WSS 3.0 مجالات متعددة

Question

لقد قمنا بتشغيل WSS 3.0 لشبكتنا الداخلية.سنقوم بنقل موقعنا على الإنترنت إلى WSS 3.0.ستدخل الغالبية العظمى من الأشخاص إلى موقع الإنترنت الجديد بشكل مجهول.سؤالي يتعلق بالعدد القليل من الأشخاص الذين سيحتاجون إلى المصادقة حتى يتمكنوا من الوصول إلى مواد الإنترانت من الإنترنت.

سنقوم باستضافة مواقع الإنترانت والإنترنت على نفس الخادم.لقد تم بالفعل تثبيت WSS 3.0 وتحديثه وتكوينه لشبكة الإنترانت الخاصة بنا.ما هي أفضل طريقة لإعداد مجموعة مواقع الإنترنت بحيث يمكن الوصول إليها بشكل مجهول ولكن أيضًا بحيث يتمكن المستخدم من الوصول إلى محتوى الإنترانت أيضًا عندما يقوم المستخدم بالمصادقة؟الطريقة الوحيدة حاليًا للوصول إلى الإنترانت هي أن تكون في مجال الشركة باستخدام بيانات الاعتماد التي يمكنها الوصول إليها.ما نود القيام به، إن أمكن، هو استخدام نموذج تسجيل الدخول المدمج في WSS لإتاحة الوصول إلى محتوى الإنترانت بدلاً من إعداد مجال فرعي.

Answer 1

أفترض أن مجموعة مواقع الإنترنت ومجموعة مواقع الإنترانت الخاصة بك ليست هي نفس مجموعة المواقع التي أنا على وشك كتابتها.ومع ذلك، أفترض أنهم موجودون في نفس تطبيق الويب.إذا كان الأمر كذلك (وأنا أفهم ما يكفي من التفاصيل)، فإليك كيفية تنفيذ ما تحاول القيام به:

1. قم بإنشاء تطبيق ويب لإيواء مجموعات موقعك.لقد اهتمت بهذا الأمر بالفعل (نظرًا لأن مجموعات موقعك متاحة لك داخليًا).عند إعداد تطبيق ويب، يتم عرضه (افتراضيًا) على عنوان URL (أو الخادم: المنفذ) من خلال تعيين المنطقة الافتراضية.ولأغراضنا هنا، سنفترض أن هذا هو عنوان URL الذي تريد من خلاله الوصول إلى الموقع داخليًا (على الإنترانت الخاصة بك).

2. لكي تتمكن من عرض مجموعات موقعك عبر الإنترنت، ستحتاج إلى توسيع تطبيق الويب الذي يضمها.ويتم ذلك من خلال الإدارة المركزية > إدارة التطبيقات > إنشاء تطبيق ويب أو توسيعه.عند توسيع تطبيق الويب، فإنك تقوم بإنشاء موقع IIS آخر باستخدام (من الناحية المثالية) عنوان URL يمكن الوصول إليه بشكل عام والذي يمكن عرضه على الإنترنت.سيُطلب منك اختيار منطقة كجزء من العملية؛نظرًا لاحتياجاتك، سأختار "الإنترنت".

3. في هذه المرحلة، لا تزال منطقة الإنترنت (التي قمت بتوسيعها للتو) قيد الإعداد لاستخدام مصادقة Windows وActive Directory كموفر العضوية الخاص بها.على الرغم من أنك قد ترغب في الاحتفاظ بـ AD كموفر للعضوية (استنادًا إلى ما ذكرته)، فربما تريد النظر في تمكين المصادقة المستندة إلى النماذج (FBA) في منطقة الإنترنت الخاصة بك.مايكروسوفت لديها فيديو عن ذلك هنا: http://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx.ملحوظة:لن ترغب في استخدام موفر عضوية SQL إذا كنت تنوي الاستمرار في استخدام حسابات Active Directory.بدلاً من ذلك، سيتعين عليك توصيل موفر عضوية Active Directory لـ FBA.بعض المعلومات حول ذلك يمكن العثور عليها هنا: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007.aspx.

4. عند هذه النقطة، يجب أن يستخدم موقع المنطقة الافتراضية NTLM وعنوان URL المتوفر للإنترانت.يجب أن يستخدم موقع منطقة الإنترنت الخاص بك FBA وأن يكون له عنوان URL متاح على الإنترنت.ستحتاج إلى تمكين الوصول المجهول إلى مجموعة المواقع العامة الخاصة بك لمنطقة الإنترنت.ويتم ذلك من خلال مجموعة من تغييرات الإدارة المركزية والتغييرات من داخل مجموعة الموقع نفسها (http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx).نقطة مهمة:عند الانتقال إلى مجموعة الموقع لتمكين الوصول المجهول، تأكد من الاطلاع على إنترنت عنوان URL؛لا تمر عبر المنطقة الافتراضية (أي منطقة الإنترانت).

مع وجود كل هذه الأشياء في مكانها ومجموعات موقعك (أو بشكل أكثر تحديدًا، موقع IIS الذي يخدم تطبيق ويب منطقة الإنترنت) متصلاً بالعالم الخارجي، يجب أن تكون جاهزًا للانطلاق.

لقد قمت بعدد من الافتراضات عندما كتبت هذا، لذلك قد تحتاج (من الواضح) إلى التعديل.إعداد الوصول المجهول ليس بالأمر الصعب للغاية، ولكن هناك الكثير من الخطوات لذلك.إذا واجهت الحازوقة على طول الطريق، فلا تخف من البحث عن الإجابات.لقد نجح العديد من الأشخاص في ذلك بنجاح..ولكن في أغلب الأحيان، هناك تحديات على طول الطريق.

حظ سعيد!

Answer 2

يمكنك استخدام ميزة تعيين SharePoint البديل كما هو موضح في هذه المقالة.

تكوين آليات مصادقة متعددة باستخدام تعيينات الوصول البديلة في Windows SharePoint Services 3.0

Answer 3

ويمكنك أيضا إنشاء تطبيق ويب لاستخدام الشبكة الداخلية الخاصة بك، لذلك المستخدم الذين هم في مجال الحصول من خلال URL الداخلي المصادق عليهم، ومن ثم تمديد هذا التطبيق على شبكة الإنترنت لتطبيق الشبكة الخارجية للمستخدمين المجهولين ....