SharePoint表单验证登陆配置流程.docx
《SharePoint表单验证登陆配置流程.docx》由会员分享,可在线阅读,更多相关《SharePoint表单验证登陆配置流程.docx(14页珍藏版)》请在冰点文库上搜索。
SharePoint表单验证登陆配置流程
SharePoint2010Form验证配置流程
1配置AspNetDB用户/角色存储数据库
AspNetDB数据库将用来存储Form用户的信息,其配置方法为:
打开命令提示符窗口输入“cdc:
/windows/Microsoft.NET/Framework/v2.0.50727”,再输入命令“aspnet_regsql”,将会弹出“ASP.NETSQLServer安装向导”的界面。
单击“下一步”开始进行ASP.NETSQLServer的安装。
如下图所示。
选择“为应用程序服务配置SQLServer(D)”选项,然后单击“下一步”继续安装。
如下图所示。
输入数据库所在服务器的名称,其它采用默认。
单击“下一步”进行数据库的创建。
如下图所示。
当数据库创建完成时,会弹出如下“数据库已被创建或修改”的界面。
这表明aspnetdb数据库创建成功。
2创建基于声明验证的Web应用程序
打开Sharepoint2010管理中心,启动服务器上的相关服务,并创建服务应用程序,这两步的配置和基于Windows验证情况下的配置一模一样。
这两步完成之后,将创建基于声明验证的Web应用程序。
打开管理中心的“应用程序管理”,“管理Web应用程序”单击“新建”,开始创建基于声明验证的Web应用程序。
如下图所示。
在“验证”这一栏,务必选择“基于声明的身份验证”,因为只有基于声明的身份验证才支持ASP.NET表单验证方式。
“IIS网站”这一栏保持默认即可。
如下图所示。
“安全性配置”这一栏也采用默认配置。
“声明身份验证类型”,勾选“启用基于窗体的身份验证(FBA)”,然后在“ASP.NET成员身份提供程序名称”处填上“AspNetSqlMembers”,在“ASP.NET角色管理器名称”处填上“AspNetSqlRoles”。
其它栏都采用默认配置即可。
然后单击“确定”开始创建基于声明验证的Web应用程序。
如下图所示。
3修改管理中心的Web.config文件
当应用程序创建完成之后就要修改Web.config文件了。
在本文中,任何涉及修改Web.config文件的时候,请务必提前对原Web.config文件进行备份。
一共有三处的Web.config文件需要修改,首先需要修改的是管理中心的Web.config文件。
打开路径“C:
\inetpub\wwwroot\wss\VirtualDirectories”,其下会有“80”文件夹和管理中心文件夹(管理中心文件夹名字可以通过IIS管理器确定)。
这里“4970”即是管理中心文件夹。
打开文件夹,找到“Web.config”文件。
如下图所示。
管理中心Web.config文件一共有如下三处需要修改(其中加黑斜体部分即表示需要修改或者添加的内容):
(…)
defaultProvider="AspNetWindowsTokenRoleProvider"createPersistentCookie="false"maxCachedResults="25">
applicationName="/"
name="AspNetSqlRoles"
type="System.Web.Security.SqlRoleProvider,System.Web,Version=2.0.3600.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>
name="AspNetWindowsTokenRoleProvider"
type="System.Web.Security.WindowsTokenRoleProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>
enablePasswordRetrieval="false"enablePasswordReset="true"requiresQuestionAndAnswer="true"passwordAttemptWindow="10"
applicationName="/"
requiresUniqueEmail="false"passwordFormat="Hashed"
name="AspNetSqlMembers"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.3600.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>
(…)
--FBAClaimsAuth-->
--FBAClaimsAuth-->
改完之后保存即可。
4修改应用程序的Web.config文件
打开路径“C:
\inetpub\wwwroot\wss\VirtualDirectories\80”下的Web.config文件,修改如下三处地方(加黑斜体代表需要修改或者添加的内容):
(…)
(…)
--FBAClaimsAuth-->
--FBAClaimsAuth-->
修改完之后保存即可。
5修改STS(SecureTokenService)的Web.config文件
打开路径“C:
\ProgramFiles\CommonFiles\MicrosoftShared\WebServerExtensions\14\WebServices\SecurityToken”下的Web.config文件。
只有一处需要修改(加黑斜体代表需要修改或添加的内容):
--FBAClaimsAuth-->
providerName="System.Data.SqlClient"/>
--FBAClaimsAuth-->
enablePasswordRetrieval="false"enablePasswordReset="true"requiresQuestionAndAnswer="true"passwordAttemptWindow="10"
requiresUniqueEmail="false"passwordFormat="Hashed"
applicationName="/"
name="AspNetSqlMembers"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.3600.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>
applicationName="/"
name="AspNetSqlRoles"
type="System.Web.Security.SqlRoleProvider,System.Web,Version=2.0.3600.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>
修改完之后保存即可。
6创建PWA网站
完成上述步骤的设置,就可以创建网站集了,凡是在新建的Web应用程序下面的网站,均支持表单验证。
打开Sharepoint2010管理中心,找到“应用程序管理”下的“管理服务应用程序”,单击进入开始创建PWA网站。
当网站创建成功后,进行登录时会出现如下界面,这表示基于声明验证的登录方式配置获得了成功。
7添加表单验证登陆用户
表单验证登陆配置好之后,就需要添加表单用户了。
本文中我们将用FBAUserManagementTool来添加表单用户。
首先下载FBAUserManagementTool(MembershipSeeder.exe。
单击“Configure”,输入数据库所在服务器名称,然后填写用户名和密码,完成之后单击“Create”即创建成功。
下图所示的配置将会创建用户名为user1……user50,密码为“!
Passw0rd”的50个Form用户。
用户添加完成之后,即可用这些用户进行登录了。
升级会员 