hogyan kell beállítani Forms Based Authentication (FBA)
ez a bejegyzés adaptált egy blog, hogy úgy vélem, a legfelsőbb hatóság FBA konfiguráció, írta Chris Coulson,
olvassa el a legfelsőbb hatóság itt 2016 és itt 2013
2010 – lásd a 2013 lépéseket, győződjön meg arról, hogy a 2010 web app használ követelések alapú hitelesítés, majd azt követően, hogy minden ugyanaz, nem használhat klasszikus webes alkalmazást.
Megjegyzés: ezzel a módszerrel nem kell módosítania az internetet.config központi admin vagy bármely webes alkalmazások, jelenlegi vagy jövőbeli. Csak a gépet kell módosítania.config és a web.a SecurityTokenServiceApplication webes szolgáltatások konfigurálása.
tehát; ez az előnyben részesített módszer. Vannak más módszerek is, amelyek módosítják a központi admin webét.config, az internet.az egyes webalkalmazások konfigurálása, valamint a biztonsági token szolgáltatás webalkalmazása.config; de, ki akar menni minden baj. És meg kell ismételni minden új webes alkalmazás, nem kevesebb. Lusta vagyok, és inkább azt szeretném, ha az FBA minden jövőbeli és jelenlegi webes alkalmazásban lehetőség lenne. Én is nagyon vázlatos vagyok, amikor a központi admin web módosítására gondolok.config; tehát ezért optimális A Chris Coulson blogjában részletesen kifejtett módszer.
magas szintű lépések
- az adatbázis létrehozása az aspnet_regsql futtatásával.exe talált c:\windows\Microsoft.NET\Framework64\v4.0.30319\
- készítsen biztonsági másolatot a módosítani kívánt fájlokról, például a gépről.config, az internet.config a SecurityTokenServiceApplication
- végezze el a szerkesztéseket, különös figyelmet fordítva a szakaszokra, amelyekben tartózkodik. Győződjön meg arról, hogy a tagsági szolgáltató szakasz és a szerepkörszolgáltató szakasz módosításakor nem módosítja a profilszolgáltató szakaszt
- frissítse a webalkalmazás Auth szolgáltatóját
- telepítse a megfelelő fbapack megoldást a felhasználókezelés megkönnyítése érdekében
- 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
- 2013 – látogasson el a visigo webhelyre az ingyenes letöltés legújabb stabil verziójához
- 2010-látogasson el a visigo webhelyre az ingyenes letöltés legújabb stabil verziójához
- jelentkezzen be a windows cred-ekkel, és adjon hozzá egy FBA-felhasználót, majd tesztelje, hogy a különböző
További részletes lépések
az adatbázis létrehozása az aspnet_regsql futtatásával.exe
- Bejelentkezés a SharePoint kiszolgálóra
- Navigálás c:\windows\Microsoft.NET\Framework64\v4.0.30319 \
- futtassa az aspnet_reqsql-t.exe mint adminisztrátor
- miután a ASP.NET megnyílik az SQL telepítővarázsló, olvassa el az információkat, majd kattintson a Tovább gombra, mint egy főnök!
- a Select a Setup Option képernyőn használja az alapértelmezett “Configure SQL Server for application services” lehetőséget, majd kattintson a Tovább gombra, ismét kattintson rá, mint egy főnök!
- a” Válassza ki a kiszolgálót és az adatbázist ” képernyőn írja be az SQL server Alias-ját, vagy az SQL Server nevét, ha Isten tiltja, hogy nem használt álnevet a farm beállításakor, és
- fogadja el a <alapértelmezett> adatbázisnevet. Ha módosítja az adatbázis nevét, győződjön meg arról, hogy frissítette a gép bejegyzésében szereplő nevet.config kapcsolat karakterlánc a következő lépéseket. Ez a bejegyzés feltételezi, hogy a <alapértelmezett> nevet a következő képernyőképen látható módon hagyta el. Az alapértelmezett név elhagyása létrehoz egy aspnetdb nevű adatbázist.
- kattintson a Tovább gombra
megjegyzés: a fenti példa elhagyta az alapértelmezett nevet, és az SQL Alias <- t használta-ez az utolsó mondat a “SharePoint Nerd” – ben hangzott el, és lefordítva azt jelenti, hogy “SQl Aliasot használtam, és az adatbázis hordozható”
a Tovább gombra kattintás után megjelenik a következő képernyő, és kattintson a Tovább gombra, ha rendben van az információval. Nem árt elolvasni, mivel ha van elírás, akkor itt az alkalom, hogy megváltoztassa.
ezután a következő képernyőn kattintson a Befejezés gombra.
- jelentkezzen be az SQL server
- nyissa meg az SQL Server Management Studio (SSMS.exe), és adja meg SharePoint Farm-fiókját, a megosztott szolgáltatások és keresés alkalmazáskészletet futtató szolgáltatásfiókot, valamint a webtartalom vagy a webhely alkalmazáskészlet szolgáltatásfiók(ok) db_owner az aspnetdb-n.
