在SharePoint 2010中使用表单认证

最新推荐文章于 2019-06-25 18:20:08 发布
最新推荐文章于 2019-06-25 18:20:08 发布
阅读量97 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/xiaoyw/articles/1770851.html
版权

在WSS 3.0或MOSS 2007中如果要同时使用Windows集成认证和窗体认证,必须扩展已有的Web Application到另一个端口,然后为不同的区域各自选择认证方式。这是个不错的方案,但仍然有以下问题,

  • 两者本质上是两个独立的网站,依赖于同一个内容数据据。一些自定义内容需要被部署两次,例如自定义Web Part。
  • 两者的URL不同

SharePoint 2010基于声明的混合认证方式,解决了以上问题。

使用AspNetSqlMembershipProvider设置声明认证

为SharePoint 2010设置AspNetSqlMembership窗体认证的主要步骤与SharePoint 3.0相似。本文在不同之处会重点指出。

配置AspNetMembershipProvider

先使用aspnet_regsql这个工具创建用于Asp.Net Membership认证的数据库,可取名为aspnetdb。

使用Visual Studio创建一个网站,便于在该网站的配置文件中设置提供程序。
设置<authentication mode="Forms" />,以使用窗体认证。
在web.config添加连接字符串。

 
  
 
   < 
   connectionStrings 
   > 
   
 
     < 
   add  
   connectionString 
   ="Server=localhost;Database=aspnetdb;Integrated Security=true" 
    name 
   ="MyAspNetDB" 
    providerName 
   ="System.Data.SqlClient" 
     
   /> 
   
 
   </ 
   connectionStrings 
   > 
  
 
 
 
 
在<system.web>节点下添加Memebership定义。
 
 
 
  
 
   
<membership defaultProvider="MyAspNetMembers">
  <providers>
<add connectionStringName="MyAspNetDB"
             applicationName="/"
             name="MyAspNetMembers"
             type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</membership>
<roleManager enabled="true" defaultProvider="MyAspNetRoles">
<providers>
     <add connectionStringName="MyAspNetDB"
        applicationName="/"
        name="MyAspNetRoles"
        type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
</providers>
</roleManager>
 
  
 
 
 
 
这里都显式定义了连接字符串、membership和roleManager,而不是使用默认的AspNetSqlMembershipProvider定义。这是为了在后面SharePoint的设置中使用相同配置。
 
 
在Visual Studio中选择菜单网站->ASP.Net配置,检查设置是否正确,并添加用于测试的用户和角色。
2010070415283316.jpg
 
 
创建SharePoint 2010 Web应用程序
 
 
在SharePoint 2010的管理中心新建Web应用程序。(Vista/Win7/Windows 2008下必须以管理员身份运行IE才能在管理中心创建Web应用程序)
 
 
2010070415321961.jpg
此处,必须选择“基于声明的身份验证”才能使用基于窗体的身份认证。这与SharePoint 3.0不同。如果在这里选择了“经典模式身份认证”,SharePoint 2010仍然会允许扩展Web应用程序并设置不同的区域,但是在区域的安全性设置中,无法设置窗体认证。
选中“启用基于窗体的身份验证”,并在下方的文本框中输入在上面步骤中设置的Membership提供程序和角色管理器名称。
 
 
设置SharePoint 2010管理中心网站web.config
 
 
打开管理中心网站的web.config。将上面步骤中的ConnectionString, Membership和RoleManager全部复制到管理中心web.config中对应位置。
并在PeoplePickerWildcards中添加所定义的MyAspNetMembers提供程序。
 
 
 
  
 
  
 
   < 
   PeoplePickerWildcards 
   > 
   
 
   < 
   clear  
   /> 
   
 
   < 
   add  
   key 
   ="AspNetSqlMembershipProvider" 
    value 
   ="%" 
     
   /> 
   
 
   <add key="MyAspNetMembers" value="%" /> 
   
 
   </ 
   PeoplePickerWildcards 
   > 
  
 
 
 
 
设置新建Web应用程序的web.config
 
 
将上面步骤中的ConnectionString, Membership和RoleManager设置添加到新建web应用程序的web.config对应位置中。注意保留其中已有的提供程序与默认值。
 
 
 
  
 
  
 
