SharePoint のゾーンの目的は何ですか?(Web アプリケーション ゾーンまたは認証ゾーン、またはそれをどのように呼びますか)

Question

コンセプトが理解できず、そもそもそれがどこに属するのかがわかりません。それは単に Shrepoint の概念ですか、それとも ASP.NET や IIS レベルのようなより一般的なものですか?影響するのは認証のみですか? 影響する場合はどのように影響しますか?あるいはアプリケーションにどのような影響を与えるのでしょうか?広範な質問であることは承知していますが、約 15 分間グーグルで検索しましたが、答えが見つかりませんでした。それは今の私にとってそれほど重要ではありませんが、興味があります。

これについて説明しているリソースへのリンクを教えていただけますか?ありがとう！

@編集：私はのようなゾーンを意味します 認証プロバイダー :フォーム ゾーン：イントラネット (インターネット、デフォルト)

@編集：これまでに理解したところによると、ゾーンは IIS Web アプリケーションと SharePoint Web アプリケーション、さらに言えばサイト コレクションとの関連付けに関係しています。たとえば、Web アプリケーションを拡張して新しい IIS Web アプリケーションを作成できますが、SharePoint の観点からすると、それは同じサイト コレクションのセットを持つ同じ Web アプリケーションを指す別の URL にすぎません。また、拡張 IIS Web アプリケーションには、異なる共有ポイント ゾーンを関連付けることができます (または同じゾーンにすることもできます)。これにより、同じ共有ポイント アプリケーションの異なるアクセス ポイントに異なる認証方法を使用する方法が提供されます。

私はここにいるの？

Answer 1

各「ゾーン」は基本的に新しい IIS Web サイトであり、各 Web サイトは単一のアプリケーション プールを指します。論文は拡張とも呼ばれます。IIS のアプリケーション プールは、個別のワーカー プロセスを実行することにより、完全なスレッド分離を作成します。

どの Web アプリケーションも複数のゾーンに拡張できます。Web アプリケーションを追加のゾーンに拡張すると、ユーザーは、それぞれが独自の Web.Config ファイルと IIS アプリケーション スコープを持つ、個別の独立した URL を介して同じ Web サイトにアクセスできるようになります。各ゾーンは、独自の負荷分散された URL (プロトコル、ホスト ヘッダー、およびポート) で構成されます。これにより、たとえば、1 つの Web アプリケーションで、複数の認証ストア、キャッシュ シナリオ、カスタム HTTP モジュールなどの多くの構成を利用できるようになります。

基本的に、サイトへのアクセスに使用される URL に基づいて、単一のサイトを異なる方法で扱うことができます。心に留めておくことが重要なのは、ロード バランシング、つまりキャッシュの側面です。

たとえば 500 人の内部ユーザーがいるローカル イントラネットがあり、そのサイトを拡張して外部ユーザー (たとえば数千人) を許可したい場合、これらの機能を使用してコンテンツを分離し、負荷分散して、物理的なアクセスを制限できます。特定のサーバーでは、特定のゾーンのカスタム HTTP モジュールを使用して、これらのユーザー グループに基づいて固有のサインオン ルールを作成します。

Answer 2

ゾーンは、同じWebアプリケーションにアクセスするためのさまざまな論理パス（URL）を表します。ゾーンを使用して、ユーザーのグループに異なるアクセスとポリシー条件を適用できます。

ゾーンは、次の方法でユーザーをパーティション分割する方法を提供します。

• 認証の種類（例：クレームベース認証、Windows認証）
• ネットワークゾーン（例：エクストラネット、インターネット）
• ポリシーのアクセス許可（例：読み取りまたは書き込みアクセスの許可または拒否）

各Webアプリケーションは最大5つのゾーンを持つことができます。5つの可能なゾーンは次のとおりです。

• デフォルト
• イントラネット
• インターネット
• カスタム
• エクストラネット

Webアプリケーションを作成すると、デフォルトゾーンが作成されます。その後、Webアプリケーションを拡張して他のゾーンを作成できます。

各ゾーンは、Webアプリケーションごとに1回のみ選択できます。たとえば、Webアプリケーションで使用できるデフォルトゾーンは1つだけです。

各ゾーンは、IISの別のWebサイトで表されます。

Answer 3

これにより、さまざまなセキュリティでさまざまなURLからさまざまなアクセスが可能になります。

これにより、「Windows認証」を設定できます。イントラネットの場合、「フォーム認証」エクストラネットおよび「匿名を許可するフォーム認証」の場合インターネット用。

キャッシュの設定もゾーンによって異なります。キャッシュは、現在のゾーンに応じて異なる動作をするように構成できます。

これまでのところ、これらは異なるゾーンの主な違いです（利用可能な3つの異なるパブリックURLを含む）。

Answer 4

理解を深めるために、

ゾーンは、複数のWebアプリケーション構成設定をコンテンツデータベースの単一セットにマップする方法です。

たとえば、Webアプリケーションを作成し、コンテンツデータベースを作成してから、Windows認証を使用するようにデータベースを構成できます。

これらの設定はすべて、Webアプリケーションのデフォルトゾーン用に構成されています。その後、Webアプリケーションを拡張して、新しいゾーンにマップできます。その際、イントラネット、インターネット、カスタム、エクストラネットなど、マップするゾーンを選択します。

2番目のゾーンを構成するとき、既存または新しいインターネットインフォメーションサービス（IIS）仮想サーバーと新しい負荷分散URLを選択し、NTLM認証を使用するかKerberos認証を使用するかを決定します。新しいゾーンが作成された後、認証プロバイダーを、たとえばフォーム認証に変更できます。