Privacidade & Cookies
Este site utiliza cookies. Ao Continuar, você concorda com o uso deles. Saiba mais, incluindo como controlar cookies.
o SharePoint 2010 fornece dois tipos de autenticações. Autenticação de base clássica e de reivindicação. O padrão é autenticação clássica (windows) no SharePoint 2010. Neste artigo, discutiremos sobre autenticação de Base de reivindicação. Aqui, usaremos o SQL Server para armazenar ou recuperar dados do banco de dados na autenticação de Base de reivindicação. Também podemos usar o active directory para configurar a autenticação de base de reivindicação.
passos:
- Criar personalizado separado do banco de dados para armazenar informações de usuários
- Criar novo utilizador de início de sessão do SQL
- Configurar o provedor de Associação no banco de dados
- Criar um Aplicativo Web que hospedará pretensão de utilização de Autenticação
- configurações do IIS para a seqüência de caracteres de Conexão/Adesão e o Provedor de Função
- Criar um usuário de Teste
- Solução de problemas FBA problema
Criar personalizado separado do banco de dados para armazenar informações de usuários:
- abra o SQL Server Management Studio 2008 ou 2008 R2
- conecte-se à instância do SharePoint usando a autenticação do windows.
- crie um novo banco de dados clicando com o botão direito do mouse no banco de dados- > Novo Banco de dados e nomeie-o FBADB
crie um novo usuário de login SQL:
- no SQL Server Management Studio, expanda nó de segurança.
- clique com o botão direito em Logins- > Selecione Novo Login…
- será uma nova janela de login. Digite o nome de login como FBAUser.
- Selecione Autenticação do SQL Server. Digite a senha e confirme a senha.
- em funções de servidor da navegação do lado esquerdo, por padrão, o público é selecionado. Se necessário, marque a caixa de seleção sysadmin.
- clique em mapeamento do Usuário. Selecione banco de dados FBADB.
- Selecione seguintes funções de banco de dados para banco de dados FBADB:
- aspnet_Membership_FullAccess
- aspnet_Roles_FullAccess
- dbowner
- público
- Clique em Status. Selecione Permissão para se conectar ao mecanismo de banco de dados como concessão e Login como Ativado.
- clique em OK para criar um novo login.
- agora feche o SQL management studio e reabra-o.
- e selecione Autenticação SQL em vez de autenticação do Windows.
- digite FBAUser e senha que você forneceu ao criar FBAUser.
- tente conectá-lo. Se ele se conectar com sucesso, prossiga para a próxima etapa.
- se você não conseguir conectar o SQL server com um novo usuário FBA, clique com o botão direito do mouse no nome do servidor do object explorer -> clique em Reiniciar. Depois de redefinir o serviço sql server, você pode se conectar com o usuário FBA usando a autenticação SQL.
Configurar o provedor de Associação no banco de dados:
- Ir para C:\Windows\Microsoft.NET\Framework\v2.0.50727 caminho e faça duplo clique em “aspnet_regsql.exe ”
- ele vai começar Asp.net janela do Assistente de inicialização do SQL Server. Clique Em Avançar.
- selecione a opção Configurar SQL Server para serviços de aplicativos e clique em Avançar.
- digite o nome da instância do Sql server na caixa de texto do servidor. Selecione a opção Autenticação do Windows. Depois disso, selecione o banco de dados FBADB na lista suspensa banco de dados. Clique Em Avançar.
- em seguida, confirme suas configurações e clique em Avançar.
- agora, seu banco de dados FBADB foi configurado com o provedor de associação e funções. Clique em Concluir para fechar a janela.
crie um aplicativo da Web que usará a autenticação de reivindicação:
- agora vamos criar um novo aplicativo da web que reivindicará a autenticação do usuário em vez da autenticação clássica padrão.
- para criar uma nova aplicação web no SharePoint 2010.
- vá para iniciar – > SharePoint 2010 produtos – > SharePoint 2010 Administração Central.
- selecione Gerenciar Aplicativos da Web em Gerenciamento de aplicativos.
- clique no botão Novo da faixa de opções.
- na janela Criar novo aplicativo, selecione a opção reivindicar autenticação. Digite o nome do site IIS adequado.
