Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SharePoint Adminisztráció. A Windows hitelesítés alternatívája ASP.NET 2.0 beágyazható hitelesítés modelljére épül Lényege: Nem kell hozzá Windows Domain.

Hasonló előadás


Az előadások a következő témára: "SharePoint Adminisztráció. A Windows hitelesítés alternatívája ASP.NET 2.0 beágyazható hitelesítés modelljére épül Lényege: Nem kell hozzá Windows Domain."— Előadás másolata:

1 SharePoint Adminisztráció

2

3 A Windows hitelesítés alternatívája ASP.NET 2.0 beágyazható hitelesítés modelljére épül Lényege: Nem kell hozzá Windows Domain Lényege: Nem kell hozzá Windows Domain Szállított providerek SQL SQL (.Net része - SqlMembershipProvider ) Active Directory Active Directory (.Net része - ActiveDirectoryMembershipProvider ) LDAP LDAP (SharePoint Server része) Saját egyéni Saját egyéni (Software Development Kit – SDK )

4 A. Szeretnénk egy Extranetes web helyet. A tartalom szeretnénk ha ugyanaz maradna mint az intranetes A felhasználókat szeretnénk belülről, az intranetes webhelyről kezelni B. Internetes web helyet szeretnénk felhasználó regisztrációs rendszerrel C. Intranet portált szeretnénk ott ahol nincs Windows Domain

5 Az extranetes felhasználókat nem szeretnénk AD-ban tárolni Biztonsági okokból Szervezési okokból Nem szeretnénk Windows hitelesítést Pl.: Design okokból

6 Új Web alkalmazás létrehozása / egy létező kiterjesztése ASP.NET 2.0 tagság és szerepkör SQL adatbázis, és felhasználók létrehozása A konfigurált web alkalmazás, és központi adminisztrációs web alkalmazás web.config fájljának kiegészítése Űrlap hitelesítés bekapcsolása

7 Central Admin…App Management…Create or Extend Web App…Extend an Existing Web Kiválasztani a kívánt web alkalmazást IIS Virtuális kiszolgáló létrehozása Pl. másik port-ra / host header értékre Zóna megadás pl. Extranet Eredmény: 2 webhely / 2 hitelesítés / 1 tartalom Eredmény: 2 webhely / 2 hitelesítés / 1 tartalom

8 Legegyszerűbb azt használni ami van Az ASP.NET 2.0 része a tagsági és szerepkör adatbázis (membership & role) Létrehozás:.Net FW könyvtárban: aspnet_regsql.exe (%WinDir%\Microsoft.NET\Framework\v ). Varázslóban: Next – Next – Finish (persze azért adatbázis és szervernév megadás)

9 A Web.config fájlok alapértelmezett helye: C:\Inetpub\wwwroot\wss\VirtualDirectories\zónanév PeoplePickerWildcard bejegyzés felvétele Kapcsolódási string megadása a és a közé A tagság és szerepkör tag-ek megadása közvetlenül a után: ... … …

10 Microsoft ConfidentialPEOPLEPICKERWILDCARDS: Kapcsolódási string: Proiderek:

11 Utolsó lépés a CA oldalra is bemásolni ugyanezt. KIVÉVE: Az alapértelmezett provider a RoleManager-nél AspNetWindowsTokenRoleProvider kell hogy legyen, mert nem szeretnénk ha űrlap alapú lenne a központi kezelőfelületünk. Normál esetben a SSP oldalra is.

12 Central Admin…App Mgmt…Authentication Providers Web alkalmazás kiválasztása Forms hitelesítés kiválasztása Tagság és szerepkör provider megadása (a web.config fájlban szereplő nevek) Membership = AspNetSqlMembershipProvider Role = AspNetSqlRoleProvider Kliens integráció kikapcsolása (úgyse megy, de erről majd később)

13 1. CA-ra / SSP-re Connection / Member / Role Role Defaultot átírni: AspNetWindowsTokenRoleProvider 2. Formosra Connection / Member / Role 3. Ha van intranetes akkor arra is lehet.* Connection / Member / Role * * Nem kötelező, csak ha szeretnénk Windows Hitelesítéssel az SQL- es felhasználóknak jogot adni.

14

15 Nevek feloldása Csak pontos csoportnevek feloldása SQL Role provider használatával. PL.: ha csoportnév „olvasók” akkor az „olvas” nem oldódik fel Web SSO (pl. ADFS) használatakor minden név feloldódik, akkor is ha nincs ilyen Felhasználók Űrlap felhasználó <> Windows felhasználó!!! Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel. Célcsoport támogatás nem működik névtelen elérés és űrlap alapú hitelesítés esetén (SP1…)

16 Kliens integráció csökken Ami nincs: Közvetlen mentés Böngészős elérés Access-ben történő elérés Új dokumentum létrehozása gomb nem működik Exportálás Excel-be SharePoint Designer-es szerkesztés korlátozott Megoldás: a webhely kezelése a belső Windows hitelesítéses felületről.

17 Csomagokba szervezett egyedi fejlesztések melyeknek számos előnye van: Egységként telepíthetőek és távolíthatóak el A telepített csomagok aktiválhatóak / deaktiválhatóak A csomagoknak hatásköreik vannak (Farm,Web alkalmazás, webhely kollekció, webhely) Függőségek, verziók támogatása Jól kereshető az interneten: „SharePoint Features”

18 Röviden szinte mindent Pl.: menük kiegészítése nyomtatás paranccsal Pl.: SQL felhasználók adminisztrálása, logikával űrlapokkal együtt Pl.: egyedi munkafolyamatok, űrlapokkal Pl.: egyedi webhely definíció Pl.: egyedi oszlop média lejátszására Pl.: egyedi továbbfejlesztett kijelzők (CQWP)

19 Előbbi példák és még sok egyéb: 20 webhely sablon egyedi fejlesztésekkel: us/windowsserver/sharepoint/bb aspx us/windowsserver/sharepoint/bb aspx Saját feature-k készítése (videók is) us/library/bb aspx us/library/bb aspx

20 UI Egy Feature magában egy feature.xml és az ebben meghatározott egyéb fájlok egésze. 1 vagy több feature becsomagolva lesz solution package (.wsp) Telepítés a farmra: Elhelyezés az SP tárban: stsadm -o addsolution Timer Job noszogatásstsadm -o execadmsvcjobs Szétszórás az összes gépre:stsadm -o deploysolution Timer Job noszogatásstsadm -o execadmsvcjobs Aktiválás stsadm -o activatefeature Eltávolítás: Leállítás és eltávolításstsadm –o retractsolution Törlés az SP tárbólstsadm –o deletesolution

21

22 A MOSS a hiedelmekkel ellentétben könnyedén AD mentesíthető Az előre készített új funkcionalitások könnyegén, egységként adminisztrálhatóak

23 Dan Attis Blog : Form hitelesítés ver_2007_Forms_Based_Authentication_FBA_Walkthrough_Part_1.aspx ver_2007_Forms_Based_Authentication_FBA_Walkthrough_Part_1.aspx ver_2007_Forms_Based_Authentication_FBA_w_MySites_Walkthrough_P art_2.aspx ver_2007_Forms_Based_Authentication_FBA_w_MySites_Walkthrough_P art_2.aspx Codeplex: közösségi oldal

24 Kérdések és válaszok


Letölteni ppt "SharePoint Adminisztráció. A Windows hitelesítés alternatívája ASP.NET 2.0 beágyazható hitelesítés modelljére épül Lényege: Nem kell hozzá Windows Domain."

Hasonló előadás


Google Hirdetések