   < 
   membership  
   defaultProvider 
   ="i" 
   > 
   
 
   < 
   providers 
   > 
   
 
   < 
   add  
   name 
   ="i" 
    type 
   ="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
     
   /> 
   
 
   < 
   add  
   connectionStringName 
   ="MyAspNetDB" 
   
 applicationName 
   ="/" 
   
 name 
   ="MyAspNetMembers" 
   
 type 
   ="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
     
   /> 
   
 
   </ 
   providers 
   > 
   
 
   </ 
   membership 
   > 
   
 
   < 
   roleManager  
   defaultProvider 
   ="c" 
    enabled 
   ="true" 
    cacheRolesInCookie 
   ="false" 
   > 
   
 
   < 
   providers 
   > 
   
 
   < 
   add  
   name 
   ="c" 
    type 
   ="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
     
   /> 
   
 
   < 
   add  
   connectionStringName 
   ="MyAspNetDB" 
   
 applicationName 
   ="/" 
   
 name 
   ="MyAspNetRoles" 
   
 type 
   ="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
   /> 
   
 
   </ 
   providers 
   > 
   
 
   </ 
   roleManager 
   > 
  
 
 
 
 
设置Security Token Service(STS)的web.config
 
 
SharePoint 2010是通过STS验证用户声明的,为了让STS能进行正确的验证,必须在STS的web.config中配置同样的提供程序。
STS工具的路径为C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken。
 
 
打开其web.config,添加配置如下。
 
 
 
  
 
  
 
   < 
   system.web 
   > 
   
 
   < 
   membership 
   > 
   
 
   < 
   providers 
   > 
   
 
   < 
   add  
   connectionStringName 
   ="MyAspNetDB" 
   
 applicationName 
   ="/" 
   
 name 
   ="MyAspNetMembers" 
   
 type 
   ="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
     
   /> 
   
 
   </ 
   providers 
   > 
   
 
   </ 
   membership 
   > 
   

 
   < 
   roleManager 
   > 
   
 
   < 
   providers 
   > 
   
 
   < 
   add  
   connectionStringName 
   ="MyAspNetDB" 
   
 applicationName 
   ="/" 
   
 name 
   ="MyAspNetRoles" 
   
 type 
   ="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
   /> 
   
 
   </ 
   providers 
   > 
   
 
   </ 
   roleManager 
   > 
   
 
   </ 
   system.web 
   > 
   
 
   < 
   connectionStrings 
   > 
   
 
   < 
   add  
   connectionString 
   ="Server=localhost;Database=aspnetdb;Integrated Security=true" 
    name 
   ="MyAspNetDB" 
    providerName 
   ="System.Data.SqlClient" 
     
   /> 
   
 
   </ 
   connectionStrings 
   > 
  
 
 
 
 
其中,不需要为membership或roleManager设置默认的提供程序。
 
 
创建网站集并设置用户
 
 
一切配置就绪后,就可以为新建的Web应用程序创建网站集并设置用户。如图,administrator为Windows用户,stanley为基于ASP.Net Membership的窗体认证用户。
 
 
2010070416034178.jpg
点击“浏览”图标可以查找到Windows认证和窗体认证的用户。
2010070416073794.jpg
 

 

转载于:https://www.cnblogs.com/xiaoyw/articles/1770851.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30906671
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sharepoint表单认证

				
			

			

				

					12-20
				

			

		

		

			
				
SharePoint 2010 表单认证是用于在企业环境提供用户身份验证的一种方法,它允许用户通过填写登录表单而不是使用默认的Windows身份验证(即NTLM或Kerberos)来访问SharePoint站点。这种方法特别适用于那些需要外部...

			
		

	



                

              
                



	

		

			

				
					
sharepoint 2010 自定义表单登陆

				
			

			

				

					07-12
				

			

		

		

			
				
下面将详细解释SharePoint 2010如何实现自定义表单登录:  1. **配置FBA**:  - 首先,你需要安装和配置一个支持FBA的成员资格提供程序,例如ASP.NET SQL Membership Provider。  - 在SQL Server创建一个新的...

