¿Cuál es el propósito de las zonas en sharepoint? (zonas de aplicación web o zonas de autenticación o cómo lo llaman)
https://stackoverflow.com/questions/232983
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
No puedo entender el concepto y, en primer lugar, a dónde pertenece. ¿Es únicamente un concepto de Shrepoint o más general como el nivel de ASP.NET o IIS? ¿Afecta solo a la autenticación? En caso afirmativo, ¿cómo la afecta? ¿O qué efecto tiene en una aplicación? Sé que es una pregunta amplia, pero he buscado en Google durante unos 15 minutos y no he podido encontrar la respuesta. Y no es tan crítico para mí ahora, pero tengo curiosidad.
¿Puede dar un enlace a un recurso con una explicación de esto? Gracias!
@Edit: me refiero a zonas como en Proveedor de autenticación: Formularios Zona: Intranet (Internet, Predeterminado)
@Edit: De lo que he entendido ahora, las zonas tienen que ver con la asociación de las aplicaciones web de IIS con las aplicaciones web de sharepoint y con las colecciones de sitios para esa materia. Por ejemplo, puede extender una aplicación web creando una nueva aplicación web de IIS, pero desde el punto de vista de sharepoint es solo otra URL que apunta a la misma aplicación web con el mismo conjunto de colecciones de sitios. Y la extensión de la aplicación web IIS puede tener una zona de sharepoint diferente asociada con ella (o puede ser la misma zona), lo que proporciona una manera de usar diferentes métodos de autenticación para diferentes puntos de acceso de la misma aplicación de sharepoint.
¿Estoy aquí?
Solución
Cada " zona " es esencialmente un nuevo sitio web de IIS, donde cada uno de los sitios web apunta a un único grupo de aplicaciones. Las tesis también se llaman extensiones. Los grupos de aplicaciones en IIS crean un aislamiento completo de los hilos ejecutando procesos de trabajo separados.
Cualquier aplicación web puede extenderse a múltiples zonas. La extensión de una aplicación web a zonas adicionales permite a los usuarios acceder al mismo sitio web a través de direcciones URL independientes e independientes, cada una con su propio archivo Web.Config y el alcance de la aplicación IIS. Cada zona se configura con su propia URL con equilibrio de carga (protocolo, encabezado de host y puerto). Esto permite, por ejemplo, que una aplicación web haga uso de muchas configuraciones, incluidos múltiples almacenes de autenticación, escenarios de almacenamiento en caché o módulos HTTP personalizados.
Básicamente, le permite tratar un sitio individual de manera diferente según la URL que se utiliza para acceder al sitio. Lo que es importante tener en cuenta es el aspecto del equilibrio de carga, el almacenamiento en caché.
Si tiene una intranet local que tendrá, por ejemplo, 500 usuarios internos y desea extender ese sitio para permitir que los usuarios externos, por ejemplo, miles, entonces estas funciones le permitirán separar el contenido y el equilibrio de carga para limitar acceso físico a servidores específicos, use módulos HTTP personalizados para zonas específicas para crear reglas de inicio de sesión únicas basadas en estos grupos de usuarios.
Otros consejos
Las zonas representan diferentes rutas lógicas (URL) para obtener acceso a la misma aplicación web. Puede usar zonas para imponer diferentes condiciones de acceso y políticas para grupos de usuarios.
Las zonas proporcionan un método para particionar a los usuarios mediante:
- Tipo de autenticación (por ejemplo: autenticación basada en notificaciones, autenticación de Windows)
- Zona de red (por ejemplo, extranet, Internet)
- Permisos de la política (por ejemplo: permitir o denegar el acceso de lectura o escritura)
Cada aplicación web puede tener un máximo de 5 zonas. Las 5 zonas posibles son:
- predeterminado
- Intranet
- Internet
- personalizado
- Extranet
Al crear una aplicación web, se crea la zona predeterminada. Luego puede extender la aplicación web para crear otras zonas.
Cada zona solo se puede seleccionar una vez por aplicación web. Por ejemplo, solo puede tener una zona predeterminada en una aplicación web.
Cada zona está representada por un sitio web diferente en IIS.
te permite tener acceso diferente desde diferentes URL con diferente seguridad.
Esto le permite configurar " Autenticación de Windows " para Intranet, " Autenticación de formulario " para la extranet y "Autenticación de formulario con permitir anónimo" para internet.
La configuración del caché también es diferente según la zona. Puede configurar el caché para que se comporte de manera diferente según la zona en la que se encuentre.
Hasta ahora, esas son las principales diferencias para las diferentes zonas (incluidas 3 url públicas diferentes disponibles).
Para una mejor comprensión,
Una zona es una forma de asignar varias configuraciones de configuración de aplicaciones web a un único conjunto de bases de datos de contenido.
Por ejemplo, puede crear una aplicación web, crear una base de datos de contenido y luego configurar la base de datos para usar la autenticación de Windows.
Todas estas configuraciones están configuradas para la zona predeterminada para la aplicación web. A continuación, puede extender la aplicación web y asignarla a una nueva zona. Cuando haces eso, seleccionas una zona a la que asignar, como Intranet, Internet, Personalizado o Extranet.
Cuando configura la segunda zona, selecciona un servidor virtual de Servicios de información de Internet (IIS) nuevo o existente y una nueva URL con equilibrio de carga, y determina si se debe usar la autenticación NTLM o Kerberos. Puede cambiar el proveedor de autenticación, por ejemplo, a la autenticación de formularios, después de crear la nueva zona.
