在SharePoint Server 2016 RC 中利用ASP.Net SQL MemberShip和Role Provider为Web Application配置Forms-based身份验证

最新推荐文章于 2018-08-29 16:30:12 发布
最新推荐文章于 2018-08-29 16:30:12 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: SharePoint 2016 IT Professional PowerShell 文章标签: SharePoint 2016 FBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShelleyLiu0415/article/details/50721560
版权

博客地址:http://blog.csdn.net/shelleyliu0415

 

概括介绍:基于Forms-based的身份验证是基于 ASP.NET MembershipRole provider 提供程序身份验证的基于Claims-Basedidentity management系统,基于Forms-based authentication 根据用户在logon form(通常是一个网页)中键入的credentials 验证用户身份。未经身份验证的请求将重定向到登录页,用户必须在该页中提供有效凭据并提交表单。系统会为经过身份验证的请求发布一个 Cookie,其中包含用于重建后续请求的标识的项。

 

接下来图文并茂形式为大家介绍一下如何在SharePoint 2016 RC中部署FBA环境。

 

整个部署分为四个阶段,分别为:

 

  • 第一阶段:在CA中创建一个以Forms-based AuthenticationWeb Application
  • 第二阶段:配置ASP.netDB用来存储FBA UserRoles的信息
  • 第三阶段:创建RoleUsers
  • 第四阶段:为Web Application配置MembershipRole Provider

 

具体部署步骤:

 

第一阶段:创建Web Application,勾选“Enable Forms Based Authentication”,填写ASP.NetMembership Provider Name以及Role Manager Name,如下图所示:

 


 

第二阶段:配置ASP.netDB用来存储FBA UserRoles的信息。

 

  1. 开始->运行->cmd,输入cd C:\Windows\Microsoft.NET\Framework\v2.0.50727
  2. 输入ASPNET_REGSQL,会运行“ASP.NET SQL Server Setup Wizard”。


 

  1. 点击NextSelect the Server and Database界面,Server处填写SQL的实例名,认证方式可以选择Windows认证或者sa认证,如果是windows认证,请确保当前运行命令的用户有DB creator权限。Database处填写一个用来存储FBA User & RolesDB名,即我们所要创建的DB名。在这里,我们使用的认证方式是windows认证方式,具体填写内容如下图所示。如果你想采用sa认证的方式去创建,请确保配置SharePoint的用户对这个sa用户创建出来的DB拥有“读”的权限。NextfinishDB创建完毕。


 

 

第三阶段:创建RoleUsers,具体步骤如下:

 

  1. 找一个位置新建个文件夹,用于存储链接DBWeb Configure文件(通过该文件,界面化创建userroles)。我们可以把这个文件夹建在C盘的根目录下,这样方便查询。


 

 

  1. 运行Visual Studio 2008File->Open->Web Site,选择File System下刚创建的物理文件夹FBA,打开。
  2. Solution Explorer中,右键点击路径,选择add new item,选择Web Configuration File,命名默认为Web.Config


 

 

  1. 配置文件中搜索<system.web>,在行代码上方输入<connectionstrings>……<connectionStrings>一段代码(可在附件的配置文件中查找),输入后检查,如果我们输入的这段代码上方有多余的<connectionStrings>节点需要删除。

 <connectionStrings>

 <remove  name="AspNetDbFBADemoConnectionString"/>

  <add     name="AspNetDbFBADemoConnectionString"

             connectionString="Data source=SharePoint2016;IntegratedSecurity=SSPI;Initial Catalog=FBA"

             providerName="System.Data.SqlClient" />

 </connectionStrings>

注:此处有几个地方需要改一下名字,Data source后边填写SQL的实例名,Initial Catalog后边填写我们在第一步中创建的DB名。

<system.web>以下的代码全部删除掉,用下边这一段代码来代替。

<authentication mode="Forms" />

   <membership defaultProvider="FBADemoMember">

     <providers>

      <add connectionStringName="AspNetDbFBADemoConnectionString"

             enablePasswordRetrieval="false"

             enablePasswordReset="false"

             requiresQuestionAndAnswer="false"

         applicationName="/"

         requiresUniqueEmail="false"

         passwordFormat="Hashed"

         maxInvalidPasswordAttempts="5"

         minRequiredPasswordLength="1"

         minRequiredNonalphanumericCharacters="0"

         passwordAttemptWindow="10"

        passwordStrengthRegularExpression=""

         name="FBADemoMember"         type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>

