Confidențialitate & cookie-uri
acest site folosește cookie-uri. Continuând, sunteți de acord cu utilizarea lor. Aflați mai multe, inclusiv cum să controlați cookie-urile.
SharePoint 2010 oferă două tipuri de autentificări. Autentificare clasică și de bază de revendicare. Implicit este autentificarea clasică (windows) în SharePoint 2010. În acest articol vom discuta despre autentificarea bazei de revendicare. Aici vom folosi SQL Server pentru a stoca sau a prelua date din Baza de date în autentificarea bazei de revendicare. De asemenea, putem folosi active directory pentru a configura autentificarea bazei de revendicare.
pași:
- creați o bază de date personalizată separată pentru a reține informațiile utilizatorilor
- creați un nou utilizator de conectare SQL
- configurați furnizorul de membru în baza de date
- creați o aplicație Web care va utiliza autentificarea revendicării
- Setări IIS pentru șir de conexiune/membru și furnizor de roluri
- creați utilizator de Test
- depanarea problemei FBA
creați o bază de date personalizată separată pentru a reține informațiile utilizatorilor:
- deschideți SQL Server Management Studio 2008 sau 2008 R2
- Conectați-vă la instanța SharePoint utilizând autentificarea windows.
- creați o nouă bază de date făcând clic dreapta pe baza de date – > baza de date nouă și denumiți-o FBADB
creați un nou utilizator de conectare SQL:
- în SQL Server Management Studio, extindeți nodul de securitate.
- faceți clic dreapta pe autentificări -> selectați autentificare nouă…
- va fi o nouă fereastră de conectare. Introduceți numele de conectare ca FBAUser.
- selectați autentificare SQL Server. Introduceți parola și confirmați parola.
- în rolurile serverului din navigarea din partea stângă, este selectat public implicit. Dacă este necesar, bifați caseta de selectare sysadmin.
- Faceți clic pe mapare utilizator. Selectați baza de date FBADB.
- selectați următoarele roluri de baze de date pentru baza de date FBADB:
- aspnet_Membership_FullAccess
- aspnet_Roles_FullAccess
- dbowner
- public
- Faceți clic pe Stare. Selectați permisiunea de a vă conecta la motorul bazei de date ca Grant și conectați-vă ca activat.
- Faceți clic pe OK pentru a crea o nouă autentificare.
- acum închideți SQL management studio și redeschideți-l.
- și selectați autentificare SQL în loc de autentificare Windows.
- introduceți FBAUser și parola pe care le-ați furnizat în timp ce creați FBAUser.
- încercați să-l conectați. Dacă se conectează cu succes, treceți la pasul următor.
- dacă nu puteți conecta SQL server cu un nou utilizator FBA, faceți clic dreapta pe numele serverului din object explorer -> Faceți clic pe Repornire. După resetarea serviciului sql server, vă puteți conecta cu utilizatorul FBA utilizând autentificarea SQL.
configurați furnizorul de membru în baza de date:
- Mergi la C:\Windows\Microsoft.NET\Framework\v2.0.50727 path și faceți dublu clic pe ” aspnet_regsql.exe ”
- va începe Asp.net fereastra expertului de pornire SQL Server. Faceți Clic Pe Următorul.
- selectați opțiunea Configurare SQL Server pentru servicii de aplicații și faceți clic pe Următorul.
- introduceți numele instanței Sql server în caseta de text Server. Selectați opțiunea de autentificare Windows. După aceea, selectați baza de date FBADB din meniul derulant bază de date. Faceți Clic Pe Următorul.
- apoi confirmați setările și faceți clic pe Următorul.
- acum baza de date FBADB a fost configurată cu furnizorul de membru și roluri. Faceți clic pe Terminare pentru a închide fereastra.
creați o aplicație Web care va utiliza autentificarea revendicării:
- acum vom crea o nouă aplicație web care va solicita autentificarea utilizatorului în loc de autentificarea clasică implicită.
- pentru a crea o nouă aplicație web în SharePoint 2010.
- mergeți la Start- > produse SharePoint 2010- > Administrare centrală SharePoint 2010.
- selectați Gestionare aplicații Web sub Gestionare aplicații.
- Faceți clic pe butonul Nou din panglică.
- în fereastra Creare aplicație nouă, selectați revendicare autentificare opțiune. Introduceți numele corect al site-ului web IIS.
- asigurați-vă că opțiunea Activare autentificare formular (FBA) este selectată. Oferi Asp.net numele de membru ca FBAMembershipProvider și furnizor de rol ca FBARoleProvider.
- de asemenea, utilizați gestionați contul de serviciu. Păstrați restul setărilor așa cum este. Faceți clic pe OK pentru a crea o nouă aplicație web.
- odată ce aplicația web este creată cu succes, va cere să creați colecția de site-uri.
