Каково назначение зон в SharePoint?(зоны веб-приложений или зоны аутентификации или как они это называют)

StackOverflow https://stackoverflow.com/questions/232983

Вопрос

Я не могу понять эту концепцию и, прежде всего, ее место.Это исключительно концепция Shrepoint или более общая, например, уровень ASP.NET или IIS?Влияет ли это только на аутентификацию, и если да, то как?Или какое влияние это оказывает на приложение?Я знаю, что это широкий вопрос, но я гуглил около 15 минут и не смог найти ответ.И это для меня сейчас не так критично, но мне любопытно.

Можете пожалуйста дать ссылку на ресурс с объяснением этого?Спасибо!

@Редактировать:Я имею в виду зоны, как в поставщике аутентификации:Зона форм:Интранет (Интернет, по умолчанию)

@Редактировать:Насколько я понял, зоны связаны с ассоциацией веб-приложений IIS с веб-приложениями SharePoint и, если уж на то пошло, с семействами веб-сайтов.Например, вы можете расширить веб-приложение, создав новое веб-приложение IIS, но с точки зрения SharePoint это просто еще один URL-адрес, указывающий на то же веб-приложение с тем же набором семейств сайтов.Веб-приложение расширения IIS может иметь другую связанную с ним зону SharePoint (или это может быть одна и та же зона), предоставляя возможность использовать разные методы аутентификации для разных точек доступа одного и того же приложения Sharepoint.

Я здесь?

Это было полезно?

Решение

Каждая " зона " по сути, это новый веб-сайт IIS, где каждый из веб-сайтов указывает на один пул приложений. Тезисы также называются расширениями. Пулы приложений в IIS создают полную изоляцию потока, выполняя отдельные рабочие процессы.

Любое веб-приложение можно расширить на несколько зон. Расширение веб-приложения на дополнительные зоны позволяет пользователям получать доступ к одному и тому же веб-сайту через отдельные и независимые URL-адреса, каждый из которых имеет свой собственный файл Web.Config и область приложения IIS. Каждая зона настроена со своим собственным URL-адресом со сбалансированной нагрузкой (протокол, заголовок узла и порт). Это позволяет, например, одному веб-приложению использовать множество конфигураций, включая несколько хранилищ аутентификации, сценарии кэширования или пользовательские модули HTTP.

В основном это позволяет по-разному относиться к одному сайту в зависимости от того, какой URL-адрес используется для доступа к сайту. Важно помнить об аспектах балансировки нагрузки и кэширования.

Если у вас есть локальная интрасеть, в которой, скажем, будет 500 внутренних пользователей, и вы захотите расширить этот сайт, чтобы разрешить внешним пользователям, скажем, тысячами, то эти функции позволят вам разделять контент и балансировать нагрузку для ограничения физический доступ к определенным серверам, используйте настраиваемые модули HTTP для определенных зон, чтобы создать уникальные правила входа на основе этих групп пользователей.

Другие советы

Зоны представляют собой разные логические пути (URL-адреса) получения доступа к одному и тому же веб-приложению.Вы можете использовать зоны для обеспечения соблюдения различных условий доступа и политики для группы пользователей.

Зоны предоставляют метод разделения пользователей по:

  • Тип аутентификации (например:аутентификация на основе утверждений, аутентификация Windows)
  • Сетевая зона (например:экстранет, Интернет)
  • Разрешения политики (например:разрешить или запретить доступ на чтение или запись)

Каждое веб-приложение может иметь максимум 5 зон. Возможные 5 зон:

  • По умолчанию
  • Интранет
  • Интернет
  • Обычай
  • Экстранет

При создании веб-приложения создается зона по умолчанию.Затем вы можете расширить веб-приложение для создания других зон.

Каждую зону можно выбрать только один раз для каждого веб-приложения.Например, в веб-приложении может быть только одна зона по умолчанию.

Каждая зона представлена ​​отдельным веб-сайтом в IIS.

он позволяет вам иметь разный доступ с разных URL с разной безопасностью.

Это позволяет вам установить " Аутентификацию Windows " для интранета - «Аутентификация формы»; для экстрасети и «Аутентификация на основе формы с разрешением анонимно» для интернета.

Настройки кэша также различаются в зависимости от зоны. Вы можете настроить кеш так, чтобы он вел себя по-разному в зависимости от того, в какой зоне вы находитесь.

Пока что это основные отличия для разных зон (включая 3 разных публичных URL).

Для лучшего понимания,

Зона - это способ сопоставления нескольких параметров конфигурации веб-приложения с одним набором баз данных контента.

Например, вы можете создать веб-приложение, создать базу данных контента, а затем настроить базу данных для использования аутентификации Windows.

Все эти параметры настроены для зоны по умолчанию для веб-приложения. Затем вы можете расширить веб-приложение и сопоставить его с новой зоной. При этом вы выбираете зону для сопоставления, например Интранет, Интернет, Пользовательский или Экстранет.

При настройке второй зоны вы выбираете существующий или новый виртуальный сервер IIS и новый URL-адрес с балансировкой нагрузки и определяете, использовать ли аутентификацию NTLM или Kerberos. Вы можете изменить провайдера аутентификации, например, на аутентификацию форм после создания новой зоны.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top