			
		

	



                


  
              

                


	

		

			

				
					
配置SharePoint Foundation 2010基于表单的验证支持

				
			

			

				

					baiguli的专栏
				

				

					08-29
					
					4816
					
				

			

		

		

			
				
简单几个步骤,教你如何配置SharePoint 2010 表单验证。这样,在没有域环境的情况下也可以顺利使用SharePoint了。

			
		

	





	

		

			

				
					
SharePoint 2013 基于表单 Membership 的身份验证

				
			

			

				

					weixin_33862993的博客
				

				

					03-29
					
					109
					
				

			

		

		

			
				
其实关于SharePoint 2013 表单身份验证网上已经有很多了,比如 SharePoint 2013自定义Providers在基于表单的身份验证(Forms-Based-Authentication)的应用  和 Configuring Forms Based Authentication in SharePoint 2013这里我为什么还要写这篇blog,因为我是一个比较“懒惰”的人,做...

			
		

	



		

			
		



	

		

			

				
					
sharepoint 实现表单验证

				
			

			

				

					wuhongyao3的专栏
				

				

					07-28
					
					1197
					
				

			

		

		

			
				
   参考的是http://www.cnblogs.com/moss2007/archive/2008/03/12/1102464.html 这篇文章。   但其有个错误,让我绕了很多路。 晕。      就是有个地方,配置控制心的config文件  他上边说 “ 在管理心站点的web.config文件,只插入节。 内容和上面的相同。同时将该文件下方的注释掉

			
		

	





	

		

			

				
					
[SharePoint 2010]为SharePoint 2010配置基于表单的身份认证

				
			

			

				

					
				

				

					12-02
					
					1232
					
				

			

		

		

			
				
[SharePoint 2010]为SharePoint 2010配置基于表单的身份认证


总体来说SharePoint 2010与2007配置基于表单认证的方法几乎一样,不过仍然有些区别,例如在SP 2010已不再提供单独的基于表单的身份验证,而是通过基于声明的身份验证来提供这一功能。本篇博客小弟将对如何将SharePoint 2010配置为基于表单认证的方法进行说明。
在下面

			
		

	





	

		

			

				
					
配置sharepoint网站为Form表单验证

				
			

			

				

					matriculate的专栏
				

				

					04-24
					
					846
					
				

			

		

		

			
				
<br /> 分享到... 这是什么工具?JiaThis<br />配置sharepoint网站为Form表单验证  Sharepoint默认情况下,所采用的成员资格认证是基于AD(活动目录)进行验证,而在定制好的Sharepoint网站在向外网发布后,需要注册的用户才可以对网站进行修改操作,非注册用户则只能对网站进行浏览。那么这样就需要用户登录系统的步骤,而利用AD(活动目录)模式来对用户进行资格验证就需要将企业活动目录服务发布到外网上才行,这样不太方便也不安全,所以需要改变登录Sharepoint网站的

			
		

	





	

		

			

				
					
配置SharePoint站点的域认证表单认证双重认证

				
			

			

				

					09-17
				

			

		

		

			
				
SharePoint 配置域认证表单认证双重认证,是为了满足不同环境下的安全需求。在某些情况下,企业可能需要同时使用认证(Active Directory)和表单认证(Forms-Based Authentication,FBA)来确保内外部用户...

			
		

	





	

		

			

				
					
Sharepoint开发认证

				
			

			

				

					06-15
				

			

		

		

			
				
SharePoint开发认证是微软提供的一项专业资质,旨在验证开发者在设计、开发以及定制SharePoint解决方案方面的技能和知识。这项认证通常由对SharePoint平台有深厚理解的专业人士获得,他们能够构建和实施高效的业务...

			
		

	





	

		

			

				
					
配置SharePoint站点的域认证表单认证双重认证(完整

				
			

			

				

					03-16
				

			

		

		

			
				
SharePoint环境,设置域认证表单认证的双重认证是一种常见的需求,特别是在需要兼顾内部网络用户(通常使用认证)和外部网络用户(可能需要表单认证)的情况下。SharePoint Server 2007引入了对自定义用户...

			
		

	





	

		

			

				
					
Sharepoint 2013 表单验证四(添加用户到表单验证数据库

				
			

			

				

					weixin_34380296的博客
				

				

					06-25
					
					282
					
				

			

		

		

			
				
参考:http://fbamanagementtool.codeplex.com/
http://cks.codeplex.com/releases/view/7450
转载于:https://www.cnblogs.com/lynn-lin/p/4819172.html

			
		

	





	

		

			

				
					
sharepoint form 认证

				
			

			

				

					张峰的博客
				

				

					02-19
					
					423
					
				

			

		

		

			
				
https://github.com/dipongkor/FBA-Custom-Login-Page

Step 1. From Sharepoint Central Administration page. Click New to create a New Web App.

