WSS 3.0 Несколько доменов
https://stackoverflow.com/questions/1013236
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы использовали WSS 3.0 для нашей интрасети. Мы собираемся переместить наш интернет-сайт на WSS 3.0. Подавляющее большинство людей получат доступ к новому интернет-сайту анонимно. Мой вопрос касается тех немногих людей, которым нужно будет пройти аутентификацию, чтобы они могли получить доступ к материалам интранета из Интернета.
Мы собираемся разместить интранет и интернет-сайты на одном сервере. WSS 3.0 уже установлен, обновлен и настроен для нашей интрасети. Каков наилучший способ настроить семейство веб-сайтов таким образом, чтобы к нему можно было обращаться анонимно, а также, чтобы при аутентификации пользователя он также мог получить доступ к содержимому интрасети? В настоящее время единственный способ получить доступ к интрасети - это войти в домен компаний с учетными данными, которые имеют к нему доступ. Что мы хотели бы сделать, если это возможно, это использовать форму входа, встроенную в WSS, чтобы сделать доступ к содержимому интрасети доступным, а не настраивать поддомен.
Решение
Я предполагаю, что ваше семейство сайтов в Интернете и семейство сайтов в интрасети не совпадают с семейством сайтов, которое я собираюсь написать. Я предполагаю, однако, что они размещены в одном веб-приложении. Если это так (и я достаточно понимаю специфику), вот как вы будете выполнять то, что пытаетесь сделать:
<Ол>Создайте веб-приложение для размещения своих семейств сайтов. Вы уже позаботились об этом (поскольку у вас есть свои семейства сайтов, доступные вам внутри). При настройке веб-приложения оно (по умолчанию) отображается по URL-адресу (или по адресу сервер: порт) через сопоставление зон по умолчанию. Для наших целей мы будем предполагать, что это URL-адрес, по которому вы хотите получить внутренний доступ к сайту (в вашей внутренней сети).
Чтобы представить свои семейства сайтов через Интернет, вам нужно расширить веб-приложение, в котором они размещены. Это делается через Central Admininstration > Управление приложениями > Создать или расширить веб-приложение. Расширяя веб-приложение, вы создаете еще один сайт IIS с (в идеале) общедоступным URL-адресом, который может быть открыт для Интернета. Вам будет предложено выбрать зону как часть процесса; учитывая ваши потребности, я бы пошел с "Интернетом".
На этом этапе зона Интернета (которую вы только что расширили) все еще настроена на использование проверки подлинности Windows и Active Directory в качестве поставщика членства. Хотя вы, вероятно, хотите сохранить AD в качестве поставщика членства (в зависимости от того, что вы указали), вам, вероятно, стоит взглянуть на включение проверки подлинности на основе форм (FBA) в своей зоне Интернета. У Microsoft есть видео об этом здесь: http://technet.microsoft. ком / EN-US / WindowsServer / SharePoint / dd355701.aspx . Примечание: вы не захотите использовать поставщика членства SQL, если вы намерены продолжать использовать учетные записи Active Directory. Вместо этого вам придется подключить поставщика членства Active Directory для FBA. Некоторая информация об этом может быть найдена здесь: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss -2007.aspx .
На этом этапе ваш сайт зоны по умолчанию должен использовать NTLM и доступный по интрасети URL. Ваш сайт интернет-зоны должен использовать FBA и иметь доступный в Интернете URL. Вам необходимо включить анонимный доступ к общему семейству сайтов для зоны Интернета. Это достигается путем сочетания изменений и изменений в центре администрирования внутри самого семейства сайтов ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx ). Важный момент: при входе в семейство сайтов для включения анонимного доступа обязательно перейдите по URL-адресу Интернет ; не проходите зону по умолчанию (т.е. зону интрасети).
После того, как все эти вещи на месте и ваши семейства сайтов (или, точнее, сайт IIS, обслуживающий веб-приложение зоны Интернета) подключены к внешнему миру, вам нужно идти вперед.
Когда я писал это, я сделал ряд предположений, так что вам (очевидно) может потребоваться настройка. Настройка анонимного доступа не слишком сложна, но есть много шагов к этому. Если вы попали в икоту по пути, не бойтесь искать ответы. Многие люди сделали это успешно ... но чаще всего, есть проблемы на этом пути.
Удачи!
Другие советы
Вы можете использовать функцию альтернативного сопоставления SharePoint, как описано в этой статье.
Вы также можете создать веб-приложение для использования в интрасети, чтобы пользователи, находящиеся в домене, получали доступ через внутренний URL-адрес, прошедший проверку подлинности, а затем расширяли это веб-приложение для приложения экстрасети для анонимных пользователей ....
