Zones, AAM, en-têtes d'hôte,
https://sharepoint.stackexchange.com//questions/40328
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je ne sais vraiment pas quand utiliser AAM et quand utiliser l'en-tête.J'aurais aimé qu'il y ait un tableau pour lister les scénarios et sur cette base, vous choisiriez les en-têtes AAM ou hôte.
Même chose que j'essaie de réaliser pour le fournisseur d'authentification entre différentes zones (par défaut, personnalisée, intranet, extranet, Internet).
La solution
En règle générale, vous pouvez dire que chaque URL qui se retrouve n'importe où dans la barre d'adresse du navigateur doit être une URL publique, donc une zone distincte doit être créée.À titre de bonne pratique, chaque zone doit avoir son propre site Web IIS distinct afin que vous puissiez configurer différents paramètres liés à IIS tels que les en-têtes d'hôte, les certificats SSL, etc.L'URL publique est ce qui est utilisé par SharePoint pour afficher correctement votre contenu et garantir une expérience d'URL cohérente.
L'URL publique n'est pas nécessairement la même que celle utilisée dans la demande reçue par le serveur, mais SharePoint répondra toujours avec l'URL publique dans sa réponse.Ceci est utile dans des scénarios tels que la publication d’une application Web sur Internet.Les utilisateurs d'Internet peuvent demander à https://www.internetsite.com, mais le serveur proxy inverse peut transmettre cette demande à http://servername:1234.Dans ce cas, vous avez une URL interne http://servername:1234 qui correspond à une URL publique https://www.internetsite.com.Cela permet au certificat SSL d'exister uniquement sur le serveur proxy inverse, ce qui simplifie la gestion.Ce n'est qu'un cas d'utilisation des AAM, il en existe d'autres comme les redirections que vous avez mentionnées.
L'en-tête de l'hôte IIS, quant à lui, est utilisé pour garantir que les demandes arrivent au bon site IIS en premier lieu, avant d'être récupérées par SharePoint.Dans mon exemple, nous pourrions avoir un site Web IIS sans en-tête d'hôte car nous utilisons simplement un numéro de port.Si nous redirigeions notre serveur proxy inverse vers http://internetsite.local cependant, nous pourrions définir un en-tête d'hôte internetsite.local sur le site Web IIS.De cette façon, IIS sait à quel site Web sur le port 80 envoyer la demande.
Ainsi, l'en-tête de l'hôte dans IIS n'est pas nécessairement le même que l'URL publique dans SharePoint, mais il existera toujours en tant qu'URL interne dans les mappages AAM.
Les différentes zones dans SharePoint concernent différentes URL publiques et différents sites Web IIS.Cela permet d'avoir différents paramètres, comme différents mécanismes d'authentification comme vous le décrivez.Dans SharePoint 2010, vous pouvez toutefois avoir plusieurs fournisseurs d'authentification dans une seule zone.Les noms utilisés pour les zones ne sont que des étiquettes, vous pouvez utiliser n'importe quelle zone à n'importe quelle fin.Seule la zone par défaut est un peu plus qu'une simple étiquette en matière de sécurité.
Une très bonne et complète série est la "Ce que tout administrateur SharePoint doit savoir sur le mappage des accès alternatifs".
- Ce que tout administrateur SharePoint doit savoir sur les mappages d'accès alternatifs (partie 1 sur 3)
- Ce que tout administrateur SharePoint doit savoir sur les mappages d'accès alternatifs (partie 2 sur 3)
- Ce que tout administrateur SharePoint doit savoir sur les mappages d'accès alternatifs (partie 3 sur 3)
Autres conseils
En règle générale, vous devez ajouter des liaisons d'en-tête d'hôte pour chaque URL différente que vous essayez de configurer quelle que soit la zone que vous posez. L'URL publique redirigera à peu près les liaisons que vous avez à cette zone d'URL Par exemple, si j'ai:
défaut: 'http:// portail'
Valeur par défaut: 'http://portal.internal.domain'
URL publique pour
Mes en-têtes d'hôte dans IIS pour le site d'application Web ont les deux: "http:// portail" et "http://portal.internal.domain" répertorié.
Tout utilisateur qui frappe le site à l'aide de "http:// portail" trouvera sur leur prochain clic sur le site qu'ils utiliseront maintenant "http://portal.internal.domain/subsite/page.aspx"
Si vous devez exposer le site à l'extérieur, vous souhaitez simplement configurer une URL extranet de http:// portail.external.fqdn.com et ajoutez-le aux liaisons d'en-tête d'hôte pour le site IIS également. Vous remarquerez également qu'il y aura une URL publique pour extranet qui fonctionnera de la même manière que la valeur par défaut. Donc, c'est vraiment en fonction de l'endroit où vos utilisateurs consomment le site. Vous pouvez également constater qu'une succursale a besoin de la zone "Internet" configurée afin d'avoir besoin d'une URL de Approprecite si elle est unique à partir de la valeur par défaut ou extranet.
