时间:2021-07-01 10:21:17 帮助过:3人阅读
大纲 见黄色高亮处
1
先参考: 把配置文件弄好
http://www.cnblogs.com/jianyus/p/4617548.html
前 言
这里简单介绍一下为SharePoint 2013 配置基于表单的身份认证,简单的说,就是用Net提供的工具创建数据库,然后配置SharePoint 管理中心、STS服务、Web应用程序的三处web.config即可。下面,让我们以图文的方式了解创建的具体过程吧。
使用微软提供的工具,创建数据库,找到Framework64下的aspnet_regsql,如下图:
这里我发现C:\Windows\Microsoft.NET\Framework64的v2.0.50727路径下和v4.0.30319路径下都有这个文件,试着分别运行了,发现没什么区别;
双击aspnet_regsql,弹出创建向导,点击下一步,如下图:
选择安装选项,我们是要配置,不是移除,如下图:
填写数据库服务器名和数据库名称,我这里是单独实例,不是默认的实例,所以server看起来比较奇怪,如下图:
确认你的设置,是不是正确,如下图:
数据库已经被创建或修改,这时我们可以连接到数据库上查看一下了,如下图:
打开Sql Server管理工具,可以看到我们创建的数据库和表,确实已经创建了,如下图:
而后修改CA、STS服务、Web App的web.config即可;
打开IIS,从IIS里找到管理中心的站点,右键浏览,修改配置文件,如下图:
当然,如果你非常熟悉,直接去找到配置文件即可;
如下配置文件,用Visual Studio打开,记事本也可以,但是结构不清晰;
如下位置添加数据库连接串(</SharePoint>和<system.web>之间),如下图:
<connectionStrings> <add name="SqlConnectionString" connectionString="Data Source = DB;Initial Catalog = FormAuthenticationDB;Integrated Security = SSPI"/> </connectionStrings>
如下位置添加Membership Provider和Role Provider
添加完毕的截图,覆盖掉已经存在的空节点,如下图:
修改STS服务的配置文件,通过IIS找到,如下图:
在</system.serviceModel>下面添加数据库连接字符串,如下图:
在下面直接添加<system.web>节点和Membership Provider和Role Provider,如下图:
修改Web App的配置文件,如下图:
在</SharePoint>下面,添加数据库连接字符串,如下图:
找到下图位置,添加我们的节点,如下图:
添加完毕,如下图:
到此,配置文件均修改成功,去管理中心修改Web App的认证即可。
打开管理中心,找到我们要配置的web应用程序,点击验证提供程序,如下图:
勾选FBA认证,并填写我们的membership和provider,然后保存,如下图:
打开网站,已经可以选择登陆方式了,如下图:
选择表单登陆,进入登陆页面(但是此时还不能登录,因为没有为网站添加form认证的用户),如下图:
去管理中心,修改网站集管理员,查找已经添加好的用户,如下图:
而后用linyu来登陆,可以发现已经登陆上来了,说明表单认证配置成功!
查看用户信息,账户名称确实是表单认证的账户,如下图:
总 结
其实表单认证的配置是SharePoint开发的一个基本配置,拿出来也是给大家一个参考,希望能给需要的人带来帮助。
2
然后下载:
http://cks.codeplex.com/releases/view/7450
或: http://fbamanagementtool.codeplex.com/
Forms Based Authentication (FBA) User Management Tool for SharePoint 2010
http://cks.codeplex.com/releases/view/7450
或: http://fbamanagementtool.codeplex.com/
在管理中心 安全性 指定Web应用程序用户策略中, 添加用户,
即可登陆了...(添加的用户要是表单用户)
参考:
之前公司开发的Sharepoint 网站使用的是Classic Mode Authentication方式(基于Windows AD方式),近期的客户需求需要使这个已投入使用的Sharepoint应用不但能支持原有的AD认证方式,并且还要能支持Form方式。
于是问题出来了,一般我们在新创建一个Web Application时,系统会让你决定此Web Application到底是基于哪一种Authentication,如下图:
而一旦你部署了此Web Application,一朝你想要修改它,你在Sharepoint的 Central Administration 界面上就再也找不到重新设定此Web Application认证方式的途径了。
此处,作为一个整体总结,描述具体的操作步骤(有些步骤,尤其是准备步骤,你可以在网上找到不少的参考,在此处只是作为一个整体把它们备注下来)。
1. 创建Form认证需要使用的用户数据库,这里使用AspnetDb。
1.1 在服务器上启动cmd (最好以Administrator方式启动) 并转到目录 C:\Windows\Microsoft.NET\Framework\v2.0.50727下,也可以通过下图操作在此目录下进入cmd命令行模式
1.2 执行 aspnet_regsql.exe命令创建AspnetDb数据库,各步骤见下图:
命令运行后出现如下界面
按默认设置一路Next
完成创建后,可以到服务器上找到创建的AspnetDb数据库。
2. 在AspnetDb数据库上创建用户。
你可以自行在AspnetDb上创建用户,也可以通过工具快速生成用户。
2.1下载 FBA User Management Tool
http://fbamanagementtool.codeplex.com/
http://cks.codeplex.com/releases/view/7450
2.2 解压缩MembershipSeeder.zip并启动release目录下的 MembershipSeeder.exe,分别设置Config,Users和密码,然后点击Create进行创建,如下图:
这个工具将在AspnetDb中创建 user1 … user50等50个用户,密码为!Passw0rd。
可以进入数据库中查看:
3.配置Sharepoint环境下的相关 Web.config
主要是两个Web.Config.(建议在配置任何web.config文件之前先备份原文件,以备操作失误使得SharePoint崩溃时用于恢复)
一是:C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken\web.config
<system.net>
二是:修改配置管理中心的web.config
可以通过下图所示跳到管理中心的Web.config所在目录:
A.在<configuration>节点下添加
<system.net>
B.更新roleManager和 membership 节点:
<roleManager defaultProvider="AspNetWindowsTokenRoleProvider" enabled="true" cacheRolesInCookie="false">
3
再配置注册用户的界面: 参考
http://www.cnblogs.com/fanwenxuan/archive/2010/09/18/1830353.html
说明:
这不是一个完成的方案,过程中还是有很多的用户体验方面的问题需要改进。
前提:
SharePoint 2010 配置好了Form认证。相关的配置方法参考:http://donalconlon.wordpress.com/2010/02/23/configuring-forms-base-authentication-for-sharepoint-2010-using-iis7/
如果要配置 LDAP provider的form认证,这篇文章是个不错的选择:http://blogs.technet.com/b/speschka/archive/2009/11/05/configuring-forms-based-authentication-in-sharepoint-2010.aspx
场景:
SharePoint 2010 配置完Form认证之后,我们需要向SQL数据库中添加新的用户。这一步有什么问题吗?当然有,就是所有的操作都的管理员来做:管理员添加帐号,设置初始密码等等。那么有没有其他的