cum se configurează autentificarea bazată pe formulare (FBA)
această postare este adaptată dintr – un blog, pe care îl consider autoritatea supremă pentru configurarea FBA, scris de Chris Coulson,
citiți autoritatea supremă aici pentru 2016 și aici pentru 2013
2010-consultați pașii din 2013, asigurați-vă că aplicația web 2010 utilizează Autentificarea bazată pe revendicări, apoi după aceea totul este la fel, nu puteți utiliza o aplicație web clasică.
notă: cu această metodă, nu aveți nevoie pentru a modifica web.configurarea administratorului central sau a oricăreia dintre aplicațiile web, prezente sau viitoare. Trebuie doar să modificați mașina.config și web.configurarea serviciilor Web SecurityTokenServiceApplication.
Deci, aceasta este metoda preferată. Există și alte metode acolo care au să modificați web Central admin lui.config, web.configurarea fiecărei aplicații web și a aplicației Web Security token service.config; dar, care doresc să meargă la toate că probleme. Și trebuie să repete pentru fiecare nouă aplicație web, nu mai puțin. Sunt leneș și aș prefera ca FBA să fie o posibilitate pentru fiecare aplicație web viitoare și prezentă. De asemenea, devin foarte schițat când mă gândesc la modificarea web-ului central de administrare.config; deci, de aceea metoda care este descrisă în detaliu, pe blogul lui Chris Coulson, este optimă.
pași de nivel înalt
- creați baza de date rulând aspnet_regsql.exe găsit la c:\windows\Microsoft.NET\Framework64\v4.0.30319 \
- faceți copii de rezervă ale oricăror fișiere pe care urmează să le modificați, de exemplu, aparatul.config, web.config a SecurityTokenServiceApplication
- face modificările, acordând o atenție aproape de secțiunile care vă aflați în. Asigurați-vă că, atunci când modificați secțiunea furnizor de membru și secțiunea furnizor de rol, nu modificați secțiunea furnizor de profil
- actualizați furnizorul Auth al aplicației web
- instalați soluția corespunzătoare FBAPack pentru a facilita gestionarea utilizatorilor
- 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
- 2013 – accesați site-ul visigo pentru cea mai recentă versiune stabilă a acestei descărcări gratuite
- 2010-accesați site-ul visigo pentru cea mai recentă versiune stabilă a acestei descărcări gratuite
- Conectați-vă cu creds windows și adăugați un utilizator FBA, apoi testați că diferitele lucru meniu, și că vă puteți conecta cu utilizatorul FBA
pași mai detaliate
creați baza de date prin rularea aspnet_regsql.exe
- Conectați-vă la serverul SharePoint
- navigați la c:\windows\Microsoft.NET\Framework64\v4.0.30319 \
- rulați aspnet_reqsql.exe ca administrator
- după ASP.NET SQL Setup wizard se deschide, citiți informațiile și apoi faceți clic pe Următorul, ca un sef!
- în ecranul Selectați o opțiune de configurare, utilizați selecția implicită a „configurați SQL Server pentru servicii de aplicații” și faceți clic pe Următorul, faceți din nou clic pe el ca un șef!
- în ecranul” selectați Serverul și baza de date”, introduceți aliasul pentru SQL server sau numele SQL Server dacă Doamne ferește să nu utilizați un alias atunci când configurați ferma și
- acceptați numele bazei de date <implicit>. Dacă modificați numele bazei de date, asigurați-vă că actualizați numele în intrarea în aparat.config șir de conexiune în etapele viitoare. Această postare presupune că ați lăsat numele< implicit > așa cum se arată în următoarea captură de ecran. Lăsând numele implicit creează o bază de date numită aspnetdb.
- Faceți clic pe Următorul
observație: exemplul de mai sus a lăsat numele implicit și a folosit aliasul SQL <- ultima propoziție a fost rostită în „SharePoint Nerd” și tradusă înseamnă „am folosit un alias SQL și baza de date este portabilă”
după ce faceți clic pe următorul, apare următorul ecran și ar trebui să faceți clic pe următorul dacă sunteți OK cu informațiile. Nu strică să o citești, deoarece dacă există o greșeală de scriere, aceasta este șansa ta de a o schimba.
apoi, pe ecranul următor, faceți clic pe Finalizare.
