Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
SharePoint Adminisztráció
Hódy Árpád rendszermérnök Microsoft Magyarország
2
Amiről szó lesz Űrlap alapú hitelesítés konfigurálása
Mi ez? Mikor? / Miért? / Hogyan? Mire figyeljünk? Új funkcionalitások telepítése Feature / Solution Framework avagy tulajdonságok és megoldás csomagok telepítése Sok - Sok DEMÓ (már megint )
3
Mi ez? A Windows hitelesítés alternatívája Szállított providerek
ASP.NET 2.0 beágyazható hitelesítés modelljére épül Lényege: Nem kell hozzá Windows Domain Szállított providerek SQL (.Net része - SqlMembershipProvider ) Active Directory (.Net része - ActiveDirectoryMembershipProvider ) LDAP (SharePoint Server része) Saját egyéni (Software Development Kit – SDK )
4
Mikor? A. Szeretnénk egy Extranetes web helyet.
A tartalom szeretnénk ha ugyanaz maradna mint az intranetes A felhasználókat szeretnénk belülről, az intranetes webhelyről kezelni B. Internetes web helyet szeretnénk felhasználó regisztrációs rendszerrel C. Intranet portált szeretnénk ott ahol nincs Windows Domain
5
Miért? Az extranetes felhasználókat nem szeretnénk AD-ban tárolni
Biztonsági okokból Szervezési okokból Nem szeretnénk Windows hitelesítést Pl.: Design okokból
6
Hogyan? Új Web alkalmazás létrehozása / egy létező kiterjesztése
ASP.NET 2.0 tagság és szerepkör SQL adatbázis, és felhasználók létrehozása A konfigurált web alkalmazás, és központi adminisztrációs web alkalmazás web.config fájljának kiegészítése Űrlap hitelesítés bekapcsolása
7
Web alkalmazás kiterjeszétse
Central Admin…App Management…Create or Extend Web App…Extend an Existing Web Kiválasztani a kívánt web alkalmazást IIS Virtuális kiszolgáló létrehozása Pl. másik port-ra / host header értékre Zóna megadás pl. Extranet Eredmény: 2 webhely / 2 hitelesítés / 1 tartalom
8
Adatbázis létrehozás Legegyszerűbb azt használni ami van Létrehozás:
Az ASP.NET 2.0 része a tagsági és szerepkör adatbázis (membership & role) Létrehozás: .Net FW könyvtárban: aspnet_regsql.exe (%WinDir%\Microsoft.NET\Framework\v ). Varázslóban: Next – Next – Finish (persze azért adatbázis és szervernév megadás)
9
Web.Config lépésről lépésre
A Web.config fájlok alapértelmezett helye: C:\Inetpub\wwwroot\wss\VirtualDirectories\zónanév PeoplePickerWildcard bejegyzés felvétele Kapcsolódási string megadása a </SharePoint> és a <system.web> közé A tagság és szerepkör tag-ek megadása közvetlenül a <system.web> után: </SharePoint> <connectionStrings>...</connectionStrings> <system.web> <Membership>…</Membership> <RoleManager>…</RoleManager> … </system.web>
10
PEOPLEPICKERWILDCARDS:
<add key=“MyMembershipProviderName” value=“%” /> Kapcsolódási string: <add name="AspNetSqlProvider" connectionString="server=kiszolgáló; database=adatbázisnév; Trusted_Connection=True" /> Proiderek: <membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <remove name="AspNetSqlMembershipProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version= , Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” enablePasswordRetrieval="false” enablePasswordReset="true” requiresQuestionAndAnswer="false” requiresUnique ="false” passwordFormat="Hashed” maxInvalidPasswordAttempts="5” minRequiredPasswordLength=”5” minRequiredNonalphanumericCharacters="0” passwordAttemptWindow="10” passwordStrengthRegularExpression=”” </providers> </membership> <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider"> <remove name="AspNetSqlRoleProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version= , Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> </roleManager>
11
Web.Config – Central Admin
Utolsó lépés a CA oldalra is bemásolni ugyanezt. KIVÉVE: Az alapértelmezett provider a RoleManager-nél AspNetWindowsTokenRoleProvider kell hogy legyen, mert nem szeretnénk ha űrlap alapú lenne a központi kezelőfelületünk. Normál esetben a SSP oldalra is. <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
12
Űrlap hitelesíés beállítása
Central Admin…App Mgmt…Authentication Providers Web alkalmazás kiválasztása Forms hitelesítés kiválasztása Tagság és szerepkör provider megadása (a web.config fájlban szereplő nevek) Membership = AspNetSqlMembershipProvider Role = AspNetSqlRoleProvider Kliens integráció kikapcsolása (úgyse megy, de erről majd később)
13
Öszefoglalva madártávlatból
1. CA-ra / SSP-re Connection / Member / Role Role Defaultot átírni: AspNetWindowsTokenRoleProvider 2. Formosra 3. Ha van intranetes akkor arra is lehet.* * Nem kötelező, csak ha szeretnénk Windows Hitelesítéssel az SQL-es felhasználóknak jogot adni.
