-bruker.

Feilsøking AV FBA-problem:

• hvis DU ikke kan logge INN PÅ FBA-området ved å skrive inn legitimasjon av test FBA bruker så sjekk For Mix mode godkjenning er aktivert eller ikke.
• For å aktivere Mix-modus (SQL serer eller Windows), Høyreklikk På Servertilkobling – > Egenskaper – > Sikkerhet – > Velg SQL Server og Windows-godkjenning- > Klikk OK.
• hvis du får tilgang nektet problem etter innlogging MED FBA test bruker. Så sørg for at du er i stand til å koble sql server management studio ved hjelp av ny Fba Bruker login som vi opprettet for medlemskap database kalt FBADB.