     </providers>

   </membership>

    <!--role provider -->

   <roleManager enabled="true"defaultProvider="FBADemoRole">

    <providers>

       <add  connectionStringName="AspNetDbFBADemoConnectionString"

       applicationName="/"

      name="FBADemoRole"      type="System.Web.Security.SqlRoleProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>

    </providers>

   </roleManager>

 </system.web>

</configuration>

  1. save之后点击Website->ASP.NET Configuration,在弹出的页面点击Security,点击Select Authentication Type,选择From the internet,并点击右下角的Done按钮。


 

 

  1. 然后就可以创建rolesuser了。


 

第四阶段:Web Application配置MembershipRoleProvider,参考了MSDN的相关资料,点击链接

 

  1. Web Application Web.Config 文件,C点击路径C:\inetpub\wwwroot\wss\VirtualDirectories,找到Web Site对应端口号的Folder打开,将Web.Config文件保存一份,然后用vs打开,在</configSections> tag后输入如下:

 

  <connectionStrings>

    <addname="AspNetSqlMembershipProvider"

        connectionString="Initial Catalog=FBA;datasource=SharePoint2016;Integrated Security=SSPI;" />

  </connectionStrings>

 


 

<Providers> tag里, <membership> tag下添加如下信息,

 

<add name="FBADemoMember"

              connectionStringName="AspNetSqlMembershipProvider"

              applicationName="/"

              type="System.Web.Security.SqlMembershipProvider,

             System.Web,Version=2.0.0.0, Culture=neutral,

            PublicKeyToken=b03f5f7f11d50a3a" />

 


 

<Providers> tag里,<RoleManager>Section下输入如下信息,如图所示:

 

add name="FBADemoRole"

             type="System.Web.Security.SqlRoleProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

             connectionStringName="AspNetSqlMembershipProvider"

             applicationName="/" />

 


 

保存Web Config文件。

 

 

  1. 管理中心 Web 应用程序 Web.Config 文件,点击路径C:\inetpub\wwwroot\wss\VirtualDirectories,找到CA Web Site对应端口号的Folder打开,将Web.Config文件保存一份,然后用vs打开,在</configSections> tag后输入如下:

 

 <connectionStrings>

    <addname="AspNetSqlMembershipProvider"

        connectionString="Initial Catalog=FBA;datasource=SharePoint2016;Integrated Security=SSPI;" />

  </connectionStrings>

 


 

<Providers> tag里,<RoleManager>Section下输入如下信息,如图所示:

 

add name="FBADemoRole"

             type="System.Web.Security.SqlRoleProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

             connectionStringName="AspNetSqlMembershipProvider"

             applicationName="/" />


 

<Providers> tag里, <membership> tag下添加如下信息,

 

<add name="FBADemoMember"

              connectionStringName="AspNetSqlMembershipProvider"

              applicationName="/"

              type="System.Web.Security.SqlMembershipProvider,

             System.Web,Version=2.0.0.0, Culture=neutral,

            PublicKeyToken=b03f5f7f11d50a3a" />

 


 

保存Web Config文件。

 

  1. Security Token Service Web.Config 文件,点击路径C:\Program Files\Common Files\microsoft shared\Web Server Extensions\16\WebServices\SecurityToken,将web.config文件保存一份,然后用vs打开,在 <Configuration> 部分,添加以下示例条目:

 

 <connectionStrings>

    <addname="AspNetSqlMembershipProvider"

        connectionString="Initial Catalog=FBA;datasource=SharePoint2016;Integrated Security=SSPI;" />

  </connectionStrings>

 


 

</configuration>上填写如下信息:

 

 <system.web>

    <roleManagerenabled="true" cacheRolesInCookie="false"cookieName=".ASPXROLES" cookieTimeout="30"cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true"cookieProtection="All" createPersistentCookie="false"maxCachedResults="25">

      <providers>

        <addconnectionStringName="AspNetSqlMembershipProvider"applicationName="/" name="AspNetSqlRoleProvider"type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