- Faceți clic pe link-ul colecția de Site-uri pentru a crea colecția de site-uri în interiorul new web application.
- Introduceți titlul și proprietarul principal al colecției de site-uri ca cont de administrare. sau puteți crea colecția de site-uri în aplicația web mai târziu după configurarea calității de membru și a rolurilor.
Setări IIS pentru șir de conexiune / membru și furnizor de rol:
- acum trebuie să configurăm eticheta de membru și roluri în trei web.configs.
1. Aplicație Web
2. Administrația Centrală
3. Jeton de serviciu
- deschideți IIS Manager utilizând Start- > Run- > tastați inetmgr în comanda Run.
- Selectați aplicația web în care încercați să implementați FBA. din partea stângă copac.
- Faceți clic pe șir de conexiune din partea dreaptă a ecranului.
- adăugați un nou șir de conexiune numit ConnString.
- după definirea șirului de conexiune, acum trebuie să adăugăm furnizorul de membru. Dă FBAMembershipProvider ca un nume de furnizor de membru pe care le-am dat la momentul creării de aplicații web FBA.
- pentru a adăuga furnizor de membru, selectați opțiunea furnizor din ecranul din partea dreaptă din IIS manager.
- în același mod putem adăuga furnizor de roluri folosind opțiunea furnizor. Selectați furnizorul de rol din meniul derulant și dați-l numit FBARoleProvider așa cum am dat în momentul creării aplicației web FBA.
- urmați aceiași pași pentru a adăuga șir de conexiune / membru și furnizor de rol din SharePoint Central Administration și SecurityTokenServiceApplication sub SharePoint web service.
- odată ce ați terminat cu pașii de mai sus, final three web.fișierele configs sunt arata ca mai jos:
web aplicație web FBA lui.config:
- web aplicație web FBA lui.fișierul de configurare este disponibil sub c:\inetpub\wwwroot\wss\virtualdirectories\port numărul de aplicații web sau numele.
<connectionStrings >
< adăugați connectionString=”Server=.\ SharePoint; baza de date = FBADB; ID utilizator=FBAUser;Parola = parola@123 „name= „Constring” />
</corzi de conexiune>
<calitatea de membru defaultProvider=”i”>
<furnizori>
< adăugați nume=”i” tip=”Microsoft.SharePoint.Administrație.Revendicări.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Versiune = 14.0.0.0, Cultură = neutru, PublicKeyToken = 71e9bce111e9429c” />
<adăugați nume=”FBAMembershipProvider” Tip = „Sistem.Web.Securitatea.SqlMembershipProvider, Sistem.Web, Versiune=2.0.0.0, Cultură = neutru, PublicKeyToken = b03f5f7f11d50a3a ” applicationName=”/ „connectionStringName =” ConnString ” enablePasswordReset=”false” enablePasswordRetrieval=” false ” passwordFormat=” Clear ” requiresQuestionAndAnswer=” false „requiresUniqueEmail= „false” />
</furnizori>
</membru>
< roleManager defaultProvider= ” C „enabled =” true „cacheRolesInCookie= „false”>
<furnizori>
< adăugați nume=”c” tip=”Microsoft.SharePoint.Administrație.Revendicări.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Versiunea=14.0.0.0, cultura = neutru, PublicKeyToken = 71e9bce111e9429c” />
<adăugați nume=”FBARoleProvider” Tip = „Sistem.Web.Securitatea.SqlRoleProvider, Sistem.Web, Versiune=2.0.0.0, Cultură = neutru, PublicKeyToken = b03f5f7f11d50a3a ” applicationName=” / „connectionStringName= „ConnString” />
</furnizori>
</roleManager>
Web SharePoint Administrației Centrale.Config:
- Web-ul Administrației Centrale SharePoint.fișierul de configurare este disponibil sub c:\inetpub\wwwroot\wss\virtualdirectories\port numărul de aplicații Sharepoint central.
