我们一直在为Intranet运行WSS 3.0。我们将把我们的网站转移到WSS 3.0。绝大多数人将匿名访问新的互联网站点。我的问题是关于需要进行身份验证的少数人,以便他们可以从互联网访问内部网资料。

我们将在同一台服务器上托管Intranet和Internet站点。已经为我们的Intranet安装,更新和配置了WSS 3.0。设置互联网网站集的最佳方法是什么,以便匿名访问,但也可以在用户进行身份验证时访问内部网内容?目前,访问Intranet的唯一方法是在公司域上使用可访问它的凭据。如果可能,我们想要做的是使用WSS中内置的登录表单来访问可用的Intranet内容,而不是设置子域。

有帮助吗?

解决方案

我假设您的Internet网站集和Intranet网站集与我即将编写的内容集不同。但是,我假设它们位于同一个Web应用程序中。如果是这种情况(并且我理解了足够的具体细节),那么您将如何执行您想要做的事情:

  1. 建立一个Web应用程序来存放您的网站集。您已经处理过这个问题(因为您在内部可以使用您的网站集)。在设置Web应用程序时,它(默认情况下)通过默认区域映射公开在URL(或服务器:端口)上。出于我们的目的,我们假设这是您希望在内部(在Intranet上)访问网站的URL。

  2. 为了通过Internet公开您的网站集,您将需要扩展它们的Web应用程序。这是通过Central Admininstration>完成的。应用程序管理>创建或扩展Web应用程序。在扩展Web应用程序时,您正在创建另一个IIS站点(理想情况下)可公开访问的URL,该URL可以暴露给Internet。您将被要求选择一个区域作为该过程的一部分;根据您的需求,我会选择“互联网”。

  3. 此时,Internet区域(您刚刚扩展)仍设置为使用Windows身份验证和Active Directory作为其成员资格提供程序。虽然您可能希望将AD保留为成员资格提供者(基于您所声明的内容),但您可能希望查看在Internet区域上启用基于表单的身份验证(FBA)。 Microsoft在此处有一个视频: http://technet.microsoft。 COM / EN-US / WindowsServer中/共享点/ dd355701.aspx 。注意:如果您打算继续使用Active Directory帐户,则不希望使用SQL成员资格提供程序。相反,您必须为FBA连接Active Directory成员资格提供程序。有关这方面的一些信息可以在这里找到: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx

  4. 此时,您的默认区域站点应使用NTLM和Intranet可用的URL。您的Internet区域站点应使用FBA并具有Internet可用URL。您需要在Internet区域的公共网站集上启用匿名访问。这是通过管理中心更改和网站集内部更改的组合来完成的( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx )。重要的一点:进入网站集以启用匿名访问时,请务必浏览 Internet URL;不要通过默认区域(即内部网区域)。

    5. 将所有这些内容和您的网站集(或更具体地说,为Internet区域Web应用程序提供服务的IIS站点)连接到外部世界,您应该很高兴。

    我在写这篇文章时做了一些假设,所以你(显然)可能需要调整。设置匿名访问并不是很难,但是有很多步骤。如果你在途中遇到打嗝,不要害怕寻找答案。很多人都成功地做到了......但往往存在挑战。

    祝你好运!

不隶属于 StackOverflow
scroll top