Sharepoint 2010 Form 身份认证的实现(基于AD)

最新推荐文章于 2022-02-15 20:44:42 发布
最新推荐文章于 2022-02-15 20:44:42 发布
阅读量216 收藏
点赞数
原文链接:http://www.cnblogs.com/hayden/archive/2011/12/06/2277974.html
版权

一。进管理中心,创建一个应用程序,配置如下:

  

二。填端口号,和选择form身份认证,以及填写成员和角色,其他都默认就可以了 

 

 三。使用SharePoint 2010 Management Shell在里面填写下面的代码

代码 
 
   
 
    $webApp  
    = 
     Get 
    - 
    SPWebApplication  
    " 
    http://cd-isbunet:82 
    " 
     
$webApp.UseClaimsAuthentication  
    = 
      
    1 
    ; 
$webApp.Update() 
$webApp.ProvisionGlobally()
$webApp  
    = 
     Get 
    - 
    SPWebApplication  
    " 
    http://cd-isbunet:82 
    " 
     
$webApp.MigrateUsers($True) 
   
 
  
 
 
 
 
http://cd-isbunet:82/ 是我刚才创建的应用程序,你需要改成你自己的
 
 
四。最重要的一步,修改管理中心,我们创建的应用程序,还有Web服务里面的SecurityTokenServiceApplication(2007是不需要配置这个的)这个3个地方的web.config
 
 
1.找到管理中心的<system.web></system.web>,配置如下:
 
 
这里先解释下里面的代码,你只需要替换
 
 
server="cd-isbunet.ncs.corp.int-ads"   //域控的地址
userContainer="CN=Users,DC=ncs,DC=corp,DC=int-ads"   //Users不用换 DC为你域的信息
 
 
groupContainer="DC=ncs,DC=corp,DC=int-ads"
 
 
connectionUsername="XXX\jiangly"  //换成自己的域管理员
connectionPassword="123456" />

                                          
                                      
 
 
 
   
  代码 
  
 
   
 
   
 
      
    < 
    membership  
    defaultProvider 
    ="AspNetSqlMembershipProvider" 
    > 
    

 
    < 
    providers 
    > 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    < 
    add  
    name 
    ="ADMembership" 
    

 type 
    ="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
    

 server 
    ="cd-isbunet.ncs.corp.int-ads" 
    

 port 
    ="389" 
    

 useSSL 
    ="false" 
    

 userDNAttribute 
    ="distinguishedName" 
    

 userNameAttribute 
    ="sAMAccountName" 
    

 userContainer 
    ="CN=Users,DC=ncs,DC=corp,DC=int-ads" 
    

 userObjectClass 
    ="person" 
    

 userFilter 
    ="(&amp;(ObjectClass=person))" 
    

 scope 
    ="Subtree" 
    

 otherRequiredUserAttributes 
    ="sn,givenname,cn" 
    

 connectionUsername 
    ="XXX\jiangly" 
    

 connectionPassword 
    ="123456" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    </ 
    providers 
    > 
    

 
    </ 
    membership  
    > 
    

 
    < 
    roleManager  
    defaultProvider 
    ="AspNetWindowsTokenRoleProvider" 
     enabled  
    ="true" 
    > 
    

 
    < 
    providers 
    > 
    

 
    < 
    add  
    name 
    ="roleManager" 
    

 type 
    ="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
    

 server 
    ="cd-isbunet.ncs.corp.int-ads" 
    

 port 
    ="389" 
    

 useSSL 
    ="false" 
    

 groupContainer 
    ="DC=ncs,DC=corp,DC=int-ads" 
    

 groupNameAttribute 
    ="cn" 
    

 groupNameAlternateSearchAttribute 
    ="samAccountName" 
    

 groupMemberAttribute 
    ="member" 
    

 userNameAttribute 
    ="sAMAccountName" 
    

 dnAttribute 
    ="distinguishedName" 
    

 groupFilter 
    ="(&amp;(ObjectClass=group))" 
    

 userFilter 
    ="(&amp;(ObjectClass=person))" 
    

 scope 
    ="Subtree" 
    

 connectionUsername 
    ="XXX\jiangly" 
    

 connectionPassword 
    ="123456" 
      