 

 

 - Creat New Web App continue,

 

 

Step 2. Start “...

			
		

	





	

		

			

				
					
Sharepoint表单认证(Forms Based Authentication)

				
			

			

				

					InfiniteCreator
				

				

					11-09
					
					658
					
				

			

		

		

			
				
http://www.cnblogs.com/jianyus/p/4617548.html以后用到再更

			
		

	





	

		

			

				
					
SharePoint 2013 修改表单认证登录页面

				
			

			

				

					weixin_34268579的博客
				

				

					07-10
					
					148
					
				

			

		

		

			
				
前 言
  之前的博客我们介绍了如何为SharePoint配置表单登陆,但是,登陆页面是丑、很丑、非常丑、特别非常丑!我们现在就介绍一下如何定制SharePoint表单登陆页面!
  SharePoint 表单认证的页面,在每个Web App的端口下的_forms文件夹,如下图:

  进去发现有一个页面和一个配置文件,我们主要修改这个页面就可以了,如下图:

  主要就是修改tab...

			
		

	





	

		

			

				
					
Sharepoint 2010 Form 身份认证的实现(基于AD)

					
热门推荐

				
			

			

				

					
				

				

					08-06
					
					1万+
					
				

			

		

		

			
				
写之前,我发下感慨,我为了弄这个from认证花费了4天时间,而且每天都熬夜2点才睡觉,最后还是在和 foley 讨论下才真正成功实现了,这里form认证和2007不一样,它的用户是存在AD里面的,所以需要域服务器,外国的文章和MSND上也只提供了这种方式,现在我也没法实现2007那种SQL数据库保存用户的方法,因为在登录的时候会爆一个很BT得错误(经过多方努力,终于找到文档实现SQL保存用户了),...

			
		

	





	

		

			

				
					
SharePoint 2013 基于AD的表单认证

				
			

			

				

					...
				

				

					06-28
					
					2704
					
				

			

		

		

			
				
SharePoint

			
		

	





	

		

			

				
					
SharePoint 2010Sharepoint 2010 Form 身份认证的实现(基于AD)

				
			

			

				

					weixin_34115824的博客
				

				

					11-30
					
					96
					
				

			

		

		

			
				
一。进管理心,创建一个应用程序,配置如下:
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
二。填端口号,和选择form身份认证,以及填写成员和角色,其他都默认就可以了 

 
 
 三。使用SharePoint 2010 Management Shell在里面填写下面的代码
...

			
		

	





	

		

			

				
					
SharePoint 2010 和AD LDS的集成

				
			

			

				

					weixin_33804582的博客
				

				

					06-24
					
					114
					
				

			

		

		

			
				
前提:  1、SharePoint 2010和AD LDS已安装  2、假设需要和AD LDS集成的Web Application为 http://server-01/   集成概要:  1、把Web application http://server-01/ 的身份验证类型设为启用基于窗体的身份验证(FBA)  2、修改SharePoint Central Administ...

			
		

	





	

		

			

				
					
SharePoint 2010基于Ad登陆的方法

				
			

			

				

					段传涛  的专栏
				

				

					11-25
					
					1088
					
				

			

		

		

			
				
1)打开管理心---管理 Web 应用程序,此时你可以点击Ribbon菜单的新建,来新建一个新的Web应用程序,将其配置成Form登陆模式。点击新建后,进行如下配置:
1。验证选择基于声明的身份验证,如下图:

2.声明身份验证类型,这里启用基于窗体的身份验证(FBA),注意成员身份提供程序名填:ADMembership;角色管理器名称:roleManager

完成以上配置后,点击

			
		

	





	

		

			

				
					
SharePoint 2007的域认证表单认证双因素认证详解

				
			

			

				

					
				

			

		

		

			
				
SharePoint站点的管理,实现域认证表单认证的双重认证是一个重要的安全策略,特别是在需要与企业已有身份管理系统集成的情况下。SharePoint Server 2007引入了新的用户管理机制,利用ASP.NET 2.0的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值