- certifique-se de que a opção Ativar autenticação de formulário (FBA) esteja selecionada. Fornecer Asp.net nome da Associação como fbamembershipprovider e Provedor de funções como FBARoleProvider.
- também use Gerenciar conta de serviço. Mantenha o resto das configurações como está. Clique em OK para criar um novo aplicativo da web.
- depois que o aplicativo da web for criado com sucesso, ele solicitará a criação de um conjunto de sites.
- clique no link de coleção de sites para criar coleção de sites dentro de um novo aplicativo da web.
- insira o Título e o proprietário principal do site collection como sua conta de administração. ou você pode criar um conjunto de sites para o aplicativo da web mais tarde depois de configurar a associação e as funções.
configurações do IIS para string de conexão / associação e Provedor de funções:
- agora temos que configurar a associação e a Tag roles em três web.configuracao.
1. Aplicação Web
2. Administração Central
3. Token de serviço
- abra o Gerenciador do IIS usando Iniciar- > executar- > digite inetmgr no comando Executar.
- selecione o aplicativo da web no qual você está tentando implementar o FBA. da árvore do lado esquerdo.
- clique na String de conexão da tela do lado direito.
- adicione uma nova string de conexão chamada ConnString.
- Após a definição de seqüência de caracteres de conexão, agora precisamos adicionar provedor de associação. Dê FBAMembershipProvider como um nome de Provedor de associação que demos no momento da criação do aplicativo da web FBA.
- para adicionar provedor de associação, selecione a opção provedor na tela do lado direito no IIS manager.
- Mesma maneira que nós podemos adicionar provedor de Função usando a opção de Provedor. Selecione o Provedor de funções no menu suspenso e dê o nome fbaroleprovider como demos no momento da criação do aplicativo da web FBA.
- siga as mesmas etapas para adicionar string de conexão / associação e Provedor de função da Administração Central do SharePoint e SecurityTokenServiceApplication no SharePoint web service.
- uma vez que você terminar com as etapas acima, final três web.os arquivos de configuração são semelhantes abaixo:
web do aplicativo FBA Web.config:
- web do aplicativo FBA web.o arquivo de configuração está disponível em c:\inetpub\wwwroot\wss\virtualdirectories\port número de aplicação web ou nome.
<connectionStrings>
<adicionar connectionString=”Server=.\ SharePoint; Database = FBADB; User ID = FBAUser;Password=senha@123″ name=”ConnString” />
</connectionStrings>
<a associação defaultProvider=”eu”>
<provedores>
<adicionar nome=”eu” tipo=”Microsoft.topologia.Administracao.Credito.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, versão = 14.0.0.0, Cultura = neutro, Publicqueytoken = 71e9bce111e9429c” />
<Adicionar nome=”fbamembershipprovider” type= ” sistema.Site.Seguranca.SqlMembershipProvider, Sistema.Web, Versão = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionstringname com=”ConnString” enablePasswordReset=”false” enablePasswordRetrieval=”false” passwordFormat=”Limpar” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” />
</provedores de>
</a associação>
<roleManager defaultProvider=”c” enabled=”true” cacheRolesInCookie=”false”>
<provedores>
<adicionar nome=”c” tipo=”Microsoft.topologia.Administracao.Credito.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Versão = 14.0.0.0, Cultura = neutro, Publicqueytoken = 71e9bce111e9429c” />
<Adicionar nome=” FBARoleProvider”type=” sistema.Site.Seguranca.SqlRoleProvider, Sistema.Web, Versão=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionstringname com=”ConnString” />
</provedores de>
</roleManager>
Administração Central do SharePoint Web.Config:
- Web da Administração Central do SharePoint.o arquivo de configuração está disponível em c:\inetpub\wwwroot\wss\virtualdirectories\port número de Aplicação Central do Sharepoint.
