WSS 3,0 vários domínios
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos vindo a executar WSS 3.0 para a nossa intranet. Nós vamos estar se movendo o nosso site na internet para WSS 3.0. A grande maioria das pessoas vai acessar o novo site na internet anonimamente. A minha pergunta é em relação às poucas pessoas que terão que autenticar para que eles possam acessar o material intranet da internet.
Estamos indo para hospedar os sites da intranet e internet no mesmo servidor. WSS 3.0 já foi instalado, atualizado e configurado para a nossa intranet. Qual seria a melhor maneira de configurar o conjunto de sites de internet para que ele possa ser acessado anonimamente, mas também de modo que quando um usuário se autentica eles podem acessar conteúdo de intranet também? Atualmente, a única maneira de acessar a intranet é estar no domínio de empresas com credenciais que têm acesso a ela. O que gostaríamos de fazer, se possível, é usar o formulário de login que está embutido no WSS para tornar o acesso ao conteúdo da intranet disponíveis oposição à criação de um sub-domínio.
Solução
Estou assumindo que o seu conjunto de sites Internet e conjunto de sites intranet não são o mesmo conjunto de sites com o que estou prestes a escrever. Estou assumindo, no entanto, que eles estão alojados na mesma aplicação web. Se for esse o caso (e eu entendo o suficiente das especificidades), aqui está como você pode realizar o que você está tentando fazer:
-
Estabelecer uma aplicação Web para abrigar seus conjuntos de sites. Você já deu conta disso (uma vez que você tem seus conjuntos de sites disponíveis para você internamente). Na criação de um aplicativo da Web, ele (por padrão) é exposto a uma URL (ou servidor: porta) através do mapeamento zona Padrão. Para os nossos propósitos aqui, vamos supor que este é o URL através do qual você deseja acessar o site internamente (na sua Intranet).
-
A fim de expor os seus conjuntos de sites através da Internet, você vai querer prolongar a caixa Aplicação Web-los. Isto é feito através Central Admininstration> Gerenciamento de Aplicativos> Criar ou estender aplicativo Web. Em que alarga a aplicação Web, você está criando outro site IIS com (idealmente) um URL acessível publicamente que pode ser exposto à Internet. Você será solicitado a escolher uma zona como parte do processo; dada suas necessidades, eu iria com "Internet".
-
Neste ponto, a zona da Internet (você só estendida) ainda está configurado para utilizar a autenticação do Windows e Active Directory como do provedor de associação. Embora você provavelmente vai querer manter AD como um provedor de associação (com base no que você já disse), você provavelmente vai querer olhar para permitir autenticação baseada em formulários (FBA) na sua zona de Internet. Microsoft tem um vídeo sobre isso aqui: http://technet.microsoft. com / en-us / WindowsServer / sharepoint / dd355701.aspx . Nota: você não vai querer usar o provedor de associação SQL se você pretende continuar usando o Active Directory contas. Em vez disso, você vai ter que conectar-no provedor Membership Directory ativo para FBA. Algumas informações sobre que pode ser encontrada aqui: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx .
-
Neste ponto, o site zona Padrão deve usar NTLM e um URL intranet-disponível. Seu site zona da Internet deve usar FBA e ter uma URL Internet-disponível. Você precisa habilitar o acesso anônimo em seu conjunto de sites público para a zona da Internet. Isto é feito através de uma combinação da Administração Central muda e muda de dentro do próprio conjunto de sites ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx ). ponto importante: quando vai para o conjunto de sites para permitir acesso anônimo, não deixe de passar pelo Internet URL; não passar pela zona padrão (ou seja, a zona da intranet).
Com todas estas coisas no lugar e seus conjuntos de sites (ou mais especificamente, o IIS local manutenção do aplicativo Web zona da Internet) com fio-up para o mundo exterior, você deve ser bom para ir.
Eu fiz uma série de pressupostos como eu escrevi isso, então você pode (obviamente) necessidade de ajustar. Configurando o acesso anônimo não é excessivamente difícil, mas há uma série de etapas para ele. Se você acertar soluços ao longo do caminho, não tenha medo de procurar respostas. Muitas pessoas têm feito isso com sucesso ... mas mais frequentemente do que não, existem desafios ao longo do caminho.
Boa sorte!
Outras dicas
Você pode usar o recurso de mapeamento alternte SharePoint, conforme descrito neste artigo.
Você também pode criar uma aplicação web para seu uso intranet, assim que o usuário é quem está no acesso ao domínio get através de uma URL interna autenticado, e depois estender essa aplicação web para a aplicação extranet para anônimo usuários ....
