フォームベース認証を設定する方法(FBA)

フォームベース認証を設定する方法(FBA)

この記事は、ブログから適応されています,私はFBA構成のための最高権限を考慮していること,クリス–クールソンによって書かれました,

最高権限を読むhere for2016and here for2013

2010-2013年の手順を参照してください,2010webアプリは、クレームベースの認証を使用していることを確認してください,その後、すべてが同じことですが、古典的なwebアプリケーションを使用することはできません。

注:この方法では、webを変更する必要はありません。中央管理者または現在または将来のwebアプリケーションのいずれかの設定。 あなただけのマシンを変更する必要があります。設定とウェブ。s E C U R I Tytokenserviceapplication webサービスの構成。

So;これが推奨される方法です。 中央管理者のwebを変更する他の方法があります。設定、ウェブ。各webアプリケーションの構成、およびsecurity token serviceアプリケーションweb。しかし、誰がそのすべてのトラブルに行きたいのですか。 そして、劣らず、すべての新しいwebアプリケーションのために繰り返さなければなりません。 私は怠け者であり、私はむしろFBAを将来および現在のすべてのwebアプリケーションで可能にすることを望んでいます。 私は中央管理ウェブを変更することを考えるとき、私は本当に大ざっぱになります。だから、Chris Coulsonのブログで詳細に綴られている方法が最適なのはそのためです。

こんにちはレベルの手順

  • データベースを作成し実行aspnet_regsql.exeが見つかりましたc:\windows\Microsoft.NET\Framework64\v4.0.30319\
  • コンピュータなど、変更しようとしているファイルのバックアップを作成します。設定、ウェブ。s E C U R I Tytokenserviceapplication
  • の構成は、現在のセクションに細心の注意を払って編集を行います。 メンバシッププロバイダーセクションとロールプロバイダーセクションを変更するときは、プロファイルプロバイダーセクション
  • webアプリケーションの認証プ
    • 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
    • 2013 – この無料ダウンロードの最新の安定版のためのvisigoサイトに移動
    • 2010–この無料ダウンロードの最新の安定版のためのvisigoサイトに移動します
  • windows credsでログインし、FBAユーザーを追加してから、さまざまな メニューの作業、およびFBAユーザーでログインできること

より詳細な手順

aspnet_regsqlを実行してデータベースを作成します。exe

  • SharePointサーバーにログイン
  • に移動しますc:\windows\Microsoft.NET\Framework64\v4.0.30319\
  • aspnet_reqsqlを実行します。管理者としてのexe

  • の後にASP.NET SQL setup wizardが開き、情報を読んでから、「次へ」をクリックします。

  • セットアップオプションの選択画面で、「アプリケーションサービス用にSQL Serverを構成する」のデフォルトの選択を使用して、「次へ」をクリックします。

  • “サーバーとデータベースの選択”画面で、SQL serverのエイリアスを入力するか、ファームの設定時にエイリアスを使用しなかった場合はSQL Server名を入力し、
  • は<デフォルトの>データベース名を受け入れます。 データベース名を変更する場合は、マシンへのエントリ内の名前を更新してください。今後の手順で接続文字列を設定します。 この投稿では、次のスクリーンショットに示すように、<デフォルトの>名前のままにしておくことを前提としています。 既定の名前のままにすると、aspnetdbという名前のデータベースが作成されます。
  • 次へをクリック

注意:上記の例では、デフォルト名を残し、SQLエイリアスを使用しました<-最後の文は”SharePoint Nerd”で話され、”SQLエイリアスを使用し、データベースは移植可能です”

次へをクリ タイプミスがある場合、これはそれを変更するチャンスですので、それを読むことを傷つけることはありません。

次に、次の画面で[完了]をクリックします。

  • SQL Serverにログイン
  • SQL Server Management Studio(SSMS.sharepointファームアカウント、共有サービスと検索アプリケーションプールを実行するサービスアカウント、aspnetdbのwebコンテンツまたはサイトアプリケーションプールサービ