    /> 
    



 
    </ 
    providers 
    > 
    

 
    </ 
    roleManager 
    > 
   
 
  
 
 
 
 
2.找到应用程序的<system.web></system.web>,配置如下:
 
 
 
   
  代码 
  
 
   
 
   
 
      
    < 
    machineKey  
    validationKey 
    ="D35D48269B8B92E8A7D86FB64FBFCC4B2B4F1E3A0BFC43FB" 
     decryptionKey 
    ="FEA7B512E6E390C18283E0D2E0542564F1E47E1F0A80F335" 
     validation 
    ="SHA1" 
      
    /> 
    
 
    < 
    membership  
    defaultProvider 
    ="i" 
    > 
    

 
    < 
    providers 
    > 
    

 
    < 
    add  
    name 
    ="i" 
     type 
    ="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    < 
    add  
    name 
    ="ADMembership" 
     type 
    ="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
    

 server 
    ="cd-isbunet.ncs.corp.int-ads" 
    

 port 
    ="389" 
     useSSL 
    ="false" 
    

 userDNAttribute 
    ="distinguishedName" 
    

 userNameAttribute 
    ="sAMAccountName" 
    

 userContainer 
    ="CN=Users,DC=ncs,DC=corp,DC=int-ads" 
    

 userObjectClass 
    ="person" 
    

 userFilter 
    ="(&amp;(ObjectClass=person))" 
    

 scope 
    ="Subtree" 
    

 otherRequiredUserAttributes 
    ="sn,givenname,cn" 
    

 connectionUsername 
    ="XXX\jiangly" 
    

 connectionPassword 
    ="123456" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    </ 
    providers 
    > 
    

 
    </ 
    membership 
    > 
    

 
    < 
    roleManager  
    defaultProvider 
    ="c" 
     enabled 
    ="true" 
     cacheRolesInCookie 
    ="false" 
    > 
    

 
    < 
    providers 
    > 
    

 
    < 
    add  
    name 
    ="c" 
     type 
    ="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    < 
    add  
    name 
    ="roleManager" 
     type 
    ="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
    

 server 
    ="cd-isbunet.ncs.corp.int-ads" 
    

 port 
    ="389" 
    

 useSSL 
    ="false" 
    

 groupContainer 
    ="DC=ncs,DC=corp,DC=int-ads" 
    

 groupNameAttribute 
    ="cn" 
    

 groupNameAlternateSearchAttribute 
    ="samAccountName" 
    

 groupMemberAttribute 
    ="member" 
    

 userNameAttribute 
    ="sAMAccountName" 
    

 dnAttribute 
    ="distinguishedName" 
    

 groupFilter 
    ="(&amp;(ObjectClass=group))" 
    

 userFilter 
    ="(&amp;(ObjectClass=person))" 
    

 scope 
    ="Subtree" 
    

 connectionUsername 
    ="XXX\jiangly" 
    

 connectionPassword 
    ="123456" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    </ 
    providers 
    > 
    

 
    </ 
    roleManager 
    > 
   
 
  
 
 
 
 
3.找到SecurityTokenServiceApplication站台web.config,它里面没有<system.web></system.web>,你需要自己添加
 
 
 
 
 
 
   
  代码 
  
 
   
 
   
 
      
