如何在SharePoint 2010中搭建Form-Based Authentication?

最新推荐文章于 2018-09-13 03:06:00 发布
最新推荐文章于 2018-09-13 03:06:00 发布
阅读量802 收藏
点赞数
分类专栏: SharePoint2010 IT Professional 文章标签: SharePoint2010 FBA Form-based Authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WarmSunshine7/article/details/50839098
版权

随着公司发展,越来越多的企业在使用SharePoint时,不仅仅满足于使用Windows AD的认证方式,在同时也配置了基于表单的Form-based认证使用。那我们就来看下在SharePoint环境中如何一步步的完成对Form-based Authentication的配置。

 

下面以SharePoint2010为例,呈现FBA的配置步骤:

 

在配置FBA认证时,一般分为下面三个步骤:

  1. 创建Claims Based AuthenticationWeb Application
  2. 利用asp.net创建数据库,用于存储FBA用户信息;
  3. 修改Config文件配置FBA

 

我们来具体看下每一步都如何设置:

  1. 创建Claims Based AuthenticationWeb Application
    1. 登录SharePoint Central Administration-> Application Management-> Manage Web Applications,新建Web Application,此时Authentication对应选择"Claims Based Authentication"

  1. 在下面的Claims Authentication Types中,勾选"Enable Forms Based Authentication(FBA)",定义ASP.NET Membership provider nameASP.NET Role manager name。此时可以同时勾选Windows Authentication使用;

Note:此处填写的值和config文件填写的值需要一致。如果此处没有按图中内容填写,请在设置配置文件时候根据此处填写的内容更新配置文件对应的值。

  1. 点击OK完成Web Application的创建。

 

  1. 利用asp.net创建数据库
    1. Administrator方式打开Command Prompt,输入命令切换路径到"c:\Windows\Microsoft.NET\Framework64\v2.0.50727"

命令:cd c:\Windows\Microsoft.NET\Framework64\v2.0.50727

  1. 输入aspnet_regsql.exe后回车,此时会弹出SQL Server Setup页面;

 

  1. 直接点击下一步直到看到设置ServerDatabase页面,填写要连接的SQL Server和填写一个存放FBA userDatabase,认证可以根据需要选择Windows还是SQL Server sa认证;

Note:此处填写的ServerDatabase Name要记住,稍后填写配置文件时候要填一样的信息。

  1. 点击Next直到Finish,完成SQL ServerDatabase的创建。
  1. 修改Config文件配置FBA

此处需要修改三处配置文件:Central Administration web config文件、Web Application Web Config文件和Security Token Service webconfig文件。

  1. 修改Central Administration web config文件
    1. 打开IIS Manager,找到Central Administrationwebsite,右键点击Explore直接打开website的路径;

  1. 打开Web.config文件,找到</configSections>字段,在其后添加下面内容,其中data source填写SQL ServernameInitial Catalog填写#2中用asp.net创建的FBA Database Name

<connectionStrings>

    <clear />

    <!-- FBA ClaimsAuth-->

    <addname="AspNetSqlFBADBConnStr" connectionString="data source=[Server Name];Integrated Security=SSPI;Initial Catalog=[FBA Database Name]"providerName="System.Data.SqlClient" />

    <!-- FBA ClaimsAuth-->

  </connectionStrings>

  1. 找到</system.web>字段,并向前定位下面字段:

    <roleManager>

      <providers>

      </providers>

    </roleManager>

    <membership>

      <providers>

      </providers>

</membership>

 

用下面字段覆盖替换:

 

<roleManager enabled="true"cacheRolesInCookie="false" cookieName=".ASPXROLES"cookieTimeout="30" cookiePath="/"cookieRequireSSL="false" cookieSlidingExpiration="true"cookieProtection="All"defaultProvider="AspNetWindowsTokenRoleProvider"createPersistentCookie="false" maxCachedResults="25">

