Jak skonfigurować uwierzytelnianie oparte na formularzach (FBA) w SharePoint 2010

Prywatność & Pliki cookie

ta strona używa plików cookie. Kontynuując, zgadzasz się na ich użycie. Dowiedz się więcej, w tym jak kontrolować pliki cookie.

Mam!

reklamy

SharePoint 2010 udostępnia dwa rodzaje uwierzytelnień. Uwierzytelnianie klasyczne i Claim base. Domyślnie uwierzytelnianie Klasyczne (windows) w SharePoint 2010. W tym artykule omówimy kwestię uwierzytelniania podstawy roszczenia. Tutaj użyjemy SQL Server do przechowywania lub pobierania danych z bazy danych w uwierzytelnianiu bazy danych. Możemy również użyć usługi active directory do skonfigurowania uwierzytelniania bazy oświadczeń.

Utwórz oddzielną niestandardową bazę danych do przechowywania informacji o użytkownikach
Utwórz nowego użytkownika SQL Login
Skonfiguruj dostawcę członkostwa w bazie danych
Utwórz aplikację internetową, która będzie używać uwierzytelniania oświadczeń
ustawienia IIS dla łańcucha połączenia/dostawcy członkostwa i roli
Utwórz użytkownika testowego
rozwiązywanie problemów z FBA

utwórz oddzielną niestandardową bazę danych do przechowywania informacji o użytkownikach:

Otwórz SQL Server Management Studio 2008 lub 2008 R2
Połącz się z instancją SharePoint za pomocą uwierzytelniania windows.
Utwórz nową bazę danych klikając prawym przyciskiem myszy na Database – > Nowa baza danych i nadaj jej nazwę FBADB

Utwórz nowego użytkownika SQL login:

w SQL Server Management Studio rozwiń Security node.
kliknij prawym przyciskiem myszy na loginy – > wybierz nowe Logowanie …
pojawi się nowe okno logowania. Wpisz nazwę logowania jako FBAUser.
Wybierz SQL Server Authentication. Wprowadź hasło i potwierdź hasło.
w rolach serwera z lewej strony nawigacji domyślnie jest zaznaczona opcja public. W razie potrzeby zaznacz pole wyboru sysadmin.
kliknij na mapowanie użytkownika. Wybierz bazę danych FBADB.
wybierz następujące role bazy danych dla bazy danych FBADB:

aspnet_Membership_FullAccess
aspnet_Roles_FullAccess
dbowner
public

kliknij Status. Wybierz uprawnienia do łączenia się z silnikiem bazy danych jako Grant i zaloguj się jako Włączone.
kliknij OK, aby utworzyć nowy login.
teraz zamknij SQL management studio i uruchom je ponownie.
i wybierz uwierzytelnianie SQL zamiast uwierzytelniania Windows.
wprowadź FBAUser i hasło, które podałeś podczas tworzenia FBAUser.
spróbuj go połączyć. Jeśli połączy się pomyślnie, przejdź do następnego kroku.
jeśli nie możesz połączyć SQL server z nowym użytkownikiem FBA, kliknij prawym przyciskiem myszy nazwę serwera z Eksploratora obiektów – > kliknij Uruchom ponownie. Po zresetowaniu usługi SQL server możesz połączyć się z użytkownikiem FBA za pomocą uwierzytelniania SQL.

Konfiguracja dostawcy członkostwa w bazie danych:

przejdź do C:\Windows\Microsoft.NET\Framework\v2.0.50727 ścieżka i kliknij dwukrotnie na ” aspnet_regsql.exe ”
zacznie się Asp.net okno kreatora uruchamiania SQL Server. Kliknij Dalej.

wybierz opcję Configure SQL Server for application services i kliknij Dalej.

wprowadź nazwę wystąpienia serwera Sql w polu tekstowym serwera. Wybierz opcję uwierzytelniania systemu Windows. Następnie wybierz bazę danych FBADB z rozwijanego menu Baza Danych. Kliknij Dalej.

