jak nastavit ověřování založené na formulářích (FBA)
tento příspěvek je převzat z blogu, který považuji za nejvyšší autoritu pro konfiguraci FBA, napsaný Chrisem Coulsonem,
Přečtěte si nejvyšší autoritu zde pro rok 2016 a zde pro rok 2013
2010-viz kroky 2013, ujistěte se, že webová aplikace 2010 používá ověřování založené na nárocích, poté je vše stejné, nemůžete použít klasickou webovou aplikaci.
poznámka: Pomocí této metody nemusíte web upravovat.config centrálního správce nebo jakékoliv webové aplikace, současné nebo budoucí. Stačí pouze upravit stroj.config a web.konfigurace webových služeb SecurityTokenServiceApplication.
takže; toto je preferovaná metoda. Existují i jiné metody, které jste upravili web centrálního Správce.config, web.konfigurace každé webové aplikace a aplikace security token service web.config; ale, kdo chce jít na všechny ty potíže. A musí se opakovat pro každou novou webovou aplikaci, ne méně. Jsem líný a já bych raději FBA být možnost na každé budoucí i současné webové aplikace. Také jsem opravdu povrchní, když přemýšlím o úpravě centrálního administrátorského webu.config; proto je metoda, která je podrobně popsána na blogu Chrisa Coulsona, optimální.
Hi-level kroky
- vytvořte databázi spuštěním aspnet_regsql.exe nalezeno na c:\windows\Microsoft.NET\Framework64\v4.0.30319\
- zálohujte všechny soubory, které se chystáte upravit, např.config, web.konfigurace aplikace SecurityTokenServiceApplication
- proveďte úpravy a věnujte velkou pozornost sekcím, ve kterých se nacházíte. Ujistěte se, že při úpravě sekce poskytovatele členství a sekce poskytovatele rolí neupravujete sekci poskytovatele profilu
- Aktualizujte poskytovatele Auth webové aplikace
- nainstalujte vhodné řešení FBAPack pro snadnou správu uživatelů
- 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
- 2013 – přejděte na stránku visigo pro nejnovější stabilní verzi tohoto bezplatného stažení
- 2010-přejděte na stránku visigo pro nejnovější stabilní verzi tohoto bezplatného stažení
- přihlaste se pomocí Windows creds a přidejte uživatele FBA a poté otestujte, že různé menu je práce, a že se můžete přihlásit s uživatelem FBA
podrobnější kroky
vytvořte databázi spuštěním aspnet_regsql.exe
- přihlášení k serveru SharePoint
- přejděte na c:\windows\Microsoft.NET\Framework64\v4.0.30319\
- spusťte aspnet_reqsql.exe jako správce
- po ASP.NET otevře se Průvodce nastavením SQL, přečtěte si informace a klepněte na tlačítko Další, jako šéf!
- na obrazovce vyberte možnost Nastavení, použijte výchozí výběr „konfigurovat SQL Server pro aplikační služby“ a klikněte na Další, znovu na něj klikněte jako šéf!
- na obrazovce „Vyberte Server a databázi“ zadejte Alias pro váš SQL server nebo název serveru SQL, pokud Bůh chraň, že jste při nastavení farmy nepoužili alias, a
- přijměte <výchozí> název databáze. Pokud změníte název databáze, nezapomeňte aktualizovat název v položce do počítače.config připojení řetězec v nadcházejících krocích. Tento příspěvek předpokládá, že jste opustili < výchozí> název, jak je uvedeno v dalším snímku obrazovky. Ponecháním výchozího názvu se vytvoří databáze s názvem aspnetdb.
- klikněte na další
upozornění: výše uvedený příklad opustil výchozí název a použil alias SQL < – poslední věta byla vyslovena v „SharePoint Nerd“ a přeložena to znamená“použil jsem alias SQL a databáze je přenosná“
po kliknutí na další se zobrazí následující obrazovka a pokud jste s informacemi v pořádku, měli byste kliknout na další. Není na škodu si to přečíst, protože pokud existuje překlep, je to vaše šance to změnit.
poté na další obrazovce klikněte na Dokončit.
- přihlaste se na svůj SQL server
- otevřete SQL Server Management Studio (SSMS.exe) a dát svůj účet SharePoint Farm, účet služby, který provozuje sdílené služby a vyhledávací aplikace fond, a webový obsah nebo Site Application pool Service účet(y) db_owner na aspnetdb.
