Sådan opsættes Formularbaseret godkendelse (FBA)

Sådan opsættes Formularbaseret godkendelse (FBA)

dette indlæg er tilpasset fra en blog, som jeg betragter som den øverste myndighed for FBA – konfiguration, skrevet af Chris Coulson,

Læs den øverste myndighed her for 2016 og her for 2013

2010-Se trinnene i 2013, sørg for, at 2010-appen bruger kravbaseret godkendelse, så efter det er alt, hvad der er nødvendigt for at det samme, Du kan ikke bruge en klassisk internetapplikation.

Bemærk: Med denne metode behøver du ikke at ændre internettet.config af central admin eller af nogen af internetapplikationerne, nuværende eller fremtidige. Du behøver kun at ændre maskinen.config og internettet.config af Securitytokenserviceapplikationstjenester.

så; dette er den foretrukne metode. Der er andre metoder derude, der har du ændre central admin internet.config, internettet.konfiguration af hver internetapplikation og security token service-applikationen.config; men, der ønsker er at gå til alle de problemer. Og skal gentage for hver ny internetapplikation, ikke mindre. Jeg er doven, og jeg vil hellere have, at FBA er en mulighed for enhver fremtidig og nuværende internetapplikation. Jeg bliver også rigtig sketchy, når jeg tænker på at ændre det centrale admin-internet.config; så derfor er den metode, der er stavet ud i detaljer, på Chris Coulsons blog, optimal.

Hi-level steps

  • Opret databasen ved at køre aspnet.eks fundet på c:\windows\Microsoft.NET\Framework64\v4.0.30319 \
  • lav sikkerhedskopier af alle filer, du er ved at ændre, f.eks.config, internettet.Config af SecurityTokenServiceApplication
  • Foretag redigeringerne, og vær opmærksom på de sektioner, du er i. Sørg for, at når du ændrer sektionen medlemsudbyder og sektionen rolleudbyder, at du ikke ændrer sektionen profiludbyder
  • Opdater Auth-udbyderen af internetapplikationen
  • installer den relevante fbapack-løsning for at lette brugeradministrationen
    • 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
    • 2013 – gå til visigo – siden for at få den nyeste stabile version af denne gratis overførsel
    • 2010-gå til visigo-siden for at få den nyeste stabile version af denne gratis overførsel
  • Log ind med vinduer creds og tilføje en FBA bruger, derefter teste, at de forskellige at du kan logge ind med FBA-brugeren

mere detaljerede trin

Opret databasen ved at køre aspnet_regskl.eks

  • Log ind på din SharePoint-Server
  • Naviger til c:\windows\Microsoft.NET\Framework64\v4.0.30319\
  • Kør aspnet.F. eks. som administrator

  • efter ASP.NET opsætningsguiden åbnes, læse info og klik derefter på Næste, som en chef!

  • på skærmen Vælg en Opsætningsindstilling skal du bruge standardvalget af “Konfigurer server til applikationstjenester” og klikke på Næste, klik igen på det som en chef!

  • på skærmen” Vælg Server og Database ” skal du indtaste aliaset for din server eller navnet på serveren, hvis Gud forbyder, at du ikke brugte et alias, da du konfigurerede gården, og
  • accepter <standard> databasenavn. Hvis du ændrer databasenavnet, skal du sørge for at opdatere navnet i posten til maskinen.config forbindelse streng i de kommende trin. Dette indlæg antager, at du forlod <standard> navn som vist i det næste skærmbillede. Hvis du forlader standardnavnet, oprettes en database med navnet aspnetdb.
  • Klik på Næste

Bemærk: eksemplet ovenfor efterlod standardnavnet og brugte aliaset <- den sidste sætning blev talt i ” SharePoint Nerd “og oversat betyder det”jeg brugte et alias og databasen er bærbar”

når du har klikket på Næste, vises følgende skærmbillede, og du skal klikke på Næste, hvis du er OK med info. Det gør ikke ondt at læse det, da hvis der er en skrivefejl, er dette din chance for at ændre det.

klik derefter på den næste skærm Udfør.

  • Log ind på din server
  • Åbn Server Management Studio (SSMS.din SharePoint Farm-konto, den servicekonto, der kører den delte tjenester og søgeprogrampulje, og internetindholdet eller site application pool service-kontoen(r) db_ejer på aspnetdb.

