设置 SharePoint Server 2013
基于表单的身份验证测试实验时应遵循三个步骤。
1.
设置 SharePoint Server 2013
三层场测试实验。
2.
为 SharePoint
– 80 Web 应用程序配置基于表单的身份验证。
3.
从 CLIENT1
演示基于表单的身份验证。
注意
您必须以每台计算机上的 Domain Admins
组成员或 Administrators
组成员的身份登录,才能完成本指南中介绍的任务。如果使用属于 Administrators
组成员的帐户登录时无法完成任务,请尝试在使用属于 Domain Admins
组成员的帐户登录时执行此任务。
下面几节提供有关如何执行这些步骤的详细信息。
步骤 1:设置
SharePoint Server 2013 三层场测试实验
使用以下文章中的说明设置 SharePoint Server
2013 三层场测试实验:测试实验指南:在三层服务器场中配置 SharePoint Server 2013(该链接可能指向英文页面)。
步骤
2:配置基于表单的身份验证
若要启用基于表单的身份验证,必须修改三组 Web.Config
文件,对应于:
·
管理中心网站
·
安全令牌服务网站
·
SharePoint -80 Web 应用程序网站
在此过程中,您将配置管理中心网站以识别并使用新的基于表单的成员身份提供程序和角色管理器。
配置管理中心 Web.Config 文件
1.
使用 CORP\User1
帐户登录到 APP1。
2.
单击“开始”,指向“管理工具”,然后单击“Internet
信息服务(IIS)管理器”。
3.
在控制台树中,打开“APP1”,然后打开“网站”。
4.
右键单击“SharePoint
管理中心 v4”网站,然后单击“资源管理器”。
5.
在文件夹窗口中,双击
Web.Config 文件。
6.
在
部分中,找到
部分。
7.
在
部分中,删除现有的
和
部分。
8.
在
部分,添加以下内容:
type="Microsoft.Office.Server.Security.LdapMembershipProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="dc1.corp.contoso.com"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=Users,DC=corp.contoso,DC=com"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn"
/>
type="Microsoft.Office.Server.Security.LdapRoleProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="dc1.corp.contoso.com"
port="389"
useSSL="false"
groupContainer="OU=Users,DC=corp.contoso,DC=com"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="((ObjectClass=group)"
userFilter="((ObjectClass=person)"
scope="Subtree" />
突出显示的行表示您需要在此处提供适用于基于表单的身份验证的试点或生产配置的值。
9.
添加此条目后,保存并关闭 Web.Config
文件。
在此过程中,您将配置安全令牌服务以识别并使用新的基于表单的成员身份提供程序和角色管理器。
配置安全令牌服务 Web.Config 文件
1.
在 Internet
信息服务 (IIS) 管理器的控制台树中,打开
SharePoint
Web Services 网站。
2.
在控制台树中,右键单击“SecurityTokenServiceApplication”,然后单击“资源管理器”。
3.
在文件夹窗口中,双击 Web.Config
文件。
4.
在
部分,添加以下条目:
type="Microsoft.Office.Server.Security.LdapMembershipProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="dc1.corp.contoso.com"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=Users,DC=corp.contoso,DC=com"
userObjectClass="person"
userFilter="(&(ObjectClass=person))"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn"
/>
type="Microsoft.Office.Server.Security.LdapRoleProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="dc1.corp.contoso.com"
port="389"
useSSL="false"
groupContainer="OU=Users,DC=corp.contoso,DC=com"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(&(ObjectClass=group))"
userFilter="(&(ObjectClass=person))"
scope="Subtree" />
突出显示的行表示您需要在此处提供适用于基于表单的身份验证的试点或生产配置的值。
5.
添加此条目后,保存并关闭 Web.Config
文件。
在此过程中,您将配置现有的 SharePoint – 80 Web 应用程序,以识别并使用新的基于表单的成员身份提供程序和角色管理器。
配置 SharePoint – 80 Web 应用程序 Web.Config 文件
1.
在 Internet
信息服务 (IIS)
管理器的控制台树中,右键单击“SharePoint –
80”,然后单击“资源管理器”。
2.
在文件夹窗口中,双击 Web.Config
文件。
3.
在
部分中,找到
部分。
4. 找到
部分并将以下条目添加到
部分:
type="Microsoft.Office.Server.Security.LdapMembershipProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="dc1.corp.contoso.com"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=Users,DC=corp.contoso,DC=com"
userObjectClass="person"
userFilter="(&(ObjectClass=person))"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn"
/>
突出显示的行表示您需要在此处提供适用于基于表单的身份验证的试点或生产配置的值。
5. 找到
部分并将以下条目添加到
部分:
type="Microsoft.Office.Server.Security.LdapRoleProvider,
Microsoft.Office.Server, Version=15.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="dc1.corp.contoso.com"
port="389"
useSSL="false"
groupContainer="OU=Users,DC=corp.contoso,DC=com"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="(&(ObjectClass=group))"
userFilter="(&(ObjectClass=person))"
scope="Subtree" />
突出显示的行表示您需要在此处提供适用于基于表单的身份验证的试点或生产配置的值。
6.
在添加上述条目后,保存并关闭 Web.Config
文件。
在此过程中,您更改以前为三层场创建的 SharePoint - 80 Web 应用程序,以通过新的基于表单的身份验证提供程序使用声明身份验证。
配置基于表单的身份验证
1.
单击“开始”,单击“所有程序”,单击“Microsoft
SharePoint 2013 产品”,然后单击“SharePoint 2013
管理中心”。
2.
在“管理中心”的“应用程序管理”部分,单击“管理 Web
应用程序”。
3.
单击“SharePoint
– 80”Web
应用程序。
4.
在功能区的“安全”组中,单击“身份验证提供程序”。
5.
在“身份验证提供程序”页上的“区域”列中,单击“默认”。
6.
在“编辑身份验证”页上的“声明身份验证类型”部分中,选择“启用基于窗体的身份验证(FBA)”。
7.
在“ASP.NET
成员身份提供程序名称”中,键入“LDAPMember”。
8.
在“ASP.NET
角色管理器名称”中,键入“LDAPRole”。
9.
单击“保存”,然后关闭“身份验证提供程序”对话框。
这将为此 Web 应用程序同时配置 Windows
身份验证和基于表单的声明身份验证。
10.
单击“快速启动”上的“管理中心”。
步骤
3:从 CLIENT1
演示基于表单的身份验证
在此过程中,您使用 CLIENT1 访问采用基于表单的身份验证的默认 Contoso Corporation
团队网站。
访问采用基于表单的身份验证的默认 Contoso Corporation
团队网站
1.
将 CLIENT1
计算机连接到 Corpnet 子网。
2.
使用 CORP\User1
帐户登录到 CLIENT1。
3.
单击 Internet Explorer
图标。
4.
在地址栏中,键入“http://app1.corp.contoso.com”,然后按 Enter。
5.
在“登录”页上,在选择凭据列表中选择“表单身份验证”。
6.
在下一页上,使用 User1
帐户名称和密码登录,然后单击“登录”。
这就证明了默认团队网站现在正在同时使用 Windows
身份验证和基于表单的声明身份验证。