M33

następnie potwierdź ustawienia i kliknij przycisk Dalej.

teraz twoja baza danych FBADB została skonfigurowana z dostawcą członkostwa i ról. Kliknij Zakończ, aby zamknąć okno.

Utwórz aplikację internetową, która będzie używać uwierzytelniania roszczenia:

teraz Stworzymy nową aplikację internetową, która będzie używała uwierzytelniania claim zamiast domyślnego uwierzytelniania klasycznego.
aby utworzyć nową aplikację webową w SharePoint 2010.
przejdź do Start – > Produkty SharePoint 2010 – > Administracja Centralna SharePoint 2010.
wybierz Zarządzaj aplikacjami sieciowymi w obszarze Zarządzanie aplikacjami.
kliknij Nowy Przycisk ze Wstążki.
w oknie Utwórz nową aplikację wybierz opcję Potwierdź uwierzytelnianie. Wprowadź prawidłową nazwę witryny sieci Web usług IIS.
upewnij się, że wybrano opcję Włącz uwierzytelnianie formularzy (FBA). Zapewnić Asp.net nazwa członkostwa jako fbamembershipprovider i dostawca roli jako fbaroleprovider.
użyj również konta Zarządzaj usługą. Zachowaj resztę ustawień tak, jak jest. Kliknij OK, aby utworzyć nową aplikację internetową.

po pomyślnym utworzeniu aplikacji internetowej poprosi o utworzenie kolekcji witryn.
kliknij na link site Collection, aby utworzyć kolekcję witryn wewnątrz nowej aplikacji internetowej.
Wprowadź tytuł i głównego właściciela kolekcji witryny jako konto administracyjne. możesz też utworzyć kolekcję witryn w aplikacji internetowej później po skonfigurowaniu członkostwa i ról.

ustawienia usług IIS dla łańcucha połączenia / Członkostwa i dostawcy roli:

teraz musimy skonfigurować tag członkostwa i ról w trzech web.configs.

1. Aplikacja Internetowa

2. Administracja Centralna

3. Token usługi

Otwórz Menedżera usług IIS za pomocą Start -> Run -> wpisz inetmgr w poleceniu Run.
Wybierz aplikację internetową, w której próbujesz zaimplementować FBA. z lewej strony drzewa.
kliknij ciąg połączenia z prawej strony ekranu.

Central-ConnectionString

Dodaj nowy ciąg połączenia o nazwie ConnString.

Central-AddOption

Central-AddConnectionString

po zdefiniowaniu ciągu połączenia, teraz musimy dodać dostawcę członkostwa. Podaj FBAMembershipProvider jako nazwę dostawcy członkostwa, którą podaliśmy w momencie tworzenia aplikacji internetowej FBA.
aby dodać dostawcę członkostwa, wybierz opcję dostawca z prawej strony ekranu w Menedżerze usług IIS.

Centralny-ProviderOpt

Centralny-AddRoleOpt

Central-AddMembership

w ten sam sposób możemy dodać dostawcę roli za pomocą opcji dostawcy. Wybierz dostawcę roli z listy rozwijanej i nadaj mu nazwę FBARoleProvider, jak podaliśmy w momencie tworzenia aplikacji internetowej FBA.

Centralny-AddRoleProvider

wykonaj te same kroki, aby dodać ciąg połączenia / członkostwo i dostawcę ról z SharePoint Central Administration and Securitytokenserviceaplikacja w ramach SharePoint web service.
po zakończeniu powyższych kroków, ostatnie trzy web.pliki configs wyglądają jak poniżej:

FBA Web Application ’ s web.config:

FBA web application ’ s web.plik konfiguracyjny jest dostępny pod c:\inetpub\wwwroot\wss\virtualdirectories\port numer aplikacji internetowej lub nazwa.