Bemærk: hvis du modtager en form for fejl om ikke at kunne oprette forbindelse til SERVERFOREKOMSTEN, skal du sørge for, at tjenesterne til server og serveragent startes. Klik på sikkerhedsmappen for at udvide den

  • Klik på logins-mappen for at udvide den
  • Højreklik på brugerkontoen(E), der kører applikationspuljen security token service (du kan bestemme dette fra inetmgr.din SharePoint-server)
  • klik på Egenskaber
  • klik på Brugerkortlægning
  • Vælg aspnetdb i brugerne, der er kortlagt til dette login-vindue
  • Tildel DBO i databasens rolle medlemskab for: uanset hvilken konto du arbejder med
  • klik på Ok

    • Lav sikkerhedskopier af alle filer, som du er ved at ændre, f.eks.config, internettet.Sikkerhedstokenserviceansøgning

    • Naviger til C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
    • tag en sikkerhedskopi af maskinen.config og gemme det med en .bak udvidelse
    • Rediger maskinen.config
    • Rul til <Forbindelsesstrenge>

    afsnittet forbindelsesstrenge vil se ud som billedet ovenfor

    • tilføj følgende kode til den
    maskine.config modifikation del 1

    1
    <add connectionString= “Server=Sharepointsl; Database=aspnetdb; integreret sikkerhed=true “name= “FBADB” />

    Bemærk: det kan være nødvendigt at ændre navnet på serveren fra det Alias, jeg brugte. Du har muligvis ikke et alias på plads, og du kan bestemme det ved at se på cliconfg.eks. Sørg for, at den kodelinje, der læser “Server=SharePointSQL….is opdateret til hvad dit servernavn er, eller helst dit alias (f. eks. “Server=SPAlias….eller ” Server=MDCP15SK… eller hvad som helst)

    efter at forbindelsesstrengene er opdateret, vil det se sådan ud:

    Find < medlemskab> < udbydere > sektion, det vil se sådan ud

    Bemærk: Du tilføjer et afsnit til <medlemskab> < udbydere> og til <rolle> <udbydere> ikke profiludbydere

    sørg for at opdatere de korrekte afsnit

    • Føj dette til Medlemskabsudbyderne
    maskine.config del 2

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    <Tilføj navn=” FBAMembershipProvider”
    type= ” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”
    connectionStringName=”FBADB”
    enablepassordretrieval=”false”
    enablepassordreset=”true”
    krævespørgesvar=”false”
    ansøgningnavn=”/”
    kræverunikke mail=” sandt “
    adgangskodeformat= “Hashed”
    maksinvalidpasordforsøg=”5″
    min påkrævet passordlængde=”7″
    minkrævetnonalfanumerisktegn=”1″
    adgangskodeattemptvindue=”10″
    adgangskodestyrkeregularekspression=”” />

    • Tilføj nu dette til Rolleudbyderne
    maskine.config p3

    1
    2
    <add name= “fbaroleprovider” connectionStringName=” FBADB ” applicationName=”/”
    type= ” System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=4.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

    det færdige produkt skal se sådan ud

    bemærk, hvordan redigeringerne ikke blev foretaget til Profiludbyderne. Pas på det, det er let at gå glip af.

    åbn nu Security Token Service-appen.config
    • Åbn IIS manager (inetmgr.8599>
    • Udvid sider
    • Udvid SharePoint-tjenester
    • Højreklik på Securitytokenserviceapplikation
    • klik på Udforsk
    • tag en kopi af internettet.config som en backup og gemme det med en .bak udvidelse

    • tilføj følgende lige over det sidste afsluttende konfigurationsmærke < / konfiguration>
    sikkerhedstokenserviceapp hjemmeside.config

