Sekretess & Cookies
den här webbplatsen använder cookies. Genom att fortsätta godkänner du deras användning. Läs mer, inklusive hur du kontrollerar cookies.
SharePoint 2010 innehåller två typer av autentiseringar. Klassisk och anspråk bas autentisering. Standard är klassisk autentisering (windows) i SharePoint 2010. I denna artikel kommer vi att diskutera om anspråk bas autentisering. Här kommer vi att använda SQL Server för att lagra eller hämta data från databasen I Claim base authentication. Vi kan också använda active directory För att konfigurera autentisering av kravbas.
steg:
- Skapa separat Anpassad databas för att hålla användarinformation
- Skapa ny SQL-Inloggningsanvändare
- konfigurera medlemsleverantör i databasen
- skapa webbapplikation som kommer att använda Fordringsautentisering
- IIS-inställningar för anslutningssträng/medlemskap och Rollleverantör
- skapa Testanvändare
- felsökning FBA fråga
skapa separat Anpassad databas för att hålla användare information:
- öppna SQL Server Management Studio 2008 eller 2008 R2
- Anslut till SharePoint-instans med Windows-autentisering.
- Skapa ny databas genom att högerklicka på Databas – > ny databas och namnge den FBADB
Skapa ny SQL-inloggningsanvändare:
- i SQL Server Management Studio, expandera Säkerhetsnod.
- högerklicka på inloggningar – > Välj Ny inloggning…
- det kommer nytt inloggningsfönster. Ange inloggningsnamn som FBAUser.
- Välj SQL Server-autentisering. Ange lösenord och bekräfta lösenord.
- i serverroller från vänster sida navigation, som standard offentliga är markerad. Om det behövs markerar du kryssrutan sysadmin.
- klicka på Användarkartläggning. Välj fbadb-databas.
- välj följande databasroller för fbadb-databasen:
- aspnet_Membership_FullAccess
- aspnet_Roles_FullAccess
- dbowner
- Offentlig
- klicka på Status. Välj behörighet att ansluta till databasmotor som Grant och logga in som aktiverat.
- klicka på OK för att skapa ny inloggning.
- Stäng nu SQL management studio och öppna den igen.
- och välj SQL-autentisering istället för Windows-autentisering.
- ange fbauser och lösenord som du har angett när du skapade FBAUser.
- försök att ansluta den. Om den ansluter framgångsrikt sedan gå vidare till nästa steg.
- om du inte kan ansluta SQL server med ny FBA-användare högerklickar du på servernamn från object explorer – > klicka på Starta om. När du har återställt sql server-tjänsten kan du ansluta till FBA-användare med SQL-autentisering.
konfigurera medlemsleverantör i databasen:
- gå till C:\Windows\Microsoft.NET\Framework\v2.0.50727 sökväg och dubbelklicka på ”aspnet_regsql.exe ”
- det börjar Asp.net SQL Server Startup wizard fönster. Klicka På Nästa.
- Välj Konfigurera SQL Server för application services alternativ och klicka på Nästa.
- ange Sql server instans namn i Server textbox. Välj Windows-autentiseringsalternativ. Välj sedan rullgardinsmenyn FBADB databas från Databas. Klicka På Nästa.
- bekräfta sedan dina inställningar och klicka på Nästa.
- nu din FBADB databas har konfigurerats med medlemskap och roller leverantör. Klicka på Slutför för att stänga fönstret.
skapa webbapplikation som kommer att använda anspråk autentisering:
- nu kommer vi att skapa en ny webbapplikation som användaren hävdar autentisering istället för standard klassisk autentisering.
- för att skapa ny webbapplikation i SharePoint 2010.
- gå till Start – > SharePoint 2010-produkter – > SharePoint 2010 Central Administration.
- välj Hantera webbapplikationer under programhantering.
- klicka på ny knapp från band.
- i Skapa nytt programfönster väljer du alternativet Gör anspråk på autentisering. Ange korrekt IIS – webbplatsnamn.
- kontrollera att alternativet Aktivera formulärautentisering (FBA) är markerat. Ge Asp.net medlemskap namn som FBAMembershipProvider och roll leverantör som FBARoleProvider.
- använd också hantera servicekonto. Håll resten av inställningarna som det är. Klicka på OK för att skapa en ny webbapplikation.
- när webbapplikationen har skapats framgångsrikt kommer den att be om att skapa webbplatssamling.