        <addname="FBADemoRole"

            type="System.Web.Security.SqlRoleProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

            connectionStringName="AspNetSqlMembershipProvider"

            applicationName="/" />

      </providers>

    </roleManager>

    <membershipuserIsOnlineTimeWindow="15" hashAlgorithmType="">

      <providers>

        <addconnectionStringName="AspNetSqlMembershipProvider"enablePasswordRetrieval="false" enablePasswordReset="true"requiresQuestionAndAnswer="true" passwordAttemptWindow="10"applicationName="/" requiresUniqueEmail="false"passwordFormat="Hashed" name="AspNetSqlMembershipProvider"type="System.Web.Security.SqlMembershipProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

        <addname="FBADemoMember"

                  connectionStringName="AspNetSqlMembershipProvider"

                  applicationName="/"

                  type="System.Web.Security.SqlMembershipProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

      </providers>

    </membership>

  </system.web>

 


 

在上述条目中,替换以下内容:

 

  1. <add name="membership" 中您的成员资格提供程序的名称。
  2. data source=" Your Server" 中您的Server Name
  3. <add name="roleManager" 中您的角色管理器的名称。
  4. connectionStringName="AspNetSqlMembershipProvider"

 

在添加此条目之后,保存并关闭 Web.Config 文件。

 

最后,验证配置是否正确,在配置FBAWeb Application下,new一个Site Collection,成功之后,给FBAUser权限,如下图所示:

 


 

成功赋予权限之后,用该FBA User登录SiteCollection,如下图所示:

 


 

登录成功,显示Jeff登录,如下图所示:

 


 

 

如果配置期间发现CA访问不了,请仔细检查CAWeb Config文件是否配置有问题,如果用户跳转出现问题,请检查Token ServiceWeb Config文件是否正确配置。

谢谢大家的阅读!

 

 

 

