Domini multipli WSS 3.0
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo eseguito WSS 3.0 per la nostra intranet. Sposteremo il nostro sito Internet su WSS 3.0. La stragrande maggioranza delle persone accederà al nuovo sito Internet in modo anonimo. La mia domanda riguarda le poche persone che dovranno autenticarsi per poter accedere al materiale Intranet da Internet.
Ospiteremo i siti Internet e Intranet sullo stesso server. WSS 3.0 è già stato installato, aggiornato e configurato per la nostra intranet. Quale sarebbe il modo migliore per impostare la raccolta di siti Internet in modo che sia possibile accedervi in ??modo anonimo ma anche che quando un utente esegue l'autenticazione può accedere anche al contenuto Intranet? Attualmente l'unico modo per accedere alla rete Intranet è essere nel dominio delle aziende con credenziali che vi abbiano accesso. Ciò che vorremmo fare, se possibile, è utilizzare il modulo di accesso integrato in WSS per rendere disponibile l'accesso al contenuto Intranet anziché impostare un sottodominio.
Soluzione
Suppongo che la tua raccolta di siti Internet e la raccolta di siti Intranet non siano la stessa raccolta di siti con ciò che sto per scrivere. Presumo, tuttavia, che siano ospitati nella stessa applicazione Web. In tal caso (e capisco abbastanza le specifiche), ecco come eseguiresti ciò che stai cercando di fare:
-
Stabilire un'applicazione Web per ospitare le raccolte siti. Ti sei già preso cura di questo (dal momento che hai le tue raccolte siti disponibili internamente). Nella configurazione di un'applicazione Web, questa (per impostazione predefinita) viene esposta in un URL (o server: porta) tramite la mappatura della zona predefinita. Per i nostri scopi qui, assumeremo che questo sia l'URL attraverso il quale si desidera accedere al sito internamente (sulla propria Intranet).
-
Per esporre le raccolte siti tramite Internet, è necessario estendere l'applicazione Web che le ospita. Questo viene fatto tramite Central Admininstration > Gestione delle applicazioni > Creare o estendere l'applicazione Web. Nell'estensione dell'applicazione Web, stai creando un altro sito IIS con (idealmente) un URL accessibile pubblicamente che può essere esposto a Internet. Ti verrà chiesto di scegliere una zona come parte del processo; date le tue esigenze, andrei con " Internet. "
-
A questo punto, l'area Internet (appena estesa) è ancora configurata per utilizzare l'autenticazione di Windows e Active Directory come provider di appartenenze. Sebbene probabilmente desideri mantenere AD come provider di appartenenza (in base a ciò che hai dichiarato), probabilmente vorrai guardare abilitando l'autenticazione basata su moduli (FBA) nella tua zona Internet. Microsoft ha un video su questo qui: http://technet.microsoft. com / it-it / WindowsServer / SharePoint / dd355701.aspx . Nota: non si desidera utilizzare il provider di appartenenze SQL se si intende continuare a utilizzare gli account di Active Directory. Dovrai invece collegare il provider di appartenenze di Active Directory per FBA. Alcune informazioni al riguardo sono disponibili qui: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx .
-
A questo punto, il sito della zona predefinita dovrebbe utilizzare NTLM e un URL disponibile nella rete Intranet. Il sito della tua zona Internet dovrebbe usare l'FBA e avere un URL disponibile su Internet. Dovrai abilitare l'accesso anonimo alla tua raccolta di siti pubblici per l'area Internet. Ciò avviene attraverso una combinazione di modifiche dell'amministrazione centrale e modifiche all'interno della raccolta siti stessa ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx ). Punto importante: quando si accede alla raccolta siti per abilitare l'accesso anonimo, assicurarsi di passare attraverso l'URL Internet ; non passare attraverso la zona predefinita (ad esempio, la zona intranet).
Con tutte queste cose sul posto e le raccolte siti (o più specificamente, il sito IIS che serve l'applicazione Web della zona Internet) collegate al mondo esterno, dovresti essere pronto per andare.
Ho scritto una serie di ipotesi mentre scrivo questo, quindi potresti (ovviamente) doverti adattare. Configurare l'accesso anonimo non è eccessivamente difficile, ma ci sono molti passaggi. Se colpisci il singhiozzo lungo la strada, non aver paura di cercare risposte. Molte persone lo hanno fatto con successo ... ma il più delle volte, ci sono sfide lungo la strada.
Buona fortuna!
Altri suggerimenti
È possibile utilizzare la funzionalità di mapping alternativo di SharePoint come descritto in questo articolo.
Puoi anche creare un'applicazione web per il tuo uso nell'intranet, in modo che l'utente che si trova nel dominio ottenga l'accesso tramite un URL interno autenticato, quindi estendi quell'applicazione web per l'applicazione extranet per utenti anonimi ....