Poznámka: pokud obdržíte nějakou chybu, že se nemůžete připojit k instanci serveru SQL server, ujistěte se, že jsou spuštěny služby pro SQL server a SQL server agent. Nedělejte si starosti s prohlížečem SQL Server
- klikněte na složku zabezpečení a rozbalte ji
- klikněte na složku přihlášení a rozbalte ji
- klikněte pravým tlačítkem myši na uživatelské účty se systémem security token Service Application pool (můžete to určit z inetmgr.
- klikněte na vlastnosti
- klikněte na mapování uživatelů
- vyberte aspnetdb v uživatelích mapovaných do tohoto přihlašovacího okna
- přiřaďte DBO v členství v roli databáze pro: bez ohledu na účet, se kterým pracujete
- klikněte na Ok
zálohujte všechny soubory, které se chystáte upravit, např.config, web.config of SecurityTokenServiceApplication
- přejděte na C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
- Proveďte zálohu stroje.config a uložit jej s.rozšíření bak
- upravte stroj.config
- přejděte na <ConnectionStrings>
sekce připojovacích řetězců bude vypadat jako obrázek výše
- přidejte do něj následující kód
1
|
<přidat connectionString= „Server=SharePointSQL;Database=aspnetdb;Integrated Security=true „name= „FBADB“ />
|
Poznámka: možná budete muset upravit název serveru SQL z aliasu, který jsem používal. Možná nemáte alias na místě a můžete zjistit, že při pohledu na cliconfg.exe. Ujistěte se, že řádek kódu, který čte „Server=SharePointSQL….is Aktualizováno pro bez ohledu na vaše servername je, nebo pokud možno váš alias (např“ Server=SPAlias….nebo “ Server=MDCP15SQL … nebo cokoli jiného)
po aktualizaci řetězců připojení bude vypadat něco takového:
najděte sekci < členství> < poskytovatelé>, bude to vypadat takto
Poznámka: Přidáte sekci do < členství> < poskytovatelé> a do <Role> < poskytovatelé> ne poskytovatelé profilů
nezapomeňte aktualizovat správné oddíly
- Přidejte to poskytovatelům členství
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<add name= „FBAMembershipProvider“
type= “ System.Web.Zabezpečení.SqlMembershipProvider, Systém.Web, Verze=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a „
connectionStringName= „FBADB“
enablePasswordRetrieval=“ false “
enablePasswordReset=“ true “
requiresQuestionAndAnswer=“ false “
applicationName=“/“
requiresUniqueEmail=“ true “
passwordFormat=“ Hashed “
maxInvalidPasswordAttempts=“5″
minrequiredpassworddélka=“7″
minrequirednonalphanumeric znaky=“1″
passwordatemptwindow=“10″
heslosílapravidelníexprese=““ />
|
- nyní To přidejte k poskytovatelům rolí
1
2
|
<add name=“ FBARoleProvider “ connectionStringName=“ FBADB “ applicationName=“/“
Typ= “ systém.Web.Zabezpečení.SqlRoleProvider, Systém.Web, Verze=4.0.0.0, Kultura=neutrální, PublicKeyToken=b03f5f7f11d50a3a“ />
|
hotový výrobek by měl vypadat takto
Všimněte si, jak nebyly provedeny úpravy u poskytovatelů profilů. Dejte si pozor na to, je snadné minout.
Nyní otevřete web aplikace Security Token Service.config
- otevřete Správce služby IIS (inetmgr.exe)
- rozbalte weby
- rozbalte webové služby SharePoint
- klikněte pravým tlačítkem myši na SecurityTokenServiceApplication
- klikněte na Prozkoumat
- Pořiďte si kopii webu.config jako zálohu a uložit jej s.rozšíření bak
- přidejte následující přímo nad poslední uzavírací konfigurační značku < / configuration>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<system.web>
<členství>
<poskytovatelé>
<add name= „FBAMembershipProvider“
type= “ System.Web.Zabezpečení.SqlMembershipProvider, Systém.Web, Verze=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a „
connectionStringName= „FBADB“
enablePasswordRetrieval=“ false “
enablePasswordReset=“ true “
requiresQuestionAndAnswer=“ false “
applicationName=“/“
requiresUniqueEmail=“ true “
passwordFormat=“ Hashed “
maxInvalidPasswordAttempts=“5″
minrequiredpassworddélka=“7″
minrequirednonalphanumeric znaky=“1″
passwordatemptwindow=“10″
heslosílapravidelníexprese=““ />
< / poskytovatelé>
</členství>
<roleManager>
<poskytovatelé>
<add name=“ FBARoleProvider “ connectionStringName=“ FBADB “ applicationName=“/“
Typ= “ systém.Web.Zabezpečení.SqlRoleProvider, Systém.Web, Version=4.0.0.0, Kultura=neutrální, PublicKeyToken=b03f5f7f11d50a3a“ />
</poskytovatelé>
</roleManager>
</systém.web>
|
až budete hotovi, mělo by to vypadat takto, pouze na něm nebude mít žlutou skvrnu.
