slik konfigurerer Du Forms Based Authentication (FBA)

slik konfigurerer Du Forms Based Authentication (FBA)

dette innlegget er tilpasset fra en blogg, som jeg anser supreme authority for fba configuration, skrevet Av Chris Coulson,

Les supreme authority her for 2016 og her for 2013

2010 – Se 2013-trinnene, sørg for at 2010 web app bruker kravbasert autentisering, så etter det er alt det Samme Kan Du Ikke Bruke Et Klassisk webprogram.

Merk: med denne metoden trenger du ikke å endre nettet.config av sentral admin eller av noen av web-applikasjoner, nåtid eller fremtid. Du trenger bare å endre maskinen.config og web.config Av SecurityTokenServiceApplication webtjenester.

Så; dette er den foretrukne metoden. Det finnes andre metoder der ute som har du endre sentrale admin web.config, internett.config av hver web-applikasjon, og security token service application web.config; men, som ønsker å gå til alle som problemer. Og må gjenta for hver ny web-applikasjon, ikke mindre. Jeg er lat og jeg vil helst ha FBA være en mulighet på alle fremtidige og nåværende webapplikasjoner. Jeg får også veldig sketchy når jeg tenker på å endre den sentrale admin web.config; så derfor er metoden som er stavet ut i detalj, På Chris Coulsons blogg, optimal.

trinn på Høyt nivå

• Opprett databasen ved å kjøre aspnet_regsql.exe funnet på c:\windows\Microsoft.NET\Framework64\v4.0.30319\
• lag sikkerhetskopier av filer som du skal endre, for eksempel maskinen.config, internett.config Av SecurityTokenServiceApplication
• Gjør endringene, og vær oppmerksom på seksjonene du er i. Pass på at når du endrer delen medlemsleverandør og delen rolleleverandør, at du ikke endrer delen profilleverandør
• Oppdater Auth-Leverandøren av webapplikasjonen
• Installer riktig fbapack-løsning for enkel brukerhåndtering
  • 2016 – https://www.visigo.com/products/sharepoint-fba-pack/download/
  • 2013 – gå til visigo nettstedet for den nyeste stabile versjonen av denne gratis nedlasting
  • 2010-gå til visigo nettstedet for den nyeste stabile versjonen av denne gratis nedlasting
• Logg inn med windows creds og legg til EN fba-bruker, og test deretter at de ulike med fba brukeren

Mer Detaljerte Trinn

Opprett databasen ved å kjøre aspnet_regsql.exe

• Logg På SharePoint-Serveren
• Naviger til c:\windows\Microsoft.NET\Framework64\v4.0.30319\
• Kjør aspnet_reqsql.exe som administrator

• Etter ASP.NET SQL setup wizard åpnes, lese info og klikk Deretter Neste, som en sjef!

• på Skjermbildet Velg Et Oppsettalternativ bruker du standardvalget «Konfigurer SQL Server for application services» og klikker Neste, igjen klikker du det som en sjef!

• på skjermen» Velg Server og Database » skriver Du Inn Aliaset FOR SQL-serveren eller SQL Server-navnet hvis gud forbyr at du ikke brukte et alias når du konfigurerer gården, og
• godtar< standard > databasenavn. Hvis du endrer databasenavnet, må du kontrollere at du oppdaterer navnet i oppføringen til maskinen.config tilkoblingsstreng i de kommende trinnene. Dette innlegget antar at du forlot < standard > navn som vist i neste skjermbilde. Hvis du forlater standardnavnet, opprettes en database med navnet aspnetdb.
• Klikk Neste

Merknad: eksemplet ovenfor forlot standardnavnet og brukte SQL-Aliaset < – den siste setningen ble talt i » SharePoint Nerd «og oversatt betyr det»jeg brukte ET SQL-Alias og databasen er bærbar»

etter å ha klikket neste, vises følgende skjermbilde, og du bør klikke neste hvis du ER OK med informasjonen. Det gjør ikke vondt å lese det, siden hvis det er en skrivefeil, er dette din sjanse til å endre den.

klikk Deretter Fullfør på neste skjermbilde.

• Logg PÅ SQL server
• Åpne SQL Server Management Studio (SSMS.exe) og gi SharePoint Farm-kontoen, tjenestekontoen som kjører delte tjenester og søk applikasjonsutvalg, og webinnhold eller område applikasjonsutvalg tjenestekontoer db_owner på aspnetdb.

Notat: hvis du mottar en slags feil om ikke å kunne koble TIL SQL server-forekomsten, må du kontrollere at tjenestene FOR SQL server og SQL server agent er startet. IKKE bekymre DEG FOR SQL Server Browser

• Klikk sikkerhetsmappen for å utvide den
• klikk påloggingsmappe for å utvide den
• Høyreklikk brukerkontoen (e) som kjører security token service application pool (du kan bestemme dette fra inetmgr.sharepoint-serveren)
• klikk egenskaper
• Klikk Brukertilordning
• Velg aspnetdb I Brukere som er tilordnet dette påloggingsvinduet
• Tilordne dbo i databaserollemedlemskapet for: hvilken som helst konto du arbeider med
• klikk Ok

Ta sikkerhetskopier av alle filer som du er i ferd med å endre, f.eks. maskinen.config, internett.config Av SecurityTokenServiceApplication