- conectare la SQL server
- deschideți SQL Server Management Studio (SSMS.SharePoint Farm, contul de serviciu care rulează grupul de servicii partajate și aplicații de căutare și contul(conturile) db_owner de conținut web sau de servicii de piscină de aplicații de site pe aspnetdb.
notă: dacă primiți un fel de eroare despre a nu fi capabil să se conecteze la instanța SQL server, asigurați-vă că serviciile pentru SQL server și SQL Server agent sunt pornite. Nu vă faceți griji cu privire la browserul SQL Server
- Faceți clic pe folderul de securitate pentru a-l extinde
- Faceți clic pe folderul de conectare pentru a-l extinde
- faceți clic dreapta pe contul(conturile) de utilizator care rulează grupul de aplicații Security token service (puteți determina acest lucru din inetmgr.SharePoint server)
- faceți clic pe Proprietăți
- Faceți clic pe mapare utilizator
- selectați aspnetdb în utilizatorii mapați la această fereastră de conectare
- atribuiți dbo în rolul de membru al bazei de date pentru: oricare cont lucrați cu
- faceți clic pe Ok
faceți copii de rezervă ale fișierele pe care urmează să le modificați, de exemplu, aparatul.config, web.configurarea aplicației SecurityTokenServiceApplication
- navigați la C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
- faceți o copie de rezervă a mașinii.config și salvați-l cu un .extensie bak
- Editați aparatul.config
- derulați până la < ConnectionStrings>
secțiunea șiruri de conectare va arăta ca imaginea de mai sus
- adăugați următorul cod
|
1
|
<adăugați connectionString= „Server = SharePointSQL; bază de date = aspnetdb; securitate integrată = adevărat”name= „FBADB” />
|
notă: este posibil să fie nevoie să modificați numele serverului SQL din Aliasul pe care l-am folosit. Este posibil să nu aveți un alias în loc și puteți determina acest lucru uitându-vă la cliconfg.exe. Asigurați-vă că linia de cod care citește „Server=SharePointSQL….is actualizat pentru orice este numele serverului dvs. sau, de preferință, aliasul dvs. (de exemplu, „Server=SPAlias….sau ” Server = MDCP15SQL … sau orice altceva)
după actualizarea șirurilor de conectare, va arăta așa:
găsiți secțiunea < membru > < furnizori>, va arăta astfel
notă: Veți adăuga o secțiune la < membru >< furnizori> și la <rol> <furnizori> nu furnizorii de profil
asigurați-vă că actualizați secțiunile corecte
- adăugați acest lucru la furnizorii de membru
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<adăugați nume=” FBAMembershipProvider”
Tip= ” Sistem.Web.Securitatea.SqlMembershipProvider, Sistem.Web, Versiune=4.0.0.0, Cultură = neutru, PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablePasswordRetrieval=”fals”
enablePasswordReset=”adevărat”
requiresQuestionAndAnswer=”fals”
numele aplicației=”/”
requiresUniqueEmail=” adevărat ”
passwordFormat=” Hashed ”
maxInvalidPasswordAttempts=”5″
minrequiredpasswordlungime=”7″
minrequirednonalphanumericcaractere=”1″
passwordAttemptWindow=”10″
paroleputeregularexpresie=”” />
|
- Acum adăugați acest lucru furnizorilor de roluri
|
1
2
|
<add name= „fbaroleprovider” connectionStringName = „FBADB” applicationName=”/”
Tip= ” Sistem.Web.Securitatea.SqlRoleProvider, Sistem.Web, Versiune=4.0.0.0, cultura = neutru, PublicKeyToken = b03f5f7f11d50a3a” />
|
produsul finit ar trebui să arate astfel
observați cum modificările nu au fost făcute furnizorilor de profil. Ferește-te de asta, este ușor să ratezi.
Acum deschideți aplicația Web Security Token Service.config
- Deschideți Managerul IIS (inetmgr.exe)
- extindeți site-uri
- extindeți SharePoint Web services
- faceți clic dreapta pe SecurityTokenServiceApplication
- faceți clic pe explorare
- faceți o copie a web-ului.config ca o copie de rezervă și salvați-l cu un .extensie bak
- adăugați următoarele chiar deasupra ultimei etichete de configurare de închidere < / configurare>
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<system.web>
<calitatea de membru>
<furnizori>
<adăugați nume=” FBAMembershipProvider”
Tip= ” Sistem.Web.Securitatea.SqlMembershipProvider, Sistem.Web, Versiune=4.0.0.0, Cultură = neutru, PublicKeyToken=b03f5f7f11d50a3a”
connectionStringName=”FBADB”
enablePasswordRetrieval=”fals”
enablePasswordReset=”adevărat”
requiresQuestionAndAnswer=”fals”
numele aplicației=”/”
requiresUniqueEmail=” adevărat ”
passwordFormat=” Hashed ”
maxInvalidPasswordAttempts=”5″
minrequiredpasswordlungime=”7″
minrequirednonalphanumericcaractere=”1″
passwordAttemptWindow=”10″
paroleputeregularexpresie=”” />
< / furnizori>
</calitatea de membru>
<roleManager>
<furnizori>
<add name= „fbaroleprovider” connectionStringName = „FBADB” applicationName=”/”
Tip= ” Sistem.Web.Securitatea.SqlRoleProvider, Sistem.Web, Versiune = 4.0.0.0, Cultură = neutru, PublicKeyToken = b03f5f7f11d50a3a” />
</furnizori>
</roleManager>
</sistem.web>
|
când ați terminat, ar trebui să arate așa, numai că nu va avea pata galbenă pe ea.
