Dominios múltiples de WSS 3.0
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hemos estado ejecutando WSS 3.0 para nuestra intranet. Vamos a trasladar nuestro sitio de Internet a WSS 3.0. La gran mayoría de las personas accederá al nuevo sitio de Internet de forma anónima. Mi pregunta se refiere a las pocas personas que necesitarán autenticarse para poder acceder al material de la intranet desde Internet.
Vamos a alojar los sitios de intranet e internet en el mismo servidor. WSS 3.0 ya se ha instalado, actualizado y configurado para nuestra intranet. ¿Cuál sería la mejor manera de configurar la colección de sitios de Internet para que se pueda acceder de forma anónima pero también para que cuando un usuario se autentique pueda acceder también al contenido de la intranet? Actualmente, la única forma de acceder a la intranet es estar en el dominio de la empresa con credenciales que tengan acceso a ella. Lo que nos gustaría hacer, si es posible, es utilizar el formulario de inicio de sesión integrado en WSS para que el acceso al contenido de la intranet esté disponible en lugar de configurar un subdominio.
Solución
Supongo que su colección de sitios de Internet y su colección de sitios de intranet no son la misma colección de sitios con lo que estoy a punto de escribir. Sin embargo, supongo que están alojados en la misma aplicación web. Si ese es el caso (y entiendo lo suficiente de los detalles), así es como llevaría a cabo lo que está tratando de hacer:
-
Establezca una aplicación web para alojar las colecciones de su sitio. Ya se ha ocupado de esto (ya que tiene sus colecciones de sitios disponibles internamente). Al configurar una aplicación web, se expone (de forma predeterminada) en una URL (o servidor: puerto) a través de la asignación de zona predeterminada. Para nuestros propósitos aquí, asumiremos que esta es la URL a través de la cual desea acceder al sitio internamente (en su Intranet).
-
Para exponer las colecciones de su sitio a través de Internet, querrá extender la aplicación web que las alberga. Esto se hace a través de la Administración Central > Gestión de aplicaciones > Crear o ampliar la aplicación web. Al extender la aplicación web, está creando otro sitio IIS con (idealmente) una URL de acceso público que puede exponerse a Internet. Se le pedirá que elija una zona como parte del proceso; dadas sus necesidades, iría con "Internet".
-
En este punto, la zona de Internet (que acaba de ampliar) todavía está configurada para usar la autenticación de Windows y Active Directory como proveedor de membresía. Aunque es probable que desee mantener AD como proveedor de membresía (según lo que ha declarado), es probable que desee considerar habilitar la autenticación basada en formularios (FBA) en su zona de Internet. Microsoft tiene un video sobre eso aquí: http://technet.microsoft. com / es-us / windowsserver / sharepoint / dd355701.aspx . Nota: no querrá usar el proveedor de membresía SQL si tiene la intención de continuar usando las cuentas de Active Directory. En su lugar, deberá conectar el proveedor de membresía de Active Directory para FBA. Puede encontrar información sobre eso aquí: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx .
-
En este punto, el sitio de la zona predeterminada debe usar NTLM y una URL disponible en la intranet. Su sitio de la zona de Internet debe usar FBA y tener una URL disponible en Internet. Deberá habilitar el acceso anónimo en su colección de sitios públicos para la zona de Internet. Esto se realiza a través de una combinación de cambios de la Administración central y de la colección de sitios ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx ). Punto importante: cuando ingrese a la colección de sitios para habilitar el acceso anónimo, asegúrese de pasar por la URL Internet ; no pase por la zona predeterminada (es decir, la zona de intranet).
Con todas estas cosas en el lugar y las colecciones de su sitio (o más específicamente, el sitio IIS que da servicio a la aplicación web de la zona de Internet) conectado al mundo exterior, debería estar listo.
Hice una serie de suposiciones mientras escribía esto, por lo que puede (obviamente) necesitar ajustar. Configurar el acceso anónimo no es demasiado difícil, pero hay muchos pasos para hacerlo. Si tiene hipo en el camino, no tenga miedo de buscar respuestas. Muchas personas lo han hecho con éxito ... pero la mayoría de las veces, hay desafíos en el camino.
¡Buena suerte!
Otros consejos
Puede usar la función de asignación alternativa de SharePoint como se describe en este artículo.
También puede crear una aplicación web para su uso en la intranet, de modo que los usuarios que estén en el dominio obtengan acceso a través de una URL interna autenticada, y luego extiendan esa aplicación web para la aplicación de extranet para usuarios anónimos ...