- klicka på länken för webbplatssamling för att skapa webbplatssamling i ny webbapplikation.
- ange titel och webbplatssamlingens primära ägare som ditt administrationskonto. eller så kan du skapa webbplatssamling till webbapplikation senare efter att du har konfigurerat medlemskap och roller.
IIS-inställningar för anslutningssträng / medlemskap och Rollleverantör:
- nu måste vi konfigurera medlemskap och roller tag i tre webben.konfiguration.
1. Webbapplikation
2. Central Administration
3. Servicetoken
- öppna IIS-hanteraren med Start- > kör – > skriv inetmgr i körkommando.
- Välj webbapplikation där du försöker implementera FBA. från vänster sida träd.
- klicka på anslutningssträngen från höger sida.
- Lägg till ny anslutningssträng med namnet ConnString.
- efter att ha definierat anslutningssträng, nu måste vi lägga till medlemsleverantör. Ge FBAMembershipProvider som medlemsleverantör namn som vi gav vid tidpunkten för skapandet av FBA webbapplikation.
- för att lägga till medlemsleverantör, Välj leverantör alternativ från höger sida skärmen i IIS manager.
- på samma sätt kan vi lägga till rollleverantör med Leverantörsalternativ. Välj Roll leverantör från rullgardinsmenyn och ge heter det FBARoleProvider som vi gav vid tidpunkten för FBA webbapplikation skapande.
- följ samma steg för att lägga till anslutningssträng/ medlemskap och Rollleverantör från SharePoint Central Administration och SecurityTokenServiceApplication under SharePoint web service.
- när du är klar med ovanstående steg, sista tre webben.configs-filer ser ut som nedan:
FBA Webbapplikationens webb.config:
- FBA webbapplikationens webb.konfigurationsfilen är tillgänglig under c:\inetpub\wwwroot\wss\virtualdirectories\port antal webbapplikationer eller namn.
<connectionStrings>
<Lägg till connectionString=”Server=.\ SharePoint; databas=FBADB; användar-ID=FBAUser;Lösenord = lösenord@123 ”namn= ”ConnString” />
</anslutningssträngar>
<medlemskap defaultProvider= ”i”>
<leverantörer>
<Lägg till name=”I” type=”Microsoft.SharePoint.Administration.Påståenden.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, kultur = neutral, PublicKeyToken = 71e9bce111e9429c” />
<lägg name= ”FBAMembershipProvider” type= ” systemet.Webb.Säkerhet.SqlMembershipProvider, Systemet.Web, Version=2.0.0.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ ”connectionStringName=” ConnString ”enablePasswordReset=” false ”enablePasswordRetrieval=” false ”passwordFormat=” Clear ”requiresQuestionAndAnswer=” false ”requiresUniqueEmail= ”false” />
</leverantörer>
</medlemskap>
<roleManager defaultProvider= ” c ”enabled=” true ”cacheRolesInCookie= ”false”>
<leverantörer>
<Lägg till name=”c” type=”Microsoft.SharePoint.Administration.Påståenden.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, kultur = neutral, PublicKeyToken = 71e9bce111e9429c” />
<lägg name= ”FBARoleProvider”type=” systemet.Webb.Säkerhet.SqlRoleProvider, Systemet.Webb, Version=2.0.0.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a” applicationName=”/ ”connectionStringName= ”ConnString” />
</leverantörer>
</roleManager>
SharePoint Central Administration webb.Config:
- SharePoint Central Administration webb.konfigurationsfilen är tillgänglig under c:\inetpub\wwwroot\wss\virtualdirectories\port antal Sharepoint central applikation.