    < 
    system.web 
    > 
    
 
    <!-- 
     ADMembership 
    --> 
    

 
    < 
    membership 
    > 
    

 
    < 
    providers 
    > 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    < 
    add  
    name 
    ="ADMembership" 
    

 type 
    ="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
    

 server 
    ="cd-isbunet.ncs.corp.int-ads" 
    

 port 
    ="389" 
    

 useSSL 
    ="false" 
    

 userDNAttribute 
    ="distinguishedName" 
    

 userNameAttribute 
    ="sAMAccountName" 
    

 userContainer 
    ="CN=Users,DC=ncs,DC=corp,DC=int-ads" 
    

 userObjectClass 
    ="person" 
    

 userFilter 
    ="(&amp;(ObjectClass=person))" 
    

 scope 
    ="Subtree" 
    

 otherRequiredUserAttributes 
    ="sn,givenname,cn" 
    

 connectionUsername 
    ="XXX\jiangly" 
    

 connectionPassword 
    ="123456" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    </ 
    providers 
    > 
    

 
    </ 
    membership 
    > 
    

 
    < 
    roleManager  
    enabled  
    ="true" 
      
    > 
    

 
    < 
    providers 
    > 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    < 
    add  
    name 
    ="roleManager" 
    

 type 
    ="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
    

 server 
    ="cd-isbunet.ncs.corp.int-ads" 
    

 port 
    ="389" 
    

 useSSL 
    ="false" 
    

 groupContainer 
    ="DC=ncs,DC=corp,DC=int-ads" 
    

 groupNameAttribute 
    ="cn" 
    

 groupNameAlternateSearchAttribute 
    ="samAccountName" 
    

 groupMemberAttribute 
    ="member" 
    

 userNameAttribute 
    ="sAMAccountName" 
    

 dnAttribute 
    ="distinguishedName" 
    

 groupFilter 
    ="(&amp;(ObjectClass=group))" 
    

 userFilter 
    ="(&amp;(ObjectClass=person))" 
    

 scope 
    ="Subtree" 
    

 connectionUsername 
    ="XXX\jiangly" 
    

 connectionPassword 
    ="123456" 
      
    /> 
    

 
    <!-- 
     ADMembership 
    --> 
    

 
    </ 
    providers 
    > 
    

 
    </ 
    roleManager 
    > 
    

 
    </ 
    system.web 
    > 
   
 
  
 
 
 
 
五。我们进管理中心-》应用程序管理-》打开用户策略-》添加域中的用户(如果没有找到,说明你的web.config里要修改的参数不对)
 
 
 
 
六。创建网站集,然后打开站点登陆,如果一切正常就能进入站点了
 
 
 
 
 
 
祝你成功!
 
 
这里特别感谢foley!
 
 
参考资料:
 
 
(1)http://www.microsofttranslator.com/bv.aspx?ref=Internal&from=en&to=zh-CHS&a=http%3a%2f%2fblogs.msdn.com%2fb%2frussmax%2farchive%2f2009%2f12%2f31%2fconfiguring-forms-based-authentication-for-claims-based-web-applications.aspx
 
 
(2)http://isharebook.com/forums/showthread.php/2649-Claims-Based-Identity-in-SharePoint-2010.html
 
 
(3)http://blogs.technet.com/b/speschka/archive/2009/11/05/configuring-forms-based-authentication-in-sharepoint-2010.aspx
 
 
(4)http://xiangzhangjun2006.blog.163.com/blog/static/44140966201061334818612/
 

 

转载于:https://www.cnblogs.com/hayden/archive/2011/12/06/2277974.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30332705
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
SharePoint Form认证的探究

				
			

			

				

					张峰的博客
				

				

					05-26
					
					186
					
				

			

		

		

			
				
3.UserProfile里面修改用户的邮箱并不会让网站了这个用户的邮箱改变,所以还是总结一点,网站里的用户其实和UserProfile里的用户没有半毛钱关系,当然还是能够通过account name 对应起来,只是我们一厢情愿的对应起来,其实真的没啥关系。1.UserProfile 其实是可以和Form 认证的用户脱离的,也就是说在Form里面有的用户,其实一定会存在在UserProfile里面,需要去做同步,或者手工加入进去。但是手动加入的话必须能够人员选择框搜索出来这个用户。

