Каково назначение зон в SharePoint?(зоны веб-приложений или зоны аутентификации или как они это называют)
-
04-07-2019 - |
Вопрос
Я не могу понять эту концепцию и, прежде всего, ее место.Это исключительно концепция Shrepoint или более общая, например, уровень ASP.NET или IIS?Влияет ли это только на аутентификацию, и если да, то как?Или какое влияние это оказывает на приложение?Я знаю, что это широкий вопрос, но я гуглил около 15 минут и не смог найти ответ.И это для меня сейчас не так критично, но мне любопытно.
Можете пожалуйста дать ссылку на ресурс с объяснением этого?Спасибо!
@Редактировать:Я имею в виду зоны, как в поставщике аутентификации:Зона форм:Интранет (Интернет, по умолчанию)
@Редактировать:Насколько я понял, зоны связаны с ассоциацией веб-приложений IIS с веб-приложениями SharePoint и, если уж на то пошло, с семействами веб-сайтов.Например, вы можете расширить веб-приложение, создав новое веб-приложение IIS, но с точки зрения SharePoint это просто еще один URL-адрес, указывающий на то же веб-приложение с тем же набором семейств сайтов.Веб-приложение расширения IIS может иметь другую связанную с ним зону SharePoint (или это может быть одна и та же зона), предоставляя возможность использовать разные методы аутентификации для разных точек доступа одного и того же приложения Sharepoint.
Я здесь?
Решение
Каждая " зона " по сути, это новый веб-сайт IIS, где каждый из веб-сайтов указывает на один пул приложений. Тезисы также называются расширениями. Пулы приложений в IIS создают полную изоляцию потока, выполняя отдельные рабочие процессы. Р>
Любое веб-приложение можно расширить на несколько зон. Расширение веб-приложения на дополнительные зоны позволяет пользователям получать доступ к одному и тому же веб-сайту через отдельные и независимые URL-адреса, каждый из которых имеет свой собственный файл Web.Config и область приложения IIS. Каждая зона настроена со своим собственным URL-адресом со сбалансированной нагрузкой (протокол, заголовок узла и порт). Это позволяет, например, одному веб-приложению использовать множество конфигураций, включая несколько хранилищ аутентификации, сценарии кэширования или пользовательские модули HTTP.
В основном это позволяет по-разному относиться к одному сайту в зависимости от того, какой URL-адрес используется для доступа к сайту. Важно помнить об аспектах балансировки нагрузки и кэширования.
Если у вас есть локальная интрасеть, в которой, скажем, будет 500 внутренних пользователей, и вы захотите расширить этот сайт, чтобы разрешить внешним пользователям, скажем, тысячами, то эти функции позволят вам разделять контент и балансировать нагрузку для ограничения физический доступ к определенным серверам, используйте настраиваемые модули HTTP для определенных зон, чтобы создать уникальные правила входа на основе этих групп пользователей.
Другие советы
Зоны представляют собой разные логические пути (URL-адреса) получения доступа к одному и тому же веб-приложению.Вы можете использовать зоны для обеспечения соблюдения различных условий доступа и политики для группы пользователей.
Зоны предоставляют метод разделения пользователей по:
- Тип аутентификации (например:аутентификация на основе утверждений, аутентификация Windows)
- Сетевая зона (например:экстранет, Интернет)
- Разрешения политики (например:разрешить или запретить доступ на чтение или запись)
Каждое веб-приложение может иметь максимум 5 зон. Возможные 5 зон:
- По умолчанию
- Интранет
- Интернет
- Обычай
- Экстранет
При создании веб-приложения создается зона по умолчанию.Затем вы можете расширить веб-приложение для создания других зон.
Каждую зону можно выбрать только один раз для каждого веб-приложения.Например, в веб-приложении может быть только одна зона по умолчанию.
Каждая зона представлена отдельным веб-сайтом в IIS.
он позволяет вам иметь разный доступ с разных URL с разной безопасностью.
Это позволяет вам установить " Аутентификацию Windows " для интранета - «Аутентификация формы»; для экстрасети и «Аутентификация на основе формы с разрешением анонимно» для интернета.
Настройки кэша также различаются в зависимости от зоны. Вы можете настроить кеш так, чтобы он вел себя по-разному в зависимости от того, в какой зоне вы находитесь.
Пока что это основные отличия для разных зон (включая 3 разных публичных URL).
Для лучшего понимания,
Зона - это способ сопоставления нескольких параметров конфигурации веб-приложения с одним набором баз данных контента. Р>
Например, вы можете создать веб-приложение, создать базу данных контента, а затем настроить базу данных для использования аутентификации Windows. Р>
Все эти параметры настроены для зоны по умолчанию для веб-приложения. Затем вы можете расширить веб-приложение и сопоставить его с новой зоной. При этом вы выбираете зону для сопоставления, например Интранет, Интернет, Пользовательский или Экстранет.
При настройке второй зоны вы выбираете существующий или новый виртуальный сервер IIS и новый URL-адрес с балансировкой нагрузки и определяете, использовать ли аутентификацию NTLM или Kerberos. Вы можете изменить провайдера аутентификации, например, на аутентификацию форм после создания новой зоны.