<connectionStrings >
< adăugați connectionString=”Server=.\ SharePoint; bază de date = FBADB; ID utilizator = FBAUser; Parolă = Parolă@123 „name= „Constring” />
</corzi de conexiune>
<roleManager>
<furnizori>
< adauga nume=”FBARoleProvider” Tip=”Sistem.Web.Securitatea.SqlRoleProvider, Sistem.Web, Versiune=2.0.0.0, cultura = neutru, PublicKeyToken = b03f5f7f11d50a3a ” applicationName=” / „connectionStringName= „ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<adăugați nume=”FBAMembershipProvider” Tip = „Sistem.Web.Securitatea.SqlMembershipProvider, Sistem.Web, Versiune=2.0.0.0, Cultură = neutru, PublicKeyToken = b03f5f7f11d50a3a ” applicationName=”/ „connectionStringName =” ConnString ” enablePasswordReset=”false” enablePasswordRetrieval=” false ” passwordFormat=” Clear ” requiresQuestionAndAnswer=” false „requiresUniqueEmail= „false” />
</furnizori>
</membru>
Web SecurityServicetokenApplication lui.Config:
- puteți găsi web.config în calea de mai jos:
C:\Program Files \ Common Files \ Microsoft Shared \ Web Server Extensions\14\WebServices \ SecurityToken
<connectionStrings>
<adăugați connectionString=”Server=.\ SharePoint; bază de date = FBADB; ID utilizator = FBAUser; Parolă = Parolă@123 „name= „Constring” />
</corzi de conexiune>
<roleManager>
<furnizori>
< adauga nume=”FBARoleProvider” Tip=”Sistem.Web.Securitatea.SqlRoleProvider, Sistem.Web, Versiune=2.0.0.0, cultura = neutru, PublicKeyToken = b03f5f7f11d50a3a ” applicationName=” / „connectionStringName= „ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<adăugați nume=”FBAMembershipProvider” Tip = „Sistem.Web.Securitatea.SqlMembershipProvider, Sistem.Web, Versiune=2.0.0.0, Cultură = neutru, PublicKeyToken = b03f5f7f11d50a3a ” applicationName=”/ „connectionStringName =” ConnString ” enablePasswordReset=”false” enablePasswordRetrieval=” false ” passwordFormat=” Clear ” requiresQuestionAndAnswer=” false „requiresUniqueEmail= „false” />
</furnizori>
</calitatea de membru>
- asigurați-vă că adăugați tag-ul ConnectionString după finalizarea </sistem.web> și în interiorul <configurare> etichetă. Și tag-uri de membru și furnizor de rol sunt trebuie să adăugați în interiorul <sistem.etichetă>.
- pentru a găsi utilizatorul FBA folosind selectorul de persoane, adăugați următoarea linie aplicație web și web-ul administrației centrale.fișiere de configurare cum ar fi:
<PeoplePickerWildcards>
<clar />
<adăugați cheie = „AspNetSqlMembershipProvider” valoare=”%” />
<adăugați cheie = „FBAMembershipProvider” valoare=”%” />
</PeoplePickerWildcards>
Creare utilizator Test:
- acum sunteți gata să testați aplicația web FBA. Pentru testare, puteți crea utilizator de testare pentru a vă conecta la aplicația web.
- utilizarea membru Semănătoare instrument puteți adăuga utilizator de testare în FBADB. Ecranul de mai jos arată cum să adăugați unul sau mai mulți utilizatori de testare în FBADB. Trebuie doar să actualizați șirul de conexiune al instrumentului de semănare a membrilor și să rulați memerbshipseeder.exe
- puteți descărca semănătoare de membru de la următorul URL:
http://cks.codeplex.com/releases/view/7450
- acum deschideți administrarea centrală SharePoint de la început – > produse SharePoint 2010.
- avem colecția de site-uri este deja creată în aplicația web FBA. Acum trebuie să adăugați un nou utilizator de testare ca administrare a colecției de site-uri.
- accesați managementul aplicațiilor- > colecții de Site- > schimbați administrațiile colecției de Site-uri.
- Selectați aplicația web FBA și adăugați utilizator nou test ca o colecție de site-ul administra folosind persoane picker.
- acum tastați adresa URL a aplicațiilor web FBA în browser și conectați-vă cu noul utilizator de testare. Acesta va redirecționa către pagina implicită a aplicației web FBA.
- trebuie să acordați permisiunea utilizatorului FBA pentru a accesa site-ul FBA.
- du-te la cerere Mangement- > Gestionare aplicație Web – > Selectați site-ul FBA.
- Faceți clic pe politica utilizatorului din panglică.
- Faceți clic pe Adăugați utilizatori link.
- selectați zona ca implicită.
- Faceți clic pe Următorul
- adăugați un nou test FBA utilizatorul alege zona utilizatorilor din selectorul de persoane.
- bifați caseta de selectare Control complet din caseta Selectare permisiuni.
- Faceți Clic Pe Terminare.
- acum conectați-vă la site-ul FBA folosind un nou utilizator FBA de testare.
depanarea problemei FBA:
- dacă nu vă puteți conecta la site-ul FBA introducând acreditările utilizatorului FBA de testare, atunci verificați dacă autentificarea în modul Mix este activată sau nu.
- pentru a activa modul Mix (SQL serer sau Windows), faceți clic dreapta pe conexiune Server -> proprietăți -> securitate -> selectați SQL Server și autentificare Windows -> Faceți clic pe OK.
- Dacă primiți acces refuzat problemă după conectare cu utilizatorul de testare FBA. Apoi, asigurați-vă că sunteți în stare să se conecteze sql Server management studio folosind noua autentificare utilizator FBA pe care am creat pentru baza de date de membru numit FBADB.