			
		

	



                

              
                



	

		

			

				
					
SharePoint Oauth和服务器到服务器(S2S)身份验证概述

				
			

			

				

					段传涛  的专栏
				

				

					01-28
					
					6187
					
				

			

		

		

			
				
之前介绍过ADFS 单点登录,这次介绍Oauth的单点登录。有时候坚持OCS 是Oauth 和 S2S的简称。

SharePoint Oauth和服务器到服务器(S2S)身份验证概述(Oauth and server-to-server (S2S) authentication overview)

注:感谢 张峰 对错误之处的建议,已经更改

打开授权和服务器到服务器身份验证

开放授权(OA...

			
		

	



                


  
              

                


	

		

			

				
					
SharePoint 表单认证创建用户

				
			

			

				

					weixin_34268753的博客
				

				

					09-13
					
					168
					
				

			

		

		

			
				
  前言
  本文介绍如何在SharePoint表单登陆中添加表单用户,前提是已经配置了表单认证,如果没配置表单登陆,需要先配置表单登陆;
  1. 打开Visual Studio,如下图:

  2. 新建一个项目

  3. 选择asp.net空web应用程序

  4. 打开web.config文件

  5. 添加我们配置form认证的参数

  6. 添加要给we...

			
		

	





	

		

			

				
					
sharepoint-form认证

				
			

			

				

					jetluning的专栏
				

				

					03-09
					
					1740
					
				

			

		

		

			
				
SharePoint2007 Form 认证配置(域外用户登陆)
By Josen 2009-04-03
本文所做的设置,必需是预先装好SharePoint2007的基础上,并且数据库与SharePoint2007安装在同一服务器上。
一、生成数据库
运行CMD,打开”C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.e

			
		

	



		

			
		



	

		

			

				
					
Sharepoint实现Form认证

				
			

			

				

					weixin_30343157的博客
				

				

					11-25
					
					174
					
				

			

		

		

			
				
生成数据库,使用aspnet_regsql工具, 安装vs工具后,在开始—>Microsoft Visual Studio2008-->Visual Studio Tools—>Visual Studio2008 command prompt , 以管理员运行:输入aspnet_regsql 下一步…即可 生成数据库后,我们建立一个Web Application用于创建用户,我...

			
		

	





	

		

			

				
					
MOSS 2007 AD认证进行表单登录的方法

				
			

			

				

					02-15
				

			

		

		

			
				
### MOSS 2007 AD认证进行表单登录的方法详解  #### 一、背景介绍 Microsoft Office SharePoint Server (MOSS) 2007 是一款功能强大的企业级协作平台,支持文档管理、内容管理、搜索功能等多种业务需求。MOSS 2007 ...

			
		

	





	

		

			

				
					
office 文件在线协作编辑——解决方案1(基于sharepoint的二次开发)

				
			

			

				

					LuckPen的博客
				

				

					03-22
					
					3246
					
				

			

		

		

			
				
概述

office 文件在线协作编辑主要是指word、excel、ppt的多人在线协作编辑,实时同步的功能;


这里主要介绍解决方案之一——基于sharepoint的二次开发(还可以基于wopi实现)的实现方式,该方案主要分两个步骤:

部署sharepoint
基于sharepoint的二次开发



本篇主要讲解sharepoint环境的部署,后续的文章会介绍sharepoint的二次开发...

			
		

	





	

		

			

				
					
Sharepoint 2010 Form 身份认证实现(基于SQL)

				
			

			

				

					
				

				

					08-06
					
					5444
					
				

			

		

		

			
				
废话不说了,我们来看看怎么实现的吧:

1:创建一个基于身份认证的应用程序(具体参见上篇基于AD)

Office 365知识库彩蛋





SQL-MembershipProvider 成员
SQL-RoleManager 角色









2:修改管理中心,我们创建的应用程序,还有Web服务里面的SecurityTokenServiceApplication 这个3个地...