• Naviger til C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Config
• ta en sikkerhetskopi av maskinen.config og lagre det med en .bak-utvidelse
• Rediger maskinen.config
• Bla til <Forbindelsestrings>

tilkoblingsstrenger-delen vil se ut som bildet ovenfor

• legg til følgende kode

Merk: du må kanskje endre navnet PÅ SQL-Serveren fra Aliaset jeg brukte. Du har kanskje ikke et alias på plass, og du kan bestemme det ved å se på cliconfg.exe. Kontroller at kodelinjen som leser «Server=SharePointSQL….is oppdatert for hva servernavnet ditt er, eller helst ditt alias (f. eks. «Server=SPAlias….Eller » Server=MDCP15SQL … eller hva som helst)

etter at tilkoblingsstrengene er oppdatert, vil det se slik ut:

finn< medlemskap > < leverandører > delen, det vil se slik ut

Merk: Du vil legge til en del i <medlemskap > <leverandører> Og Til <Rolle > < Leverandører> ikke profilleverandører

sørg for å oppdatere de riktige delene

• Legg Til Dette I Medlemskapsleverandørene

• Legg nå dette til Rolleleverandørene

det ferdige produktet skal se slik ut

Legg merke til hvordan endringene ikke ble gjort Til Profilleverandørene. Se opp for det, det er lett å savne.

Åpne Nå Security Token Service App web.config

• Åpne IIS-behandling (inetmgr.exe)
• Utvid områder
• Utvid SharePoint web services
• høyreklikk På SecurityTokenServiceApplication
• Klikk Utforsk
• Ta en kopi av nettet.config som en sikkerhetskopi og lagre den med en .bak forlengelse

• Legg til følgende rett over den aller siste avsluttende konfigurasjonskoden < / konfigurasjon>

Når du er ferdig, skal det se slik ut, bare det vil ikke ha den gule flekken på den.

Ok, Nå er Du klar Til Å Gjøre SharePoint arbeide med disse endringene, Sørg for at du gjør dem på alle servere i farmen hvis du har Mer Enn En SharePoint-server. Ikke nødvendig PÅ SQL. Åpne Sentraladministrasjonen bare for å sikre at du ikke har utslettet gården din. Åpne noen områdesamlinger som er i webprogrammet som vil få FBA brukt.

du kan tilbakestille IIS for godt mål, men det burde egentlig ikke være nødvendig, da endringer i disse filene fører til at det skjer automatisk, eller i det minste bør det.

Oppdater Auth-Leverandøren av webprogrammet

• Åpne Sentraladministrator og naviger til administrer webprogrammer
• hvis du ikke utvider webprogrammet til en annen sone, og bruker dobbel godkjenning, velger du webprogrammet og klikker på godkjenningsleverandører fra båndet. Ellers, utvide webapplikasjonen, og sett DERETTER FBA på den utvidede sonen.

for å sette FBA utføre følgende:

• Gå Til Administrer Webapplikasjoner
• Velg Webprogrammet der Du vil konfigurere Skjemabasert Godkjenning
• Klikk På Godkjenningsleverandører
• Velg Sonen du vil konfigurere.)

når sonekonfigurasjonsskjermen åpnes,

• rull ned til delen som er relatert TIL FBA, og legg til navnene du brukte i medlemskapsleverandøren og rolleleverandøren i delen .config fil endringer. Hvis Du ikke endret Navnene På Medlems-Og Rolleleverandørene i kodedelene som leser <legg til name=»FBAMembershipProvider»….og < legg til navn=»FBARoleProvider….. deretter kan du bruke disse navnene, ellers bruke hva du endret dem også.

• du skal merke av I Boksen Aktiver Skjemabasert Godkjenning (FBA), og skriv deretter inn navnene du brukte

• Klikk Lagre for å lagre endringene

nå hvis du prøver å åpne et webprogram eller områdesamling, skal du få Standard Påloggingsprompten FOR FBA, det vil tillate Deg å velge Mellom Windows Integrert Eller Skjemabasert Godkjenning

du kan fortsatt ikke bruke FBA skjønt, selv om du velger den og prøver å bruke den, fordi det ikke er NOEN FBA-brukere i aspnetdb nå. FBA-Pakken lar deg legge til brukere i databasen. 2013-innlegget På Chris Coulsons blogg for 2013 SharePoint forklarer en annen metode.

FBA Pack Solution

FBA Pack Solution lar deg legge til og administrere brukere

Last ned løsningen Og distribuer den Til SharePoint-Serveren. Den leveres med en virkelig fantastisk distribusjon script som lar deg målrette en webapplikasjon eller hele gården.

når du har lagret løsningen, i c:\ distribuer for eksempel, åpne deretter et administrativt SharePoint management shell og utfør det som vist nedenfor, hvis du vil at det skal distribueres til hele gården

hvis du vil at den skal distribueres til et bestemt webprogram, så i stedet for å skrive. \ deploy. ps1 du vil skrive. \ deploy. ps1 http://urlToThatSpecificWebApplication.Domain.com hvor domain.com er ditt domene-og toppdomenesuffiks (f. eks. sharepoint.lokale, springfield.lokale, bdbsa.org, ssa.gov eller spt.lokal, eller whatevs)