Megjegyzés: ha valamilyen hibát kap arról, hogy nem tud csatlakozni az SQL server példányhoz, győződjön meg arról, hogy az SQL server és az SQL server agent szolgáltatásai elindultak. Ne aggódjon az SQL Server böngésző miatt
- a kibontáshoz Kattintson a biztonsági mappára
- a kibontáshoz Kattintson a bejelentkezési mappára
- kattintson a jobb gombbal a biztonsági token szolgáltatás alkalmazáskészletét futtató felhasználói fiók(OK) ra (ezt az inetmgr-ből határozhatja meg).
- kattintson a tulajdonságok
- kattintson a felhasználói leképezés
- válassza ki az aspnetdb-t az ehhez a bejelentkezési ablakhoz rendelt felhasználókban
- rendelje hozzá a dbo-t az adatbázis szerepkör-tagságához: bármelyik fiókkal dolgozik
- kattintson az Ok gombra
készítsen biztonsági másolatot az adatbázisról bármely fájl, amelyet módosítani szeretne, pl. a gép.config, az internet.a SecurityTokenServiceApplication beállítása
- Navigálás C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
- készítsen biztonsági másolatot a gépről.config és mentse el a .bak kiterjesztés
- Szerkessze a gépet.config
- lapozzunk a <ConnectionStrings>
a csatlakozási karakterláncok szakasz a fenti képhez hasonlóan fog kinézni
- adja hozzá a következő kódot
|
1
|
<add connectionString= “Server=SharePointSQL; Database = aspnetdb; integrált biztonság = true “name= “FBADB” />
|
Megjegyzés: lehet, hogy módosítania kell az SQL Server nevét az általam használt Aliasból. Lehet, hogy nincs alias a helyén, és meg tudja állapítani, hogy nézi cliconfg.exe. Győződjön meg arról, hogy a kódsor, amely így szól: “Server=SharePointSQL….is frissítve bármilyen kiszolgálónévre, vagy lehetőleg az aliasra (pl.” Server=SPAlias….vagy ” Server=MDCP15SQL … vagy bármi más)
a kapcsolati karakterláncok frissítése után így fog kinézni:
keresse meg a <tagság> < szolgáltatók> szakasz, így fog kinézni
Megjegyzés: A <tagság> <szolgáltatók> és a <szerepkör> <szolgáltatók> nem a profilszolgáltatók
győződjön meg róla, hogy frissíti a megfelelő szakaszokat
- adja hozzá ezt a Tagsági szolgáltatókhoz
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<add name= “FBAMembershipProvider”
type=”rendszer.Web.Biztonságiak.SqlMembershipProvider, Rendszer.Web, Verzió=4.0.0.0, kultúra=semleges, PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablepasswordrestrieval=”hamis”
enablePasswordReset=”igaz”
requiresQuestionAndAnswer=”hamis”
alkalmazásnév=”/”
requiresUniqueEmail= “true”
passwordFormat= “Hashed”
maxInvalidPasswordAttempts=”5″
minrequiredpasswordhossz=”7″
minrequirednonalfanumerikuskarakterek=”1″
passwordAttemptWindow=”10″
jelszó strengthregularexpression=”” />
|
- most adja hozzá ezt a Szerepszolgáltatókhoz
|
1
2
|
<add name= “FBARoleProvider” connectionStringName= “FBADB” applicationName=”/”
Típus= ” rendszer.Web.Biztonságiak.SqlRoleProvider, Rendszer.Web, Verzió=4.0.0.0, kultúra = semleges, PublicKeyToken=b03f5f7f11d50a3a” />
|
a készterméknek így kell kinéznie
figyelje meg, hogy a szerkesztéseket nem végezték el a Profilszolgáltatóknál. Vigyázzon erre, könnyű eltéveszteni.
most nyissa meg a Security Token Service alkalmazást web.config
- nyissa meg az IIS-kezelőt (inetmgr.exe)
- webhelyek kibontása
- SharePoint web services kibontása
- kattintson a jobb gombbal a SecurityTokenServiceApplication
- kattintson a felfedezés
- készítsen másolatot az internetről.config, mint egy biztonsági másolatot, és mentse el a .bak kiterjesztés
- adja hozzá a következőt közvetlenül az utolsó záró konfigurációs címke fölé < / configuration>
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<system.web>
<tagság>
<szolgáltatók>
<add name= “FBAMembershipProvider”
type=”rendszer.Web.Biztonságiak.SqlMembershipProvider, Rendszer.Web, Verzió=4.0.0.0, kultúra=semleges, PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablepasswordrestrieval=”hamis”
enablePasswordReset=”igaz”
requiresQuestionAndAnswer=”hamis”
alkalmazásnév=”/”
requiresUniqueEmail= “true”
passwordFormat= “Hashed”
maxInvalidPasswordAttempts=”5″
minrequiredpasswordhossz=”7″
minrequirednonalfanumerikuskarakterek=”1″
passwordAttemptWindow=”10″
jelszó strengthregularexpression=”” />
< / szolgáltatók>
</tagság>
<roleManager>
<szolgáltatók>
<add name= “FBARoleProvider” connectionStringName= “FBADB” applicationName=”/”
Típus= ” rendszer.Web.Biztonságiak.SqlRoleProvider, Rendszer.Web, verzió=4.0.0.0, kultúra = semleges, PublicKeyToken=b03f5f7f11d50a3a” />
</szolgáltatók>
</roleManager>
</rendszer.web>
|
ha elkészült, így kell kinéznie, csak nem lesz rajta a sárga folt.
