預設情況,
moss
的身份驗證是基於
ad的,但是基於
ad的使用者身份驗證較適合於企業的內部中使用,若要在外部網路環境下要訪問
moss
**那麼基於
ad身份驗證的方式就不太適用了,因為要基於
ad認證必須要開啟些不必要的埠號,所以出於安全原因的考慮,大家就想到基於
form
表單的身份驗證並將使用者的驗證的身份資訊儲存於資料庫中,這樣就可以解決原來在基於
ad認證時帶來的不方便!但將
moss
改為form
表單身份驗證的前提是需要使用者自己建立使用者資訊,這樣也挺麻煩的,有沒有一種即可以像
ad認證那樣不用建立使用者且還具有
form
表單驗證的功能呢?答案的是肯定。。。
基於moss
身份驗證除了預設的
ad認證,基於
form
的表單驗證,其實還有一種是基於ad的
form
表單身份驗證,下面就詳細介紹下這種身份驗證是如何進行的。。。。
配置基於ad的
form
身份驗證所需的宿主
)是如何建立的相信大家應該都非常熟悉了,在這小弟就在嘮叨了,哈哈。。。直接切入正題
一、配置
web應用程式的裡「身份驗證提供程式」
開啟sharepoint
管理中心
->
應用程式管理
->
驗證提供程式
頁面並根據需要修改到相應的
web應用程式,如圖
點選「預設」,開啟編輯驗證的頁面
1、修改「驗證型別」欄處選擇「表單」
2、「匿名訪問」欄處,根據使用者需要是否啟動**的匿名訪問功能
3、在「成員身份驗證提供程式」欄,輸入成員身份驗證提供程式名稱:
aspnetactivedirectorymembershipprovider
,這個名稱須與
web應用程式所對應的
web.config
裡的配置一樣即可
4、儲存上述所做的配置如圖2
在儲存完上述所在的配置之後,返回到「驗證提供程式」頁面會發現原來的「預設」記錄行裡的成員身份提供程式名稱欄處由原來的
"windows"
變成了"
aspnetactivedirectorymembershipprovider"
,web
應用程式完成上述這些步驟的配置後就完成了將其改為基於ad的
form
表單的身份,你可以試著登入該**,會發現被導航到輸入使用者名稱與密碼的登入頁面,如圖3:
你可試著輸入使用者名稱與密碼,然後進行登入,會發現你已沒有許可權登入了就算換成
administrator
的賬號來登入,也是報同樣的錯誤沒有許可權登入,這是因為現在已將**修改成了基於ad的
form
表單身份驗證而不是原來整合身份驗證了,之前配置的使用者資訊是基於
windows
的。下面還需要經過以下兩個步驟的操作後即可解決上面所碰到的問題,請繼續往下看吧。。。
1、修改
web應用程式(
)的web.config
開啟web
應用程式在虛擬目錄下對應的
8001
資料夾-->web.config
在web.config檔案中的一節上面,新增如下配置節:
name="
adcustomservice"
connectionstring="ldap://moss"/>
其中"ad
customservice
"是自定義的名稱,將會被後面的配置節所用到。「moss」是所配置的
ad的名稱
然後,需要在「
」節裡面新增如下配置節:
adcustomservice
注意:
1)name
屬性的值不要寫錯,要和前面一篇設定提供程式時的名稱相同。2)
connectionstringname
的值要和上一步
connectionstrings
節中設定的名稱相同。
3)attributemapusername
、attributemapemail
的值都是
ad中相應的屬性名稱。
4) connectionusername
和connectionpassword
的值是連線使用的賬號與密碼。
5) minrequirepasswordlength
和minrequirednonalphanumericcharacters
都是組策略的設定,要根據實際的設定填寫。
新增完成後,儲存所做修改。
2、修改
sharepoint
管理中心應用程式的
web.config
,及修改
8001
埠的web
應用程式的策略
sharepoint
管理中心應用程式的
web.config
的配置與上面的
web.config
配置的**是一樣,在這裡我不就再貼出了,這裡著重介紹下如何修改
web應用程式的策略以便新增使用者許可權。
開啟sharepoint
管理中心
->
應用程式管理
-->web
應用程式策略
根據需要修改
web應用程式,如圖4:
單擊「新增使用者」
-->
在選擇區域處選擇「預設」
-->
下一步-->
在選擇使用者欄處選擇相應的使用者名稱,並在選擇相應的許可權
-->
完成,如圖5:
此時,在「
web的應用程式策略」介面中,我們就可以看到預設區域新增了乙個完全控制的管理賬戶。同時,通過賬戶名稱字首,可以看出該賬戶是由我們的
provider
提供的,這時再次訪問**輸入使用者名稱與密碼後即可登入**中。
完成了這兩步驟的配置後,就可以解決前面所碰到的登入時沒有許可權的問題了。
Form表單身份驗證例子
步驟 5,測試,在應用程式下新建兩個目錄admins和users,分別在他們的目錄下放個default.aspx,上面隨便寫些什麼東西,把其中的乙個default.aspx設定問起始頁 在vs2003環境下 如果你輸入名字pwq和密碼是不能夠進入admins目錄下的,因為這個使用者不屬於admini...
Form身份驗證
安全模式 使用windows身份驗證 使用forms身份驗證 使用最多,也是最常見的方式 使用passport身份驗證 收費 需要ms給介面 forms身份驗證 web.config defaulturl如果直接開啟的就是 登陸位址.aspx 使用者名稱密碼輸入成功後跳轉的頁面 表示所有使用者 表示...
Form身份驗證
forms身份驗證 web.config defaulturl如果直接開啟的就是 登陸位址.aspx 使用者名稱密碼輸入成功後跳轉的頁面 表示所有使用者 表示所有使用者 後台跳轉就不能使用response.redirect而要使用 formsauthentication.redirectfromlo...