			
		

	





	

		

			

				
					
SharePoint - 使用Powershell修改Web Application Authentication

				
			

			

				

					WarmSunshine7的博客
				

				

					02-15
					
					124
					
				

			

		

		

			
				
在维护SharePoint过程中,有需求要调整Web Application的authentication,因为web application的数量比较多,就需要考虑通过command实现。本文对此做介绍。

			
		

	





	

		

			

				
					
SharePoint 2010Sharepoint 2010 Form 身份认证实现(基于AD

				
			

			

				

					weixin_34115824的博客
				

				

					11-30
					
					100
					
				

			

		

		

			
				
一。进管理中心,创建一个应用程序,配置如下:
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
二。填端口号,和选择form身份认证,以及填写成员和角色,其他都默认就可以了 

 
 
 三。使用SharePoint 2010 Management Shell在里面填写下面的代码
...

			
		

	





	

		

			

				
					
SharePoint 2010 学习资料索引与注解(2)

				
			

			

				

					weixin_30784945的博客
				

				

					03-27
					
					169
					
				

			

		

		

			
				
3.SharePoint Web 应用程序
我个人的理解,SharePoint Web 应用程序(SharePoint Web Application)代表的是 SharePoint 网站(集)的物理容器。
SharePoint Web 应用程序需要指定内容数据库、宿主 IIS 应用程序池、应用程序池管理员账号等信息,这些都是 SharePoint 网站(集)的物理容器属性。从这以后(网站集,...

			
		

	





	

		

			

				
					
SharePoint 2010AD LDS的集成

				
			

			

				

					weixin_33804582的博客
				

				

					06-24
					
					118
					
				

			

		

		

			
				
前提:  1、SharePoint 2010AD LDS已安装  2、假设需要和AD LDS集成的Web Application为 http://server-01/   集成概要:  1、把Web application http://server-01/ 的身份验证类型设为启用基于窗体的身份验证(FBA)  2、修改SharePoint Central Administ...

			
		

	





	

		

			

				
					
10分钟精通SharePoint-验证方式

				
			

			

				

					sinolover的专栏
				

				

					12-02
					
					792
					
				

			

		

		

			
				
简介

说到身份验证大家应该不陌生,访问任何平台或系统都需要身份验证,SharePoint也不例外,用户身份验证可根据身份验证提供程序验证用户的身份,身份验证提供程序包含用户平局切可以确认用户正确提交这些平均的目录或数据库。用于如下场景:

访问本地SharePoint资源的用户

访问本地SharePoint资源的应用程序

访问本地SharePoint资源的本地服务器

分类

用户身份验证
...

			
		

	





	

		

			

				
					
SharePoint 2010基于Ad登陆的方法

				
			

			

				

					段传涛  的专栏
				

				

					11-25
					
					1120
					
				

			

		

		

			
				
1)打开管理中心---管理 Web 应用程序,此时你可以点击Ribbon菜单中的新建,来新建一个新的Web应用程序,将其配置成Form登陆模式。点击新建后,进行如下配置:
1。验证选择基于声明的身份验证,如下图:

2.声明身份验证类型,这里启用基于窗体的身份验证(FBA),注意成员身份提供程序名填:ADMembership;角色管理器名称:roleManager

完成以上配置后,点击

			
		

	





	

		

			

				
					
SharePoint 2013 基于AD的表单认证

				
			

			

				

					...
				

				

					06-28
					
					2715
					
				

			

		

		

			
				
SharePoint

			
		

	





	

		

			

				
					
配置AD LDS与SharePoint 2010集成指南

				
			

			

				

					
				

			

		

		

			
				
SharePoint 2010中集成AD LDS可以帮助组织实现基于声明的身份验证(Claim-Based Authentication),从而提高安全性并简化用户管理和权限控制。  配置AD LDS的步骤如下:  1. **安装AD LDS**:登录到活动目录服务器...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值