Quel est le but des zones en sharepoint? (zones d'application Web ou zones d'authentification ou comment l'appellent-elles)

Question

Je ne peux pas comprendre le concept et, tout d’abord, son rôle. S'agit-il uniquement d'un concept Shrepoint ou plus général, comme au niveau ASP.NET ou IIS? Cela affecte-t-il uniquement l'authentification et si oui, comment cela l'affecte-t-il? Ou quel effet cela a-t-il sur une application? Je sais que la question est vaste, mais je recherche depuis environ 15 minutes dans Google et je n’ai pas trouvé de réponse. Et c’est un peu moins critique pour moi maintenant, mais je suis curieux.

Pouvez-vous donner un lien vers une ressource avec une explication à ce sujet? Merci!

@Edit: je parle de zones comme dans Fournisseur d'authentification: Formulaires Zone: Intranet (Internet, valeur par défaut)

@Edit: D'après ce que j'ai compris maintenant, les zones sont associées à l'association d'applications Web IIS avec des applications Web SharePoint, et à des collections de sites. Ainsi, par exemple, vous pouvez étendre une application Web en créant une nouvelle application Web IIS, mais du point de vue de SharePoint, il ne s'agit que d'une autre URL pointant vers la même application Web avec le même ensemble de collections de sites. Et l'application Web IIS d'extension peut être associée à une zone de point de partage différente (ou peut être la même zone), ce qui permet d'utiliser différentes méthodes d'authentification pour différents points d'accès de la même application de point de partage.

Suis-je juste ici?

Answer 1

Chaque " zone " est essentiellement un nouveau site Web IIS, où chacun des sites Web pointe vers un seul pool d'applications. Les thèses sont également appelées extensions. Les pools d'applications dans IIS créent une isolation de thread complète en exécutant des processus de travail distincts.

Toute application Web peut être étendue à plusieurs zones. L'extension d'une application Web à des zones supplémentaires permet aux utilisateurs d'accéder au même site Web via des URL distinctes et indépendantes, chacune avec son propre fichier Web.Config et sa propre portée d'application IIS. Chaque zone est configurée avec sa propre URL à charge équilibrée (protocole, en-tête d’hôte et port). Cela permet, par exemple, à une application Web d’utiliser plusieurs configurations, notamment plusieurs magasins d’authentification, des scénarios de mise en cache ou des modules HTTP personnalisés.

En gros, cela vous permet de traiter un site unique différemment en fonction de l'URL utilisée pour accéder au site. Il est important de garder à l'esprit l'aspect de l'équilibrage de charge, la mise en cache.

Si vous avez un intranet local qui, par exemple, compte 500 utilisateurs internes et souhaite étendre ce site de manière à autoriser des utilisateurs externes, par milliers, ces fonctionnalités vous permettront de séparer le contenu et de répartir la charge de manière à limiter Pour un accès physique à des serveurs spécifiques, utilisez des modules HTTP personnalisés pour des zones spécifiques afin de créer des règles de connexion uniques basées sur ces groupes d'utilisateurs.

Answer 2

Les zones représentent différents chemins logiques (URL) permettant d'accéder à la même application Web. Vous pouvez utiliser des zones pour appliquer différentes conditions d'accès et de stratégie à un groupe d'utilisateurs.

Les zones fournissent une méthode pour partitionner les utilisateurs par:

• Type d'authentification (ex: authentification basée sur les revendications, authentification Windows)
• Zone réseau (ex: extranet, Internet)
• Autorisations de stratégie (par exemple, autoriser ou refuser l'accès en lecture ou en écriture)

Chaque application Web peut avoir un maximum de 5 zones. Les 5 zones possibles sont:

• Par défaut
• Intranet
• Internet
• Personnalisé
• Extranet

Lorsque vous créez une application Web, la zone Par défaut est créée. Vous pouvez ensuite étendre l'application Web pour créer d'autres zones.

Chaque zone ne peut être sélectionnée qu'une fois par application Web. Par exemple, vous ne pouvez avoir qu'une seule zone par défaut dans une application Web.

Chaque zone est représentée par un site Web différent dans IIS.

Answer 3

il vous permet d’avoir un accès différent à partir d’URL différentes avec une sécurité différente.

Ceci vous permet de définir "Authentification Windows". pour Intranet, " Form Authentication " pour l'extranet et "Form Authentication with allow anonymous". pour Internet.

Les paramètres de cache sont également différents selon la zone. Vous pouvez configurer le cache pour qu'il se comporte différemment selon la zone où vous vous trouvez.

Jusqu'à présent, ce sont les principales différences entre les différentes zones (y compris 3 URL publiques différentes disponibles).

Answer 4

Pour une meilleure compréhension,

Une zone est un moyen de mapper plusieurs paramètres de configuration d'application Web sur un seul ensemble de bases de données de contenu.

Par exemple, vous pouvez créer une application Web, créer une base de données de contenu, puis configurer la base de données pour utiliser l'authentification Windows.

Tous ces paramètres sont configurés pour la zone Par défaut pour l'application Web. Vous pouvez ensuite étendre l'application Web et la mapper à une nouvelle zone. Lorsque vous faites cela, vous sélectionnez une zone à mapper, telle que Intranet, Internet, Personnalisé ou Extranet.

Lorsque vous configurez la deuxième zone, vous sélectionnez un serveur virtuel IIS (Internet Information Services) existant ou nouveau et une nouvelle adresse URL à charge équilibrée, puis vous déterminez si vous souhaitez utiliser l'authentification NTLM ou Kerberos. Vous pouvez modifier le fournisseur d'authentification, par exemple, en authentification par formulaire après la création de la nouvelle zone.