<connectionStrings>
<Lägg till connectionString=”Server=.\ SharePoint; databas=FBADB; användar-ID=FBAUser; lösenord = lösenord@123 ”name= ”ConnString” />
</anslutningssträngar>
<roleManager>
<leverantörer>
<Lägg till namn=”FBARoleProvider” typ=”systemet.Webb.Säkerhet.SqlRoleProvider, Systemet.Web, Version=2.0.0.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ ”connectionStringName= ”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<lägg name= ”FBAMembershipProvider” type= ” systemet.Webb.Säkerhet.SqlMembershipProvider, Systemet.Web, Version=2.0.0.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ ”connectionStringName=” ConnString ”enablePasswordReset=” false ”enablePasswordRetrieval=” false ”passwordFormat=” Clear ”requiresQuestionAndAnswer=” false ”requiresUniqueEmail= ”false” />
</leverantörer>
</medlemskap>
Securityservicetokenapplications webb.Config:
- du kan hitta webben.config i nedan väg:
C:\Program Files \ Common Files \ Microsoft Shared \ Web Server Extensions\14 \ WebServices \ SecurityToken
<connectionStrings>
<lägg connectionString=”Server=.\ SharePoint; databas=FBADB; användar-ID=FBAUser; lösenord = lösenord@123 ”name= ”ConnString” />
</anslutningssträngar>
<roleManager>
<leverantörer>
<Lägg till namn=”FBARoleProvider” typ=”systemet.Webb.Säkerhet.SqlRoleProvider, Systemet.Web, Version=2.0.0.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ ”connectionStringName= ”ConnString” />
</providers>
</roleManager>
<membership>
<providers>
<lägg name= ”FBAMembershipProvider” type= ” systemet.Webb.Säkerhet.SqlMembershipProvider, Systemet.Web, Version=2.0.0.0, kultur = neutral, PublicKeyToken=b03f5f7f11d50a3a ” applicationName=”/ ”connectionStringName=” ConnString ”enablePasswordReset=” false ”enablePasswordRetrieval=” false ”passwordFormat=” Clear ”requiresQuestionAndAnswer=” false ”requiresUniqueEmail= ”false” />
</leverantörer>
</medlemskap>
- se till att du lägger till ConnectionString-taggen efter avslutad </system.web> och inuti < konfiguration> tagg. Och medlemskap och roll leverantör taggar måste lägga inuti <systemet.webb> tagg.
- för att hitta FBA-användare som använder people picker, Lägg till följande rad webbapplikation och central administrationens webb.konfigurationsfiler som:
<PeoplePickerWildcards>
< klar />
<add key= ”AspNetSqlMembershipProvider” värde=”%” />
<add key= ”fbamembershipprovider” värde=”%” />
</PeoplePickerWildcards>
skapa Testanvändare:
- nu är du redo att testa FBA webbapplikation. För testning kan du skapa testanvändare för att logga in i webbapplikationen.
- använda medlemskap seeder verktyg kan du lägga till testanvändare i FBADB. Nedan visar hur man lägger till en eller flera testanvändare i FBADB. Du behöver bara uppdatera anslutningssträngen för seeder-verktyget för medlemskap och köra memerbshipseeder.exe
- du kan ladda ner medlemskap seeder från följande URL:
http://cks.codeplex.com/releases/view/7450
- öppna nu SharePoint Central Administration från Start – > SharePoint 2010-produkter.
- vi har webbplatssamling redan skapats i FBA webbapplikation. Nu måste du lägga till ny testanvändare som en webbplatssamling administrera.
- gå till programhantering -> webbplatssamlingar -> ändra administrationer för webbplatssamlingar.
- Välj din FBA-webbapplikation och Lägg till ny testanvändare som en webbplatssamling administrera med hjälp av personväljare.
- Skriv nu din FBA webbapplikationer URL i webbläsaren och logga in med ny testanvändare. Det kommer att omdirigera till standardsidan för FBA webbapplikation.
- du måste ge tillstånd till FBA-användare att komma åt FBA-webbplatsen.
- gå till Application Mangement – > hantera webbapplikation -> Välj FBA-webbplats.
- klicka på användarpolicy från menyfliksområdet.
- klicka på länken Lägg till användare.
- Välj zon som standard.
- klicka på Nästa
- Lägg till nytt test FBA-användare Välj användarområde från Personväljare.
- markera kryssrutan full kontroll från rutan Välj behörigheter.
- Klicka På Slutför.
- logga nu in på FBA-webbplatsen med ny test FBA-användare.
felsökning av FBA-problem:
- om du inte kan logga in på FBA-webbplatsen genom att ange referenser för test FBA-användare, kontrollera om Mix mode-autentisering är aktiverad eller inte.
- för att aktivera Mix-läge (SQL serer eller Windows), Högerklicka på serveranslutning- > egenskaper- > säkerhet- > Välj SQL Server och Windows authentication – > klicka på OK.
- om du får åtkomst nekad problem efter inloggning med FBA testanvändare. Se sedan till att du kan ansluta sql server management studio med ny FBA-användarinloggning som vi skapade för medlemsdatabas med namnet FBADB.