WSS 3.0複数ドメイン
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
イントラネットでWSS 3.0を実行しています。インターネットサイトをWSS 3.0に移行する予定です。大多数の人々は、新しいインターネットサイトに匿名でアクセスします。私の質問は、インターネットからイントラネットの資料にアクセスできるように認証する必要がある少数の人々に関するものです。
イントラネットとインターネットのサイトを同じサーバーでホストします。イントラネット用にWSS 3.0が既にインストール、更新、および構成されています。インターネットサイトコレクションを設定して匿名でアクセスできるようにするだけでなく、ユーザーが認証されたときにイントラネットコンテンツにもアクセスできるようにする最良の方法は何でしょうか。現在、イントラネットにアクセスする唯一の方法は、アクセスできる資格情報を持つ企業ドメイン上にあることです。可能であれば、WSSに組み込まれているログインフォームを使用して、サブドメインを設定するのではなく、イントラネットコンテンツにアクセスできるようにします。
解決
インターネットサイトコレクションとイントラネットサイトコレクションは、これから作成するものと同じサイトコレクションではないことを前提としています。ただし、これらは同じWebアプリケーションに格納されていると想定しています。その場合(そして、私は十分な詳細を理解しています)、あなたがしようとしていることをどのように実行するかを以下に示します:
-
サイトコレクションを格納するWebアプリケーションを確立します。これはすでに管理されています(サイトコレクションを内部で利用できるため)。 Webアプリケーションをセットアップする際、(デフォルトで)デフォルトゾーンマッピングを通じてURL(またはserver:port)で公開されます。ここでの目的のために、これは内部(イントラネット上)でサイトにアクセスするためのURLであると想定します。
-
サイトコレクションをインターネット経由で公開するには、それらを格納するWebアプリケーションを拡張する必要があります。これは、中央管理を介して行われます>アプリケーション管理> Webアプリケーションを作成または拡張します。 Webアプリケーションの拡張では、インターネットに公開できる(理想的には)パブリックにアクセス可能なURLを使用して、別のIISサイトを作成します。プロセスの一部としてゾーンを選択するように求められます。あなたのニーズを考えると、私は「インターネット」に行きます。
-
この時点で、インターネットゾーン(拡張したばかり)は、Windows認証とActive Directoryをメンバーシッププロバイダーとして使用するように設定されたままです。おそらくADをメンバーシッププロバイダーとして(あなたが述べたことに基づいて)維持したいのですが、おそらくインターネットゾーンでフォームベース認証(FBA)を有効にすることを検討する必要があります。 Microsoftのビデオは、 http://technet.microsoftにあります。 com / en-us / windowsserver / sharepoint / dd355701.aspx 。注:Active Directoryアカウントを引き続き使用する場合は、SQLメンバーシッププロバイダーを使用しません。代わりに、FBAのActive Directoryメンバーシッププロバイダーを接続する必要があります。それに関するいくつかの情報はここで見つけることができます: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx 。
-
この時点で、デフォルトゾーンサイトはNTLMとイントラネットで利用可能なURLを使用する必要があります。インターネットゾーンサイトはFBAを使用し、インターネットで利用可能なURLを持っている必要があります。インターネットゾーンのパブリックサイトコレクションで匿名アクセスを有効にする必要があります。これは、サーバーの全体管理の変更とサイトコレクション自体からの変更の組み合わせによって行われます( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx )。重要なポイント:サイトコレクションにアクセスして匿名アクセスを有効にする場合は、必ずインターネット URLにアクセスしてください。デフォルトゾーン(イントラネットゾーン)を通過しないでください。
これらのすべてがインプレースになり、サイトコレクション(より具体的には、インターネットゾーンWebアプリケーションにサービスを提供するIISサイト)が外部の世界に接続されたら、準備ができているはずです。
これを書いたとき、私はいくつかの仮定をしたので、あなたは(明らかに)調整する必要があるかもしれません。匿名アクセスの設定はそれほど難しくありませんが、それには多くの手順があります。あなたが途中でしゃっくりを打った場合、答えを探すことを恐れないでください。多くの人が成功しています...しかし、多くの場合、途中で課題があります。
がんばって!
他のヒント
この記事で説明されているように、SharePointの代替マッピング機能を使用できます。
Windows SharePoint Services 3.0の代替アクセスマッピングを使用した複数の認証メカニズムの構成
イントラネットで使用するWebアプリケーションを作成して、ドメイン内のユーザーが認証された内部URLを介してアクセスできるようにし、匿名Webユーザー向けにエクストラネットアプリケーション用にそのWebアプリケーションを拡張することもできます。...