Ok, most már készen áll arra, hogy a SharePoint működjön ezekkel a módosításokkal, győződjön meg arról, hogy a gazdaság összes kiszolgálóján végrehajtja őket, ha egynél több SharePoint-kiszolgálóval rendelkezik. Nem szükséges az SQL. Nyissa meg a központi adminisztrációt, hogy megbizonyosodjon arról, hogy nem semmisítette meg a farmját. Nyisson meg néhány webhelycsoportokat, amelyek a webes alkalmazás, amely kap az FBA alkalmazni.
visszaállíthatja az IIS-t jó mércével, de valójában nem kell rá szükség, mivel ezeknek a fájloknak a módosítása automatikusan megtörténik, vagy legalábbis meg kell történnie.
frissítse a webalkalmazás hitelesítési szolgáltatóját
- nyissa meg a központi rendszergazdát, és keresse meg a webalkalmazások kezelése
- ha nem terjeszti ki a webalkalmazást egy másik zónára, és kettős hitelesítést használ, válassza ki a webalkalmazást, majd kattintson a menüszalagon a hitelesítési szolgáltatók elemre. Egyébként bővítse ki a webalkalmazást, majd a kiterjesztett zónában állítsa be az FBA-t.
az FBA beállításához hajtsa végre a következőket:
- ugrás a webalkalmazások kezelése
- válassza ki azt a webalkalmazást, ahol konfigurálni kívánja az űrlapalapú hitelesítést
- kattintson a hitelesítési szolgáltatók
- válassza ki a konfigurálni kívánt zónát, ebben a példában kettős hitelesítést állítunk be (Windows integrált és FBA)
amint megnyílik a zónakonfigurációs képernyő,
- görgessen le az FBA-hoz kapcsolódó szakaszhoz, és adja hozzá azokat a neveket, amelyeket a tagsági szolgáltató és szerepkör-szolgáltató szakaszaiban használt .konfigurációs fájl változások. Ha nem módosította a Tagsági és szerepkör-szolgáltatók nevét a <kódot tartalmazó szakaszokban add name= “FBAMembershipProvider”….és <add name=”FBARoleProvider….. akkor használhatja ezeket a neveket, különben használhatja azt is, amit megváltoztatott.
- jelölje be az űrlapalapú hitelesítés (FBA) engedélyezése jelölőnégyzetet, majd írja be a használt neveket
- kattintson a Mentés gombra a módosítások mentéséhez
most, ha megpróbál megnyitni egy webalkalmazást vagy webhelycsoportot, akkor megkapja az alapértelmezett bejelentkezési parancsot az FBA számára, ez lehetővé teszi, hogy válasszon a Windows integrált vagy Forms alapú hitelesítés között
még mindig nem használhatja az FBA-t, még akkor sem, ha kiválasztja és megpróbálja használni, mert jelenleg nincsenek FBA-felhasználók az aspnetdb-ben. Az FBA csomag lehetővé teszi felhasználók felvételét az adatbázisba. A 2013-as bejegyzés Chris Coulson 2013-as SharePoint blogjában egy másik módszert magyaráz meg.
FBA Pack megoldás
az FBA Pack megoldás lehetővé teszi a felhasználók hozzáadását és kezelését
töltse le a megoldást, és telepítse a SharePoint kiszolgálóra. Jön egy igazán félelmetes telepítési script, amely lehetővé teszi, hogy a cél egy webes alkalmazás, vagy az egész gazdaság.
a megoldás mentése után c:\ telepítés például, majd nyisson meg egy felügyeleti SharePoint felügyeleti héjat, és hajtsa végre az alábbiak szerint, ha azt szeretné, hogy az egész farmra telepítve legyen
ha azt szeretné, hogy egy adott webes alkalmazáshoz telepítsék, akkor a .\deploy.ps1 beírása helyett írja be. \deploy. ps1 http://urlToThatSpecificWebApplication.Domain.com hol domain.com a tartomány és a legfelső szintű tartomány utótagja(pl. sharepoint.helyi, springfield.helyi, bdbsa.org, ssa.gov, vagy spt.helyi, vagy whatevs)