Sharepoint 中区域的用途是什么?(Web 应用程序区域或身份验证区域或它们如何称呼它)
-
04-07-2019 - |
题
我无法理解这个概念,首先,它属于哪里。它只是一个 Shrepoint 概念还是更一般的 ASP.NET 或 IIS 级别?它是否只影响身份验证?如果是,它会如何影响它?或者说它对应用程序有什么影响?我知道这是一个广泛的问题,但我用谷歌搜索了大约 15 分钟,但没有找到答案。现在这对我来说并不那么重要,但我很好奇。
您能否提供一个资源链接并对此进行解释?谢谢!
@编辑:我的意思是像身份验证提供商这样的区域:表格区域:内联网(互联网,默认)
@编辑:据我目前的了解,这些区域与 IIS Web 应用程序与共享点 Web 应用程序以及与此相关的网站集的关联有关。例如,您可以扩展一个 Web 应用程序,创建一个新的 IIS Web 应用程序,但从 sharepoint 的角度来看,它只是另一个指向具有同一组网站集的同一 Web 应用程序的 URL。并且扩展 IIS Web 应用程序可以具有与其关联的不同共享点区域(或者可以是同一区域),从而提供一种对同一共享点应用程序的不同访问点使用不同身份验证方法的方法。
我在这儿吗?
解决方案
每个“区域”本质上是一个新的IIS网站,其中每个网站都指向一个应用程序池。这些也被称为扩展。 IIS中的应用程序池通过运行单独的worker proccesses来创建完整的线程隔离。
任何Web应用程序都可以扩展到多个区域。将Web应用程序扩展到其他区域允许用户通过单独且独立的URL访问同一Web站点,每个URL都有自己的Web.Config文件和IIS应用程序范围。每个区域都配置有自己的负载平衡URL(协议,主机头和端口)。例如,这允许一个Web应用程序使用许多配置,包括多个身份验证存储,缓存方案或自定义HTTP模块。
基本上,它允许您根据用于访问网站的URL来区别对待单个网站。重要的是要记住负载平衡,缓存等方面。
如果你有一个本地内部网,比如500个内部用户,并希望扩展该网站,以便你允许外部用户,比如成千上万,那么这些功能将允许你将内容和负载平衡分开来限制对特定服务器的物理访问,使用特定区域的自定义HTTP模块,根据这些用户组创建独特的规则登录。
其他提示
区域代表访问同一 Web 应用程序的不同逻辑路径 (URL)。您可以使用区域来为用户组实施不同的访问和策略条件。
区域提供了一种通过以下方式对用户进行分区的方法:
- 身份验证类型(例如:基于声明的身份验证、Windows 身份验证)
- 网络区域(例如:外联网、互联网)
- 策略权限(例如:允许或拒绝读或写访问)
每个 Web 应用程序最多可以有 5 个区域。这 5 个可能的区域是:
- 默认
- 内联网
- 互联网
- 风俗
- 外联网
当您创建 Web 应用程序时,将创建默认区域。然后,您可以扩展 Web 应用程序以创建其他区域。
对于每个 Web 应用程序,每个区域只能选择一次。例如,Web 应用程序中只能有一个默认区域。
每个区域由 IIS 中的不同网站表示。
它允许您从具有不同安全性的不同网址获得不同的访问权限。
这允许您设置“Windows身份验证”对于Intranet,“表单身份验证”对于外联网和“允许匿名的表单身份验证”互联网。
缓存设置也因区域而异。您可以将缓存配置为根据您所在的区域而有所不同。
到目前为止,这些是不同区域的主要区别(包括3种不同的公共网址)。
为了更好地理解,
区域是将多个Web应用程序配置设置映射到一组内容数据库的方法。
例如,您可以创建Web应用程序,创建内容数据库,然后将数据库配置为使用Windows身份验证。
为Web应用程序的默认区域配置了所有这些设置。然后,您可以扩展Web应用程序并将其映射到新区域。执行此操作时,选择要映射到的区域,例如Intranet,Internet,Custom或Extranet。
配置第二个区域时,选择现有或新的Internet信息服务(IIS)虚拟服务器和新的负载平衡URL,并确定是使用NTLM还是Kerberos身份验证。在创建新区域后,您可以更改身份验证提供程序,例如,更改表单身份验证。