Ok, Nyní jste připraveni, aby SharePoint pracovat s těmito změnami, ujistěte se, že je na všech serverech na farmě, pokud máte více než jeden server SharePoint. Není potřeba na SQL. Otevřete centrální správu, abyste se ujistili, že jste nezničili svou farmu. Otevřete několik sbírek webů, které jsou ve webové aplikaci, která použije FBA.
službu IIS můžete resetovat pro správnou míru,ale opravdu by to nemělo být nutné, protože změny těchto souborů způsobí, že se to stane automaticky, nebo alespoň by to mělo být.
Aktualizujte poskytovatele Auth webové aplikace
- otevřete centrální správce a přejděte ke správě webových aplikací
- pokud nerozšiřujete webovou aplikaci do jiné zóny a používáte duální autentizaci, vyberte webovou aplikaci a klikněte na poskytovatele autentizace z pásu karet. Jinak rozšiřte webovou aplikaci a poté v rozšířené zóně nastavte FBA.
Chcete-li nastavit FBA, proveďte následující:
- přejděte na Správa webových aplikací
- vyberte webovou aplikaci, kde chcete konfigurovat ověřování založené na formulářích
- klikněte na poskytovatele ověřování
- vyberte zónu, kterou chcete konfigurovat, v tomto příkladu nastavujeme duální ověřování (Windows Integrated a FBA)
jakmile se otevře obrazovka konfigurace zóny,
- přejděte dolů do sekce týkající se FBA a přidejte jména, která jste použili v sekcích poskytovatel členství a poskytovatel rolí .změny konfiguračního souboru. Pokud jste nezměnili jména poskytovatelů členství a rolí v sekcích kódu, které čtou <, přidejte name=“FBAMembershipProvider“….a < add name= “ FBARoleProvider….. pak můžete použít tato jména, jinak použijte vše, co jste je změnili.
- zaškrtnete políčko s názvem povolit ověřování založené na formulářích (FBA) a poté zadejte jména, která jste použili
- klepnutím na tlačítko Uložit uložte změny
nyní, pokud se pokusíte otevřít webovou aplikaci nebo sbírku stránek, dostanete výchozí výzvu k přihlášení pro FBA, umožní vám vybrat si mezi integrovaným systémem Windows nebo ověřením založeným na formulářích
stále nemůžete použít FBA, i když ji vyberete a pokusíte se ji použít, protože v aspnetdb v tuto chvíli nejsou žádní uživatelé FBA. Balíček FBA vám umožní přidat uživatele do databáze. Příspěvek 2013 na blogu Chris Coulson pro 2013 SharePoint vysvětluje jinou metodu.
řešení FBA Pack
řešení FBA Pack vám umožní přidávat a spravovat uživatele
Stáhněte si řešení a nasadit jej na server SharePoint. Dodává se s opravdu úžasným skriptem nasazení, který vám umožní cílit na jednu webovou aplikaci nebo celou farmu.
po uložení řešení v c:\deploy například, pak otevřete Správce SharePoint Management shell a spusťte jej, jak je uvedeno níže, pokud chcete, aby byl nasazen na celou farmu
pokud chcete, aby byl nasazen do konkrétní webové aplikace, Místo psaní. \ deploy. ps1 byste zadali. \deploy. ps1 http://urlToThatSpecificWebApplication.Domain.com kde domain.com je přípona domény a domény nejvyšší úrovně (např.místní, springfield.místní, bdbsa.org, ssa.gov, nebo spt.místní, nebo whatevs)