为自己喝彩0415
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharePoint-AspNet-Authentication:Asp.Net MVC的SharePoint外接身份验证间件(通过Owin的Asp.Net Core和Asp.Net MVC 5)
05-18
高信任度(SharePoint 2013 \ 2016,S2S身份验证)在IIS上具有集成的Windows身份验证或ADFS身份验证Asp.Net Core的高信任度尚未实现) 通过Nuget安装软件包 Asp.Net MVC 5: Install-Package AspNet.Owin....
ASP.net 2.0 的 Membership Provider 与 Role Provider 第二部分
Junelf's BLOG
02-04 4671
原文地址:http://odetocode.com/Articles/428.aspx翻译:欧盟特软件技术公司 纪俊在第一部分我们讨论了 Provider 模型,授权与 SqlMembershipProvider 类。在这篇文章我们将把精力放到 Role Provider 与授权。一旦确定了用户身份,您需要决定的将会是允许用户做什么和允许他们访问哪些页。通常我们管理权限的技术是将用户分如不
SqlRoleProvider
wangmj518的专栏
04-16 964
.NET Framework 类库  SqlRoleProvider 类  注意:此类在 .NET Framework 2.0 版是新增的。 对 ASP.NET 应用程序的角色成员资格信息在 SQL Server 数据库的存储进行管理。 命名空间:System.Web.Security程序集:System.Web(在 system.web.dll
修改AspNetSqlMembershipProvider的密码规则
weixin_30567225的博客
07-17 98
在AspNetSqlMembershipProvider,默认的密码规则为长度大于等于7,并且包含1个除字母和数字外的特殊字符,这项规则主要由minRequiredPasswordLength和minRequiredNonalphanumericCharacters两个参数控制。minRequiredPasswordLength控制密码长度,minRequiredNonalphanumericC...
自定义asp.net2.0权限提供程序
宁静致远
05-16 1522
 用了asp.net 2.0权验证提供程序,上传到空间里,由于空间没有创建dbo存储过程的权限,而提供程序里的存储过程调用时都在前面加了dbo所有者,如dbo.procedurename,非常郁闷。要是重写的话,工作量不小,而且业务逻辑很难实现。后台找到sqlMembership等提供程序的源码才解决的,这里没有源码的相关下载地址,微软上有得下,工程名叫ProviderToolkitSampleP
ASP.NET 角色及成员管理(entry 'AspNetSqlMembershipProvider' has already been added错误的解决)...
weixin_30420305的博客
04-11 140
自定义ASP.net 2.0 Membership的步骤,和entry 'AspNetSqlMembershipProvider' has already been added错误的解决 今天再新的系统里面用上了membership这个功能,虽然很久以前就对他了解很多了,但是苦于公司里面程序的局限性,一直都没有机会使用它。今 天再新的程序里用上了,不过有一些东西微软虽然考虑了很多严谨的配置...
uplift-contrib:uplift项目的流浪者配置:Windows 2016域控制器,SQL 2016SharePoint 2016和CRM
02-06
通过使用Packer / Vagrant工具提供统一的工作流程,它大大简化了创建域控制器,SQL ServerSharePoint服务器场和Visual Studio安装的底层细节。 这如何运作 uplift项目分为几个存储库,以解决特定的功能: 可重用...
SQL Server 2016的数据库范围内的配置详解
09-10
SQL Server 2016引入了一项重大改进,即数据库范围内的配置(Database Scoped Configuration),这一特性使得数据库管理员能够在每个数据库级别对特定的配置选项进行调整,而无需影响整个SQL Server实例。在此之前,...
SharePoint 2013配置向导连接SQL Server 2012 Express
04-02
在IT领域,尤其是在企业级应用部署SharePoint 2013和SQL Server 2012 Express是两个至关重要的组件。SharePoint是微软提供的一款企业协作平台,用于文档管理、团队协作以及知识共享;而SQL Server 2012 Express...
SharePoint Server 2016 企业版;标准版;试用版的CD KEY序列号不含注册机和视频教程
01-24
SharePoint Server使得企业能够开发出智慧的门户站点,这个站点能够无缝连接 到用户、团队和知识。因此人们能够更好地利用业务流程的相关资讯,更有效地 开展工作。Microsoft SharePoint Server提供了一个企业的...
ASP.NET 2.0配置 AspNetSqlMembershipProvider(AspNetSqlProvider )
weixin_34380296的博客
03-31 90
在VS.NET 2005 Beta 2 发现在 默认的数据库是AspNetAccessProviderProvider tab可以选择AspNetSqlMembershipProvider ,但是test无法通过,显示错误是无法链接数据库,查找MSDN的资料,发现配置链接信息在machine.config设置,默认SQL Server的AspNetAccessProvider数据库是A...
为角色管理配置应用程序 roleManager 元素
中转站
08-29 2729
 为角色管理配置应用程序 roleManager 元素2008年7月17日 11:17roleManager 元素(ASP.NET 设置架构)为角色管理配置应用程序。 此元素是 .NET Framework 2.0 版的新元素。configuration 元素(常规设置架构)  system.web 元素(ASP.NET 设置架构)    roleManager 元素(ASP.NET 设置架构)
sharepoint 基于AD的Form表单身份验证
lingpaoershiyishiji的专栏
01-29 2458
 默认情况,MOSS的身份验证是基于AD的,但是基于AD的用户身份验证较适合于企业的内部使用,若要在外部网络环境下要访问MOSS网站那么基于AD身份验证的方式就不太适用了,因为要基于AD认证必须要开启些不必要的端口号,所以出于安全原因的考虑,大家就想到基于Form表单的身份验证并将用户的验证的身份信息存储于数据库,这样就可以解决原来在基于AD认证时带来的不方便!但将MOSS改为Form表
Windows Server 2016 服务器IIS配置
热门推荐
corson的博客
08-29 2万+
多余的话就不说了,配置Windows Server 2016服务器具体如下图 到此就配置完了,打开本地网址127.0.0.1即可。
ASP.NET身份验证机制membership入门——配置篇(1)
a106708的博客
07-25 210
几乎所有的系统都会使用到访问控制和角色管理这样的功能,例如:新建、修改、删除用户和角色,为用户分配角色,管理角色的用户等等。于是MS在ASP.NET 2.0开始,实现了这些功能,使得我们在开发,不需要考虑这方面的内容,把更多的精力投入到业务逻辑的开发去。从而大大的提高了开发的效率。下面我们就来学习一下如何使用membership。 1.添加数据库支持     要使用memb...
自定义ASP.net 2.0 Membership的步骤,和entry 'AspNetSqlMembershipProvider' has already been added错误的解决
紫藤阁
04-26 1252
今天再新的系统里面用上了membership这个功能,虽然很久以前就对他了解很多了,但是苦于公司里面程序的局限性,一直都没有机会使用它。今天再新的程序里用上了,不过有一些东西微软虽然考虑了很多严谨的配置,却无形给我们带来了很大麻烦。例如用户名密码必须是那种强命名方式 最简单的例子就是Pas$w0rd这个样子,使得程序员们开发和测试的时候都是很麻烦,还有很多用户还是很讨厌这种注册密码的方式。我自己

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值