注: SQL serverインスタンスに接続できないという何らかのエラーが発生した場合は、SQL serverとSQL serverエージェントのサービスが開始されていることを確認してくださ SQL Server Browserについて心配しないでください

  • securityフォルダをクリックして展開します
  • Loginsフォルダをクリックして展開します
  • security token serviceアプリケーションプールを実行しているユーザーアカウントを右クリックします(これはinetmgrから判断できます。SharePointサーバー上のexe)
  • プロパティをクリックします
  • ユーザーマッピングをクリックします
  • このログインウィンドウにマップされたユーザーでaspnetdbを選択します
  • データベースロールメンバーシップでdboを割り当てます。
  • Okをクリックします

あなたは、例えば、マシンを変更しようとしています。設定、ウェブ。s E C U R I Tytokenserviceapplication

  • の設定を次の場所に移動しますC:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
  • マシンのバックアップを取る。設定して保存します。bak拡張
  • マシンを編集します。config
  • <ConnectionStringsまでスクロールします>

接続文字列セクションは、上の画像のようになります

  • それに次のコードを追加します
マシン。設定変更部分1

1
<add connectionString=”Server=SharePointSQL;Database=aspnetdb;Integrated Security=true”name=”FBADB” />

メモ: 使用していたエイリアスからSQL Serverの名前を変更する必要がある場合があります。 エイリアスが配置されていない可能性があり、cliconfgを見ることでそれを判断できます。exe”を起動します。 “と読むコード行があることを確認してくださいServer=SharePointSQL….is あなたのservernameが何であれ、またはできればあなたのエイリアス(例えば、”Server=SPAlias….または”Server=MDCP15SQL…または何でも)

接続文字列が更新された後、次のようになります:

<メンバーシップ><プロバイダー>セクションを見つけると、このようになります

注: セクションを<メンバーシップ><プロバイダー>に追加し、<ロール><プロバイダー>プロファイルプロバイダーではありません

正しいセクションを更新してください

  • これをメンバシッププロバイダーに追加します
マシン。設定部分2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<名前=”FBAMembershipProvider”
タイプ=”システムを追加します。ウェブ…セキュリティ。SqlMembershipProvider,システム.Web、バージョン=4.0.0。0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablePasswordRetrieval=”false”
enablePasswordReset=”true”
requiresQuestionAndAnswer=”false”
requiresQuestionAndAnswer=”false”
アプリケーション名=”/”
requiresUniqueEmail=”true”
passwordFormat=”Hashed”
m a xinvalidpasswordattempts=”5″
minRequiredPasswordLength=”7″
m i n r e q u irednonalphanumericcharacters=”1″
passwordAttemptWindow=”10″
p a s s w o r d strengthregularexpression=”” />

  • これをロールプロバイダに追加します
マシン。コンフィグp3

1
2
<add name=”FBARoleProvider”connectionStringName=”FBADB”applicationName=”/”
type=”システム。ウェブ…セキュリティ。SqlRoleProvider、システム。Web、バージョン=4.0.0。0、カルチャ=ニュートラル、PublicKeyToken=b03f5f7f11d50a3a” />

完成した製品は次のようになります

プロファイルプロバイダーに編集が行われなかったことに注意してください。 それに気をつけろ、それは欠場するのは簡単です。

今、セキュリティトークンサービスアプリのwebを開きます。config
  • IISマネージャーを開きます(inetmgr.exe)
  • サイトを展開
  • SharePoint webサービスを展開
  • s E C U R I Tytokenserviceapplicationを右クリック
  • 探索をクリック
  • webのコピーを取得します。バックアップとして設定し、でそれを保存します.bakエクステンション