      <providers>

        <clear />

        <addconnectionStringName="AspNetSqlFBADBConnStr"applicationName="/" name="AspNetSqlRoleProvider"type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

        <addapplicationName="/" name="AspNetWindowsTokenRoleProvider"type="System.Web.Security.WindowsTokenRoleProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

      </providers>

    </roleManager>

    <membershipdefaultProvider="AspNetSqlMembershipProvider"userIsOnlineTimeWindow="15" hashAlgorithmType="">

      <providers>

        <clear />

        <addconnectionStringName="AspNetSqlFBADBConnStr"enablePasswordRetrieval="false" enablePasswordReset="true"requiresQuestionAndAnswer="true" passwordAttemptWindow="10"applicationName="/" requiresUniqueEmail="false"passwordFormat="Hashed" maxInvalidPasswordAttempts="5"minRequiredPasswordLength="1"minRequiredNonalphanumericCharacters="0" passwordStrengthRegularExpression=""name="AspNetSqlMembershipProvider"type="System.Web.Security.SqlMembershipProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

      </providers>

    </membership>

  1. 保存web.config文件,完成Central Administration配置文件编辑。

 

  1. 修改Web Application Web Config文件:
    1. 打开Web.config文件,找到</configSections>字段,在其后添加下面内容,其中data source填写SQL ServernameInitial Catalog填写#2中用asp.net创建的FBA Database Name

<connectionStrings>

    <clear />

    <!-- FBA ClaimsAuth-->

    <addname="AspNetSqlFBADBConnStr" connectionString="data source=[Server Name];Integrated Security=SSPI;Initial Catalog=[FBA Database Name]"providerName="System.Data.SqlClient" />

    <!-- FBA ClaimsAuth-->

  </connectionStrings>

  1. 搜索</system.web>字段,并向上定位下面内容:

    <membershipdefaultProvider="i">

      <providers>

        <addname="i"type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider,Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,PublicKeyToken=71e9bce111e9429c" />

      </providers>

    </membership>

    <roleManagerdefaultProvider="c" enabled="true"cacheRolesInCookie="false">

      <providers>

        <addname="c"type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider,Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,PublicKeyToken=71e9bce111e9429c" />

      </providers>

    </roleManager>

 

并将其替换成下面字段:

 

  <membershipdefaultProvider="i" userIsOnlineTimeWindow="15"hashAlgorithmType="">

  <providers>

  <clear />

  <addconnectionStringName="AspNetSqlFBADBConnStr"enablePasswordRetrieval="false" enablePasswordReset="true"requiresQuestionAndAnswer="true" passwordAttemptWindow="10"applicationName="/" requiresUniqueEmail="false"passwordFormat="Hashed" maxInvalidPasswordAttempts="5"minRequiredPasswordLength="1"minRequiredNonalphanumericCharacters="0" passwordStrengthRegularExpression=""name="AspNetSqlMembershipProvider"type="System.Web.Security.SqlMembershipProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

  <add name="i"type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider,Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,PublicKeyToken=71e9bce111e9429c" />

  </providers>

  </membership>

  <roleManagerenabled="true" cacheRolesInCookie="false"cookieName=".ASPXROLES" cookieTimeout="30"cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true"cookieProtection="All" defaultProvider="c"createPersistentCookie="false" maxCachedResults="25">

  <providers>

  <clear />

  <addconnectionStringName="AspNetSqlFBADBConnStr"applicationName="/" name="AspNetSqlRoleProvider"type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

  <addapplicationName="/" name="AspNetWindowsTokenRoleProvider"type="System.Web.Security.WindowsTokenRoleProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

  <add name="c"type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider,Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,PublicKeyToken=71e9bce111e9429c" />

  </providers>

  </roleManager>

  1. 保存web.config文件,完成Web Application配置文件编辑。

 

  1. 修改Security Token Service web config文件:
    1. 打开路径"Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken",找到web.config文件并打开;
    2. 搜索</configuration>字段,并在上方添加下面内容。其中data source填写SQL ServernameInitial Catalog填写#2中用asp.net创建的FBA Database Name