Ok, acum sunteți gata să faceți SharePoint să funcționeze cu aceste modificări, asigurați-vă că le faceți pe toate serverele din fermă dacă aveți mai multe servere SharePoint. Nu este necesar pe SQL. Deschideți administrația centrală doar pentru a vă asigura că nu v-ați anihilat ferma. Deschideți câteva colecții de site-uri care se află în aplicația web care va obține aplicarea FBA.
ai putea reseta IIS pentru o măsură bună, dar într-adevăr nu ar trebui să fie necesară, deoarece modificările acestor fișiere fac ca acest lucru să se întâmple automat sau cel puțin ar trebui.
actualizați furnizorul Auth al aplicației web
- deschideți administratorul Central și navigați la Gestionare aplicații web
- dacă nu extindeți aplicația web într-o altă zonă și utilizați autentificarea duală, apoi selectați aplicația web și faceți clic pe furnizori de autentificare din panglică. Altfel, extindeți aplicația web, apoi pe zona extinsă setați FBA.
pentru a seta FBA efectuați următoarele:
- mergeți la Gestionare aplicații Web
- Selectați aplicația Web unde doriți să configurați autentificarea bazată pe formulare
- Faceți clic pe furnizori de autentificare
- selectați zona pe care doriți să o configurați, în acest exemplu, configurăm autentificarea duală (Windows Integrated și FBA)
odată ce se deschide ecranul de configurare a zonei,
- derulați în jos la secțiunea referitoare la FBA și adăugați numele pe care le-ați utilizat în secțiunile furnizor de membru și furnizor de roluri din .config modificări de fișiere. Dacă nu ați modificat numele furnizorilor de membru și rol în secțiunile de cod care citesc < adăugați nume= „FBAMembershipProvider”….și <adăugați nume= ” FBARoleProvider….. apoi, puteți utiliza aceste nume, altfel utilizați tot ce le-ați schimbat.
- veți bifa caseta numită Enable Forms based Authentication (Fba) și apoi introduceți numele pe care le-ați utilizat
- Faceți clic pe Salvare pentru a salva modificările
acum, dacă încercați să deschideți o aplicație web sau o colecție de site-uri, veți obține promptul implicit de conectare pentru FBA, acesta vă va permite să alegeți între autentificarea integrată Windows sau autentificarea bazată pe formulare
încă nu puteți utiliza FBA, chiar dacă îl selectați și încercați să îl utilizați, deoarece nu există utilizatori FBA în aspnetdb în acest moment. Pachetul FBA vă va permite să adăugați utilizatori la baza de date. Postarea din 2013 pe blogul lui Chris Coulson pentru SharePoint 2013 explică o altă metodă.
soluție de pachet FBA
soluția de pachet FBA vă va permite să adăugați și să gestionați utilizatori
descărcați soluția și implementați-o pe serverul SharePoint. Acesta este dotat cu un script de implementare cu adevărat minunat, care vă permite să vizați o aplicație web sau întreaga fermă.
după ce salvați soluția, în c:\ implementați de exemplu, apoi deschideți un shell de gestionare SharePoint administrativ și executați-l așa cum se arată mai jos, dacă doriți să fie implementat în întreaga fermă
dacă doriți să fie implementat într-o anumită aplicație web, atunci în loc să tastați .\deploy.ps1 ați tasta .\deploy.ps1 http://urlToThatSpecificWebApplication.Domain.com unde domain.com este domeniul dvs. și sufixul domeniului de nivel superior (de exemplu, sharepoint.localnic, springfield.local, bdbsa.org, ssa.gov, sau spt.locale, sau whatevs)