Config:

SharePoint Central Administration ’ s web.plik konfiguracyjny jest dostępny pod c:\inetpub\wwwroot\wss\virtualdirectories\port numer aplikacji Sharepoint central.

strona aplikacji Securityservicetoken.Config:

można znaleźć w Internecie.konfiguracja w poniższej ścieżce:

C:\Program Files \ Common Files \ Microsoft Shared \ Web Server Extensions \ 14\WebServices\SecurityToken

upewnij się, że dodałeś Tag ConnectionString po zakończeniu < / system.web> i wewnątrz< konfiguracja > tag. A tagi członkostwa i dostawcy ról muszą zostać dodane w systemie <.www > tag.
aby znaleźć użytkownika FBA za pomocą people picker, dodaj poniższą aplikację webową i stronę administracji centralnej.pliki konfiguracyjne jak:

Utwórz użytkownika testowego:

teraz jesteś gotowy do przetestowania aplikacji internetowej FBA. Aby przetestować, możesz utworzyć użytkownika testowego, aby zalogować się do aplikacji internetowej.
za pomocą narzędzia membership seeder możesz dodać użytkownika testowego w FBADB. Poniższy ekran pokazuje jak dodać jednego lub wielu użytkowników testowych w FBADB. Wystarczy zaktualizować ciąg połączenia narzędzia membership seeder i uruchomić memerbshipseeder.exe
możesz pobrać program membership seeder z następującego adresu URL:

http://cks.codeplex.com/releases/view/7450

AddNewuser

teraz otwórz SharePoint Central Administration od Start – > Produkty SharePoint 2010.
mamy zbiór stron jest już utworzony w aplikacji internetowej FBA. Teraz musisz dodać nowego użytkownika testowego jako administratora kolekcji witryn.
przejdź do Zarządzanie aplikacjami – > Kolekcje witryn – > Zmień administracje kolekcji witryn.
Wybierz swoją aplikację internetową FBA i dodaj nowego użytkownika testowego jako zbiór witryn administruj za pomocą people picker.
Teraz wpisz adres URL aplikacji internetowych FBA w przeglądarce i zaloguj się nowym użytkownikiem testowym. Spowoduje to przekierowanie do domyślnej strony aplikacji internetowej FBA.
musisz dać użytkownikowi FBA pozwolenie na dostęp do witryny FBA.
przejdź do zarządzanie aplikacją – > Zarządzaj aplikacją internetową – > Wybierz stronę FBA.
kliknij na polityka użytkownika ze Wstążki.
kliknij na link Dodaj użytkowników.
Wybierz strefę jako domyślną.
kliknij Dalej
Dodaj nowego testowego użytkownika FBA Wybierz obszar użytkowników z People picker.
zaznacz pole wyboru Pełna kontrola w polu wybierz Uprawnienia.
Kliknij Zakończ.
teraz Zaloguj się na stronie FBA przy użyciu nowego użytkownika testowego FBA.

Rozwiązywanie problemów z FBA:

jeśli nie możesz zalogować się na stronie FBA, wprowadzając poświadczenia testowego użytkownika FBA, sprawdź, czy uwierzytelnianie w trybie mieszania jest włączone, czy nie.
aby włączyć tryb mieszania (SQL serer lub Windows), kliknij prawym przyciskiem myszy Połączenie z serwerem -> właściwości -> bezpieczeństwo -> Wybierz SQL Server i uwierzytelnianie Windows -> kliknij OK.
Jeśli otrzymujesz problem z odmową dostępu po zalogowaniu się z użytkownikiem testowym FBA. Następnie upewnij się, że jesteś w stanie połączyć sql server management studio przy użyciu nowego loginu użytkownika FBA, który stworzyliśmy dla bazy danych o nazwie fbadb.

Prywatność & Pliki cookie

Write a Comment Anuluj pisanie odpowiedzi

Prywatność & Pliki cookie

You may also like these posts

Jak usunąć fałszywy raport ripoff z Google-Quora

jak czyścić zasłony zaciemniające: przewodnik krok po kroku

sscardapppoint | Payroll Services / Washington State University

Write a Comment Anuluj pisanie odpowiedzi