<connectionStrings>

<clear />

<!-- FBA Claims Auth-->

<add name="AspNetSqlFBADBConnStr"connectionString="data source=qujing2010-sql\panda;IntegratedSecurity=SSPI;Initial Catalog=FBA_Database"providerName="System.Data.SqlClient" />

<!-- FBA Claims Auth-->

</connectionStrings>

<system.web>

<membership>

<providers>

<add connectionStringName="AspNetSqlFBADBConnStr"enablePasswordRetrieval="false" enablePasswordReset="true"requiresQuestionAndAnswer="true" passwordAttemptWindow="10"applicationName="/" requiresUniqueEmail="false"passwordFormat="Hashed" maxInvalidPasswordAttempts="5"minRequiredPasswordLength="1"minRequiredNonalphanumericCharacters="0"passwordStrengthRegularExpression="" name="AspNetSqlMembershipProvider"type="System.Web.Security.SqlMembershipProvider, System.Web,Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

</providers>

</membership>

<roleManager enabled="true">

<providers>

<add connectionStringName="AspNetSqlFBADBConnStr"applicationName="/" name="AspNetSqlRoleProvider"type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

</providers>

</roleManager>

</system.web>

  1. 保存web.config文件,完成Security Token Service配置文件编辑。
  1. 添加FBA User到数据库:
    1. 登录SQL Server,找到之前创建的FBA数据库,点击并右键选择"New Query",执行下面语句:

DECLARE @now datetime SET @now = GETDATE() EXECaspnet_Membership_CreateUser '/', 'User1', '123456', '', 'QA@ave.com','PasswordQuestion?', 'PasswordAnswer', 1, @now, @now, 0, 0, NULL

其中User1是要添加的user name123456是此user password

 

此时,在SharePoint中配置FBA就已经完成了,下面我们创建site collection,使用上面添加的user1登录看下效果:

  1. 在之前创建的 Web Application下新建site collection,打开时会显示下面样式:

 

  1. 在网站赋予Form认证的user权限后,可以选择Forms Authentication,输入用户名密码登录;

 


 

已上就是SharePoint2010Form-based Authentication的全部搭建过程和使用效果,希望对大家有帮助,感谢阅读!