14
demó Űrlap alapú hitelesítés beállítása
SQL Membership provider használatával demó
15
Űrlap alapú hitelesíés Specifikus jellemzők
Nevek feloldása Csak pontos csoportnevek feloldása SQL Role provider használatával. PL.: ha csoportnév „olvasók” akkor az „olvas” nem oldódik fel Web SSO (pl. ADFS) használatakor minden név feloldódik, akkor is ha nincs ilyen Felhasználók Űrlap felhasználó <> Windows felhasználó!!! Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel. Célcsoport támogatás nem működik névtelen elérés és űrlap alapú hitelesítés esetén (SP1…)
16
Űrlap alapú hitelesíés Specifikus jellemzők (folyt.)
Kliens integráció csökken Ami nincs: Közvetlen mentés Böngészős elérés Access-ben történő elérés Új dokumentum létrehozása gomb nem működik Exportálás Excel-be SharePoint Designer-es szerkesztés korlátozott Megoldás: a webhely kezelése a belső Windows hitelesítéses felületről.
17
Feature Framework / Solution Package
Csomagokba szervezett egyedi fejlesztések melyeknek számos előnye van: Egységként telepíthetőek és távolíthatóak el A telepített csomagok aktiválhatóak / deaktiválhatóak A csomagoknak hatásköreik vannak (Farm,Web alkalmazás, webhely kollekció, webhely) Függőségek, verziók támogatása Jól kereshető az interneten: „SharePoint Features”
18
Mit tudhat egy feature vagy solution?
Röviden szinte mindent Pl.: menük kiegészítése nyomtatás paranccsal Pl.: SQL felhasználók adminisztrálása, logikával űrlapokkal együtt Pl.: egyedi munkafolyamatok, űrlapokkal Pl.: egyedi webhely definíció Pl.: egyedi oszlop média lejátszására Pl.: egyedi továbbfejlesztett kijelzők (CQWP)
19
Feature-t akarok, de honnan?
Előbbi példák és még sok egyéb: 20 webhely sablon egyedi fejlesztésekkel: Saját feature-k készítése (videók is)
20
Solution Telepítés Telepítés a farmra: Eltávolítás: UI
Egy Feature magában egy feature.xml és az ebben meghatározott egyéb fájlok egésze. 1 vagy több feature becsomagolva lesz solution package (.wsp) Telepítés a farmra: Elhelyezés az SP tárban: stsadm -o addsolution Timer Job noszogatás stsadm -o execadmsvcjobs Szétszórás az összes gépre: stsadm -o deploysolution Aktiválás stsadm -o activatefeature Eltávolítás: Leállítás és eltávolítás stsadm –o retractsolution Törlés az SP tárból stsadm –o deletesolution UI
21
Solution telepítés demó
22
Amiről szó volt A MOSS a hiedelmekkel ellentétben könnyedén AD mentesíthető Az előre készített új funkcionalitások könnyegén, egységként adminisztrálhatóak
23
Referenciák Dan Attis Blog : Form hitelesítés
Codeplex: közösségi oldal
24
Kérdések és válaszok
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.