<connectionStrings>
<adicionar connectionString=”Server=.\SharePoint;Banco de dados=FBADB;ID de Utilizador=FBAUser;Password=password@123″ name=”ConnString” />
</connectionStrings>
<roleManager>
<provedores>
<adicionar nome=”FBARoleProvider” tipo=”do Sistema.Site.Seguranca.SqlRoleProvider, Sistema.Web, Versão = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionstringname com=”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<adicionar nome=”FBAMembershipProvider” tipo=”do Sistema.Site.Seguranca.SqlMembershipProvider, Sistema.Web, Versão = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionstringname com=”ConnString” enablePasswordReset=”false” enablePasswordRetrieval=”false” passwordFormat=”Limpar” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” />
</provedores de>
</a associação>
SecurityServicetokenApplication da Web.Config:
- você pode encontrar web.config no caminho abaixo:
C:\Arquivos de programas\Arquivos Comuns\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken
<connectionStrings>
<adicionar connectionString=”Server=.\SharePoint;Banco de dados=FBADB;ID de Utilizador=FBAUser;Password=password@123″ name=”ConnString” />
</connectionStrings>
<roleManager>
<provedores>
<adicionar nome=”FBARoleProvider” tipo=”do Sistema.Site.Seguranca.SqlRoleProvider, Sistema.Web, Versão = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionstringname com=”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<adicionar nome=”FBAMembershipProvider” tipo=”do Sistema.Site.Seguranca.SqlMembershipProvider, Sistema.Web, Versão = 2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/” connectionstringname com=”ConnString” enablePasswordReset=”false” enablePasswordRetrieval=”false” passwordFormat=”Limpar” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” />
</provedores de>
</associação>
- certifique-se de que você adicionar ConnectionString marca após a conclusão do </sistema.web >e dentro< configuração > tag. E as tags de associação e provedor de funções precisam ser adicionadas dentro do sistema <.web > tag.
- para encontrar o usuário do FBA usando o seletor de pessoas, adicione a seguinte linha de aplicativo da web e a web da Administração central.os arquivos de configuração como:
<PeoplePickerWildcards>
<limpar />
<add key=”AspNetSqlMembershipProvider” valor=”%” />
<add key=”FBAMembershipProvider” valor=”%” />
</PeoplePickerWildcards>
Criar um usuário de Teste:
- Agora você está pronto para testar FBA aplicativo web. Para testar, você pode criar usuário de teste para fazer login no aplicativo da web.
- usando a ferramenta membership seeder, você pode adicionar o usuário de teste no FBADB. A tela abaixo mostra como adicionar um ou vários usuários de teste no FBADB. Você só precisa atualizar a cadeia de conexão da ferramenta membership seeder e executar memerbshipseeder.exe
- Você pode baixar a associação embrionárias a partir do seguinte URL:
http://cks.codeplex.com/releases/view/7450
- Agora, abra a Administração Central do SharePoint a partir de Iniciar -> produtos do SharePoint 2010.
- temos coleção de sites já foi criado na aplicação web FBA. Agora você precisa adicionar novo usuário de teste como um conjunto de sites administrar.
- vá para gerenciamento de aplicativos -> coleções de sites – > alterar administrações de coleta de sites.
- selecione seu aplicativo da web FBA e adicione um novo usuário de teste como um conjunto de sites administrar usando o people picker.
- Agora digite seu URL de aplicativos da web FBA no navegador e faça login com o novo usuário de teste. Ele redirecionará para a página padrão do aplicativo da web FBA.
- você tem que dar permissão ao usuário FBA para acessar o site FBA.
- vá para gerenciamento de aplicativos- > Gerenciar aplicativo da Web – > selecione o site da FBA.
- clique na política do Usuário na faixa de opções.
- clique no link Adicionar usuários.
- selecione zona como padrão.
- clique em Avançar
- Adicionar novo teste FBA usuário escolher a área de usuários do selecionador de pessoas.
- marque a caixa de seleção controle total na caixa escolher permissões.
- Clique Em Concluir.
- agora faça login no site da FBA usando o novo usuário do test FBA.
resolução de problemas FBA problema:
- se você não conseguir fazer login no site da FBA inserindo credenciais do usuário do teste FBA, verifique se a autenticação do modo Mix está ativada ou não.
- para ativar o modo Mix (SQL serer ou Windows), clique com o botão direito do mouse na conexão do servidor -> propriedades -> segurança -> selecione SQL Server e autenticação do Windows -> clique em OK.
- se você estiver recebendo o problema de acesso negado após o login com o usuário de teste FBA. Em seguida, certifique-se de que você é capaz de conectar o sql server management studio usando o novo login do Usuário FBA que criamos para o banco de dados de associação chamado FBADB.