  • 最後の終了構成タグ</configurationのすぐ上に次のように追加します>
securitytokenserviceapp web.config

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<system.ウェブ>
<会員制>
<プロバイダ>
<名前=”FBAMembershipProvider”
タイプ=”システムを追加します。ウェブ…セキュリティ。SqlMembershipProvider,システム.Web、バージョン=4.0.0。0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablePasswordRetrieval=”false”
enablePasswordReset=”true”
requiresQuestionAndAnswer=”false”
requiresQuestionAndAnswer=”false”
アプリケーション名=”/”
requiresUniqueEmail=”true”
passwordFormat=”Hashed”
m a xinvalidpasswordattempts=”5″
minRequiredPasswordLength=”7″
m i n r e q u irednonalphanumericcharacters=”1″
passwordAttemptWindow=”10″
p a s s w o r d strengthregularexpression=”” />
</プロバイダ>
</会員制>
<roleManager>
<プロバイダ>
<add name=”FBARoleProvider”connectionStringName=”FBADB”applicationName=”/”
type=”システム。ウェブ…セキュリティ。SqlRoleProvider、システム。Web、バージョン=4.0.0.0、文化=ニュートラル、PublicKeyToken=b03f5f7f11d50a3a” />
</プロバイダ>
</roleManager>
</システム。ウェブ>

あなたが終わったら、それはこのように見えるはずです、それだけがそれに黄色の汚れを持っていません。

複数のSharePointサーバーがある場合は、ファーム内のすべてのサーバーでこれらの変更を行うようにしてください。 SQLでは必要ありません。 ファームを全滅させていないことを確認するためだけに、サーバーの全体管理を開きます。 FBAを適用するwebアプリケーション内のいくつかのサイトコレクションを開きます。IISを適切にリセットすることはできますが、これらのファイルを変更すると自動的に発生するか、少なくとも必要であるため、実際には必要ではあ

webアプリケーションの認証プロバイダを更新します

  • 中央管理を開き、webアプリケーションの管理に移動します
  • webアプリケーションを別のゾーンに拡張しておらず、二重認証を使用している場合は、webアプリケーションを選択し、リボンから認証プロバイダをクリックします。 それ以外の場合は、webアプリケーションを拡張し、拡張ゾーンでFBAを設定します。

FBAを設定するには、次の手順を実行します:

  • Webアプリケーションの管理に移動します
  • フォームベース認証を構成するWebアプリケーションを選択します
  • 認証プロバイダーをクリックします
  • 構成)

ゾーン設定画面が開いたら,

  • FBAに関連するセクションまでスクロールし、メンバシッププロバイダーとロールプロバイダーセクションで使用した名前を追加します。設定ファイルの変更。 <add name=”FBAMembershipProvider”……というコードセクションで、メンバーシップおよびロールプロバイダーの名前を変更しなかった場合。そして<は名前=”FBARoleProviderを追加します….. その後、これらの名前を使用したり、変更したものを使用したりすることができます。

  • フォームベース認証を有効にする(FBA)という名前のボックスをオンにして、使用した名前を入力します

  • 保存をクリックして変更を保存します

今、webアプリケーションやサイトコレクションを開こうとすると、FBAのデフォルトのサインインプロンプトが表示されます。Windows統合認証またはフォームベース認証

FBAを選択して使用しようとしても、現時点ではaspnetdbにFBAユーザーがいないため、FBAを使用することはできません。 FBAパックを使用すると、データベースにユーザーを追加できます。 2013年のSharePointのChris Coulsonのブログの2013年の投稿では、別の方法が説明されています。

FBA Pack Solution

FBA Pack Solutionを使用すると、ユーザーを追加および管理できます

ソリューションをダウンロードしてSharePointサーバーに展開します。 それはあなたが一つのwebアプリケーションまたはファーム全体をターゲットにすることができます本当に素晴ら

解決策を保存した後、cで:\deployたとえば、管理用SharePoint管理シェルを開き、ファーム全体に展開する場合は、次のように実行します

特定のwebアプリケーションにデプロイする場合は、.\deploy.ps1と入力する代わりに.\deploy.ps1http://urlToThatSpecificWebApplication.Domain.comと入力します。domain.com あなたのドメインとトップレベルのドメインサフィックスです(例:sharepoint。地元のスプリングフィールドだローカル,bdbsa.org,ssa.gov、またはspt。ローカル、または何か)

Leave a Reply

メールアドレスが公開されることはありません。