Kianteck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.1X Port-Based Authentication.pdf
04-20
802.1x Authentication
Spring Security初识和表单认证(二)
致力于不留技术债务cuizb.top
03-26 3892
1. Spring Security简介 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 应用程序的安全性通常体现在两个方面:认证和授权。 认证是确认某主体在某系统是否合法、可用的过程。这里的主体既可以是登录系统的用户,也 可以是接入的设备或者其他系统。 授权是指当主体通过认证之后,是否允许其执行某项操作的过程。 这些概念并非Spring Security独有,而是应用安全的基本关注点。Spring S.
WEB应用的身份验证(2)--Form身份验证Form-based Authentication
冬雨专栏
12-04 2112
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!这些话上次已经说完了^_^现在开始我们的Form-based Authentication吧,其实和BASIC基本上完全一样,就是拷贝~要搭建整个流程需要四个阶段:一、建立测试用数据库        我们这里用My
SharePoint 2013自定义Providers在基于表单的身份验证(Forms-Based-Authentication的应用...
weixin_33686714的博客
12-12 105
  由于项目的需要,登录SharePoint Application的用户将从一个统一平台获取,而不是从Domain获取,所以需要对SharePoint Application的身份验证(Claims Authentication Types)进行更改,即采用更加灵活的混合模式登录:Windows AuthenticationForms Based Authentication。故本篇...
SharePoint 表单认证创建用户
weixin_34268753的博客
09-13 158
  前言   本文介绍如何在SharePoint表单登陆添加表单用户,前提是已经配置了表单认证,如果没配置表单登陆,需要先配置表单登陆;   1. 打开Visual Studio,如下图:   2. 新建一个项目   3. 选择asp.net空web应用程序   4. 打开web.config文件   5. 添加我们配置form认证的参数   6. 添加要给we...
form based authentication
lianghyan的专栏
05-30 1591
阅读Servlet规范可以看到容器支持的几种用户验证方式。这里简单试验了一下Form Based Authentication的用户验证方式。  login.htm         Us
LDAP-based Authentication for Samba.pdf
12-12
LDAP-based Authentication for Samba. This document demonstrates how to install and configure Samba as a primary Domain Controller with a secure LDAP-based authentication mechanism.
session-based-authentication
03-31
总之,Session-Based Authentication是Web开发常用的身份验证手段,它通过会话管理和cookie机制确保用户在登录后的安全交互。JavaScript在其起到了辅助作用,提高了用户体验并协助处理安全问题。然而,随着技术...
WEB SITE FORM BASED AUTHENTICATION-开源
05-15
总之,"WEB SITE FORM BASED AUTHENTICATION-开源"项目提供了一个灵活、可扩展的WEB表单身份验证解决方案,适合各种环境和需求。通过利用开源的力量,这个项目不仅实现了基本的身份验证功能,还为开发者和管理员提供...
Smartphone-based-authentication
05-18
"Smartphone-based-authentication-master"这个文件名可能表示这是一个开源项目,主分支为"master",通常在GitHub等版本控制系统常见。这可能包含源代码、文档、示例和其他资源,供开发者研究和学习如何实现智能...
J2EE Form-based Authentication
weixin_34238642的博客
06-13 97
在Web Application实现安全认证对系统架构分析员以及Web Application开发者来说是一个具有强制性的事务。在J2EE,目前几乎所有的Web Container都遵循J2EE Specification,提供了各自内置的安全机制。Web Application安全模块有两个主要的组件:authentication 和 authorization。目前的主流Web Cont...
Sharepoint:表单认证(Forms Based Authentication
InfiniteCreator
11-09 657
http://www.cnblogs.com/jianyus/p/4617548.html以后用到再更
sharepoint-form认证
jetluning的专栏
03-09 1727
SharePoint2007 Form 认证配置(域外用户登陆) By Josen 2009-04-03 本文所做的设置,必需是预先装好SharePoint2007的基础上,并且数据库与SharePoint2007安装在同一服务器上。 一、生成数据库 运行CMD,打开”C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.e
SharePoint的表单(Form)是如何工作的
shrenk的专栏
01-14 3646
http://msdn.microsoft.com/en-us/library/aa544154(v=office.14).aspx
自定义SharePoint列表新增、编辑、查看页面(NewForm、EditForm、DispForm
weixin_30267697的博客
07-03 353
在项目,用户需求涉及在一个列表录入项目信息,选择一个项目后,与该项目相关的信息实现自动填写,这个需求在SharePoint列表里,我们只能通过重新定制SharePoint列表的新建、编辑页面来实现。 SharePoint的新建(NewForm.aspx)、编辑(EditForm.aspx)、查看(DispForm.aspx)页面都是存在数据库,每个页面都部署了一个Share...
[SharePoint 2010]为SharePoint 2010配置基于表单的身份认证
12-02 1230
[SharePoint 2010]为SharePoint 2010配置基于表单的身份认证 总体来说SharePoint 2010与2007配置基于表单的认证的方法几乎一样,不过仍然有些区别,例如在SP 2010已不再提供单独的基于表单的身份验证,而是通过基于声明的身份验证来提供这一功能。本篇博客小弟将对如何将SharePoint 2010配置为基于表单的认证的方法进行说明。 在下面
spring security 怎样 添加 自定义 authentication-provider 到 authentication-manager
最新发布
05-26
<security:authentication-provider ref="myAuthenticationProvider"/> </security:authentication-manager> ``` 3. 现在你可以在你的代码使用 `AuthenticationManager` 进行身份认证了。例如: ```java @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值