在SharePoint 2010中使用表單認證

xiaozhenyu 2012-09-05

展開全文

在SharePoint 2010中使用表單認證

在WSS 3.0或MOSS 2007中如果要同時使用Windows集成認證和窗體認證,，必須擴展已有的Web Application到另一個端口,，然后為不同的區(qū)域各自選擇認證方式。這是個不錯的方案,，但仍然有以下問題,，

兩者本質上是兩個獨立的網站,，依賴于同一個內容數據據,。一些自定義內容需要被部署兩次,，例如自定義Web Part。
兩者的URL不同

SharePoint 2010基于聲明的混合認證方式,，解決了以上問題,。

使用AspNetSqlMembershipProvider設置聲明認證

為SharePoint 2010設置AspNetSqlMembership窗體認證的主要步驟與SharePoint 3.0相似。本文在不同之處會重點指出,。

配置AspNetMembershipProvider

先使用aspnet_regsql這個工具創(chuàng)建用于Asp.Net Membership認證的數據庫,，可取名為aspnetdb。

使用Visual Studio創(chuàng)建一個網站,，便于在該網站的配置文件中設置提供程序,。
設置<authentication mode="Forms" />，以使用窗體認證,。
在web.config添加連接字符串,。

<connectionStrings>
　　<add connectionString="Server=localhost;Database=aspnetdb;Integrated Security=true" name="MyAspNetDB" providerName="System.Data.SqlClient" />
</connectionStrings>

在<system.web>節(jié)點下添加Memebership定義。

這里都顯式定義了連接字符串,、membership和roleManager,，而不是使用默認的AspNetSqlMembershipProvider定義。這是為了在后面SharePoint的設置中使用相同配置,。

在Visual Studio中選擇菜單網站->ASP.Net配置,，檢查設置是否正確，并添加用于測試的用戶和角色,。

創(chuàng)建SharePoint 2010 Web應用程序

在SharePoint 2010的管理中心新建Web應用程序,。（Vista/Win7/Windows 2008下必須以管理員身份運行IE才能在管理中心創(chuàng)建Web應用程序）

此處，必須選擇“基于聲明的身份驗證”才能使用基于窗體的身份認證,。這與SharePoint 3.0不同,。如果在這里選擇了“經典模式身份認證”，SharePoint 2010仍然會允許擴展Web應用程序并設置不同的區(qū)域,，但是在區(qū)域的安全性設置中,，無法設置窗體認證。
選中“啟用基于窗體的身份驗證”,，并在下方的文本框中輸入在上面步驟中設置的Membership提供程序和角色管理器名稱,。

設置SharePoint 2010管理中心網站web.config

打開管理中心網站的web.config。將上面步驟中的ConnectionString, Membership和RoleManager全部復制到管理中心web.config中對應位置,。
并在PeoplePickerWildcards中添加所定義的MyAspNetMembers提供程序,。

<PeoplePickerWildcards>
      <clear />
      <add key="AspNetSqlMembershipProvider" value="%" />
      <add key="MyAspNetMembers" value="%" />
</PeoplePickerWildcards>

設置新建Web應用程序的web.config

將上面步驟中的ConnectionString, Membership和RoleManager設置添加到新建web應用程序的web.config對應位置中。注意保留其中已有的提供程序與默認值,。

<membership defaultProvider="i">
      <providers>
        <add name="i" type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" />
        <add connectionStringName="MyAspNetDB"
             applicationName="/"
             name="MyAspNetMembers"
             type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
      </providers>
    </membership>
    <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false">
      <providers>
        <add name="c" type="Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" />
        <add connectionStringName="MyAspNetDB"
             applicationName="/"
             name="MyAspNetRoles"
             type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </providers>
</roleManager>

設置Security Token Service（STS）的web.config

SharePoint 2010是通過STS驗證用戶聲明的,，為了讓STS能進行正確的驗證,，必須在STS的web.config中配置同樣的提供程序。
STS工具的路徑為C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken,。

打開其web.config,，添加配置如下。

<system.web>
      <membership>
        <providers>
          <add connectionStringName="MyAspNetDB"
               applicationName="/"
               name="MyAspNetMembers"
               type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
        </providers>
      </membership>

      <roleManager>
        <providers>
          <add connectionStringName="MyAspNetDB"
               applicationName="/"
               name="MyAspNetRoles"
               type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
        </providers>
      </roleManager>
    </system.web>
    <connectionStrings>
      <add connectionString="Server=localhost;Database=aspnetdb;Integrated Security=true" name="MyAspNetDB" providerName="System.Data.SqlClient" />
    </connectionStrings>