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    <system.hjemmeside>
    <medlemskab>
    <leverandører>
    <Tilføj navn=” FBAMembershipProvider”
    type= ” System.Web.Sikkerhed.Det Er Et System.Hjemmeside, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”
    connectionStringName=”FBADB”
    enablepassordretrieval=”false”
    enablepassordreset=”true”
    krævespørgesvar=”false”
    ansøgningnavn=”/”
    kræverunikke mail=” sandt “
    adgangskodeformat= “Hashed”
    maksinvalidpasordforsøg=”5″
    min påkrævet passordlængde=”7″
    minkrævetnonalfanumerisktegn=”1″
    adgangskodeattemptvindue=”10″
    adgangskodestyrkeregularekspression=”” />
    < / udbydere>
    </medlemskab>
    <roleManager>
    <leverandører>
    <add name= “fbaroleprovider” connectionStringName=” FBADB ” applicationName=”/”
    type= ” System.Web.Sikkerhed.Providers, System.Hjemmeside, Version=4.0.0.0, Kultur=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
    </leverandører>
    </roleManager>
    </system.hjemmeside>

    når du er færdig, skal det se sådan ud, kun det vil ikke have den gule plet på den.

    Ok, nu er du klar til at få SharePoint til at fungere med disse ændringer, skal du sørge for at gøre dem på alle servere i gården, hvis du har mere end en SharePoint-server. Ikke nødvendigt på Gl. Åbn Central administration bare for at sikre, at du ikke har udslettet din gård. Åbn et par sidesamlinger, der findes i internetapplikationen, der får FBA anvendt.

    du kan nulstille IIS for god foranstaltning, men det burde virkelig ikke være nødvendigt, da ændringer i disse filer får det til at ske automatisk, eller i det mindste skal det.

    Opdater Auth-udbyderen af internetapplikationen

    • Åbn central admin og naviger til at administrere internetapplikationer
    • hvis du ikke udvider internetapplikationen til et andet område og bruger dobbelt godkendelse, skal du vælge internetapplikationen og klikke på Godkendelsesudbydere fra båndet. Ellers skal du udvide internetapplikationen og derefter indstille FBA på det udvidede område.

    for at indstille FBA udføre følgende:

    • gå til Administrer internetprogrammer
    • Vælg det internetprogram, hvor du vil konfigurere Formularbaseret godkendelse
    • Klik på Godkendelsesudbydere
    • Vælg det område, du vil konfigurere, i dette eksempel konfigurerer vi dobbelt godkendelse (vinduer integreret og FBA)

    når skærmbilledet områdekonfiguration åbnes,

    • rul ned til det afsnit, der er relateret til FBA, og tilføj de Navne, du brugte i afsnittene medlemsudbyder og rolleudbyder i .config fil ændringer. Hvis du ikke ændrede navnene på medlems-og Rolleudbyderne i kodesektionerne, der læser <Tilføj navn=”FBAMembershipProvider”….og <Tilføj navn=”FBARoleProvider….. så kan du bruge disse navne, ellers bruge hvad du har ændret dem også.

    • du skal markere afkrydsningsfeltet Aktiver Formularbaseret godkendelse (FBA) og derefter indtaste de Navne, du brugte

    • Klik på Gem for at gemme ændringerne

    nu, hvis du forsøger at åbne en hjemmeside program eller samling, vil du få standard log ind prompt for FBA, det vil give dig mulighed for at vælge mellem vinduer integreret eller formularer baseret godkendelse

    du stadig ikke kan bruge FBA selv, selvom du vælger det og forsøge at bruge det, fordi der ikke er nogen FBA brugere i aspnetdb på dette tidspunkt. FBA-pakken giver dig mulighed for at tilføje brugere til databasen. 2013-indlægget på Chris Coulsons blog for 2013 SharePoint forklarer en anden metode.

    FBA Pack Solution

    FBA Pack Solution giver dig mulighed for at tilføje og administrere brugere

    Hent løsningen og implementer den på din SharePoint-Server. Den leveres med et virkelig fantastisk implementeringsskript, der giver dig mulighed for at målrette mod en internetapplikation eller hele gården.

    når du har gemt løsningen, i c:\ Implementer for eksempel, åbn derefter en administrativ SharePoint management shell og udfør den som vist nedenfor, hvis du vil have den implementeret til hele gården

    hvis du vil have det implementeret til en bestemt internetapplikation, skal du i stedet for at skrive .\deploy.ps1 skrive .\deploy.ps1 http://urlToThatSpecificWebApplication.Domain.com hvor domain.com er dit domæne og øverste niveau domæne suffiks (f.eks sharepoint.lokal, springfield.lokal, bdbsa.org, ssa.gov eller spt.lokal, eller hvadev)

    Leave a Reply

    Din e-mailadresse vil ikke blive publiceret.