WSS 3.0 Plusieurs domaines
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous utilisions WSS 3.0 pour notre intranet. Nous allons déplacer notre site Internet vers WSS 3.0. La grande majorité des personnes accèdent anonymement au nouveau site Internet. Ma question concerne les quelques personnes qui devront s'authentifier pour pouvoir accéder à du contenu intranet à partir d'Internet.
Nous allons héberger l'intranet et les sites Internet sur le même serveur. WSS 3.0 a déjà été installé, mis à jour et configuré pour notre intranet. Quel serait le meilleur moyen de configurer la collection de sites Internet de manière à pouvoir y accéder anonymement, mais également de manière à ce que les utilisateurs authentifiés puissent également accéder au contenu intranet? Actuellement, le seul moyen d'accéder à l'intranet est de se trouver sur le domaine de l'entreprise avec les informations d'identification qui y ont accès. Ce que nous souhaitons, si possible, est d’utiliser le formulaire de connexion intégré à WSS pour rendre l’accès au contenu intranet disponible par opposition à la configuration d’un sous-domaine.
La solution
Je suppose que votre collection de sites Internet et votre collection de sites intranet ne sont pas la même collection de sites que ce que je vais écrire. Je suppose cependant qu'ils sont hébergés dans la même application Web. Si tel est le cas (et si je comprends assez les détails), voici comment vous allez réaliser ce que vous essayez de faire:
-
Établissez une application Web pour héberger vos collections de sites. Vous vous en êtes déjà occupé (puisque vos collections de sites sont disponibles en interne). Lors de la configuration d'une application Web, celle-ci (par défaut) est exposée à une URL (ou serveur: port) via le mappage de zone par défaut. Pour les besoins de notre propos, nous supposerons qu'il s'agit de l'URL par laquelle vous souhaitez accéder au site en interne (sur votre intranet).
-
Afin d'exposer vos collections de sites via Internet, vous souhaiterez étendre l'application Web qui les héberge. C’est fait par l’intermédiaire de l’Administration centrale > Gestion des applications > Créer ou étendre une application Web. En étendant l'application Web, vous créez un autre site IIS avec (idéalement) une URL accessible au public pouvant être exposée à Internet. Vous serez invité à choisir une zone dans le cadre du processus; compte tenu de vos besoins, je choisirais "Internet".
-
À ce stade, la zone Internet (que vous venez d'étendre) est toujours configurée pour utiliser l'authentification Windows et Active Directory en tant que fournisseur d'appartenance. Bien que vous souhaitiez probablement conserver AD en tant que fournisseur d'appartenance (en fonction de ce que vous avez déclaré), vous voudrez probablement activer l'activation de l'authentification par formulaire (FBA) sur votre zone Internet. Microsoft a une vidéo à ce sujet ici: http://technet.microsoft. com / fr-fr / windowsserver / sharepoint / dd355701.aspx . Remarque: vous ne souhaiterez pas utiliser le fournisseur d'appartenances SQL si vous envisagez de continuer à utiliser des comptes Active Directory. Au lieu de cela, vous devrez connecter le fournisseur d'adhésion Active Directory pour FBA. Quelques informations à ce sujet peuvent être trouvées ici: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx .
-
À ce stade, votre site de zone par défaut doit utiliser NTLM et une URL disponible sur l'intranet. Votre site de zone Internet doit utiliser FBA et disposer d'une URL disponible sur Internet. Vous devez activer l'accès anonyme sur votre collection de sites publics pour la zone Internet. Cela se fait par une combinaison de modifications de l’Administration centrale et de modifications apportées à partir de la collection de sites elle-même ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx ). Point important: lorsque vous accédez à la collection de sites pour permettre l’accès anonyme, veillez à consulter l’URL Internet ; ne passez pas par la zone par défaut (c'est-à-dire la zone intranet).
Avec toutes ces choses en place et vos collections de sites (ou plus précisément, le site IIS servant l'application Web de la zone Internet) connectés au monde extérieur, vous devriez être prêt à partir.
J'ai formulé un certain nombre d'hypothèses au moment de la rédaction, vous devrez donc (évidemment) devoir vous adapter. La configuration de l’accès anonyme n’est pas très difficile, mais elle comporte de nombreuses étapes. Si vous faites un hoquet en cours de route, n’ayez pas peur de chercher des réponses. Beaucoup de gens l'ont fait avec succès ... mais le plus souvent, il y a des défis à relever.
Bonne chance!
Autres conseils
Vous pouvez utiliser la fonctionnalité de mappage alternte SharePoint décrite dans cet article.
Vous pouvez également créer une application Web pour votre utilisation intranet. Ainsi, les utilisateurs appartenant au domaine ont un accès via une URL interne authentifiée, puis étendez cette application Web pour l'application extranet pour les utilisateurs anonymes ....
