Embed Size (px)
DESCRIPTION
SharePoint Adminisztráció. Hódy Árpád ahody @ microsoft.com rendszermérnök Microsoft Magyarország. Amiről szó lesz. Űrlap alapú hitelesítés konfigurálása Mi ez? Mikor? / Miért? / Hogyan? Mire figyeljünk? Új funkcionalitások telepítése - PowerPoint PPT Presentation
Citation preview
Amiről szó leszŰrlap alapú hitelesítés konfigurálása
Mi ez?Mikor? / Miért? / Hogyan?Mire figyeljünk?
Új funkcionalitások telepítéseFeature / Solution Framework avagy tulajdonságok és megoldás csomagok telepítéseSok - Sok DEMÓ (már megint )
Mi ez?A Windows hitelesítés alternatívája
ASP.NET 2.0 beágyazható hitelesítés modelljére épülLényege: Nem kell hozzá Windows Domain
Szállított providerekSQL (.Net része - SqlMembershipProvider )
Active Directory (.Net része - ActiveDirectoryMembershipProvider )
LDAP (SharePoint Server része)
Saját egyéni (Software Development Kit – SDK )
Mikor?A. Szeretnénk egy Extranetes web helyet.
A tartalom szeretnénk ha ugyanaz maradna mint az intranetesA felhasználókat szeretnénk belülről, az intranetes webhelyről kezelni
B. Internetes web helyet szeretnénk felhasználó regisztrációs rendszerrelC. Intranet portált szeretnénk ott ahol nincs Windows Domain
Miért?Az extranetes felhasználókat nem szeretnénk AD-ban tárolni
Biztonsági okokbólSzervezési okokból
Nem szeretnénk Windows hitelesítéstPl.: Design okokból
Hogyan?Új Web alkalmazás létrehozása / egy létező kiterjesztéseASP.NET 2.0 tagság és szerepkör SQL adatbázis, és felhasználók létrehozásaA konfigurált web alkalmazás, és központi adminisztrációs web alkalmazás web.config fájljának kiegészítéseŰrlap hitelesítés bekapcsolása
Web alkalmazás kiterjeszétse
Central Admin…App Management…Create or Extend Web App…Extend an Existing WebKiválasztani a kívánt web alkalmazástIIS Virtuális kiszolgáló létrehozása
Pl. másik port-ra / host header értékre
Zóna megadás pl. Extranet
Eredmény: 2 webhely / 2 hitelesítés / 1 tartalom
Adatbázis létrehozásLegegyszerűbb azt használni ami van
Az ASP.NET 2.0 része a tagsági és szerepkör adatbázis (membership & role)
Létrehozás: .Net FW könyvtárban: aspnet_regsql.exe (%WinDir%\Microsoft.NET\Framework\v2.0.50727).
Varázslóban: Next – Next – Finish(persze azért adatbázis és szervernév megadás)
Web.Config lépésről lépésre
A Web.config fájlok alapértelmezett helye: C:\Inetpub\wwwroot\wss\VirtualDirectories\zónanévPeoplePickerWildcard bejegyzés felvételeKapcsolódási string megadása a </SharePoint> és a <system.web> közéA tagság és szerepkör tag-ek megadása közvetlenül a <system.web> után:
</SharePoint><connectionStrings>...</connectionStrings> <system.web><Membership>…</Membership><RoleManager>…</RoleManager>… </system.web>
Microsoft Confidential
PEOPLEPICKERWILDCARDS:<add key=“MyMembershipProviderName” value=“%” />Kapcsolódási string:<add name="AspNetSqlProvider" connectionString="server=kiszolgáló;
database=adatbázisnév; Trusted_Connection=True" />Proiderek:<membership defaultProvider="AspNetSqlMembershipProvider">
<providers> <remove name="AspNetSqlMembershipProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/"
name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”
enablePasswordRetrieval="false” enablePasswordReset="true” requiresQuestionAndAnswer="false” requiresUniqueEmail="false” passwordFormat="Hashed” maxInvalidPasswordAttempts="5” minRequiredPasswordLength=”5” minRequiredNonalphanumericCharacters="0” passwordAttemptWindow="10” passwordStrengthRegularExpression=””
</providers></membership> <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider">
<providers><remove name="AspNetSqlRoleProvider" /><add connectionStringName="AspNetSqlProvider" applicationName="/"
name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/></providers>
</roleManager>
Web.Config – Central Admin
Utolsó lépés a CA oldalra is bemásolni ugyanezt. KIVÉVE:
Az alapértelmezett provider a RoleManager-nél AspNetWindowsTokenRoleProvider kell hogy legyen, mert nem szeretnénk ha űrlap alapú lenne a központi kezelőfelületünk.
Normál esetben a SSP oldalra is.
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
Űrlap hitelesíés beállításaCentral Admin…App Mgmt…Authentication ProvidersWeb alkalmazás kiválasztásaForms hitelesítés kiválasztásaTagság és szerepkör provider megadása (a web.config fájlban szereplő nevek)
Membership = AspNetSqlMembershipProviderRole = AspNetSqlRoleProvider
Kliens integráció kikapcsolása (úgyse megy, de erről majd később)
Öszefoglalva madártávlatból
1. CA-ra / SSP-reConnection / Member / RoleRole Defaultot átírni: AspNetWindowsTokenRoleProvider
2. FormosraConnection / Member / Role
3. Ha van intranetes akkor arra is lehet.*Connection / Member / Role
* Nem kötelező, csak ha szeretnénk Windows Hitelesítéssel az SQL-es felhasználóknak jogot adni.
Űrlap alapúhitelesítés beállítása
SQL Membership provider használatával
demó
Űrlap alapú hitelesíésSpecifikus jellemzők
Nevek feloldásaCsak pontos csoportnevek feloldása SQL Role provider használatával. PL.: ha csoportnév „olvasók” akkor az „olvas” nem oldódik felWeb SSO (pl. ADFS) használatakor minden név feloldódik, akkor is ha nincs ilyen
FelhasználókŰrlap felhasználó <> Windows felhasználó!!!
Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel.
Célcsoport támogatás nem működik névtelen elérés és űrlap alapú hitelesítés esetén (SP1…)
Űrlap alapú hitelesíésSpecifikus jellemzők (folyt.)
Kliens integráció csökkenAmi nincs:
Közvetlen mentésBöngészős elérésAccess-ben történő elérésÚj dokumentum létrehozása gomb nem működikExportálás Excel-beSharePoint Designer-es szerkesztés korlátozott
Megoldás: a webhely kezelése a belső Windows hitelesítéses felületről.
Feature Framework / Solution Package
Csomagokba szervezett egyedi fejlesztések melyeknek számos előnye van:
Egységként telepíthetőek és távolíthatóak elA telepített csomagok aktiválhatóak / deaktiválhatóakA csomagoknak hatásköreik vannak
(Farm,Web alkalmazás, webhely kollekció, webhely)
Függőségek, verziók támogatásaJól kereshető az interneten: „SharePoint Features”
Mit tudhat egy feature vagy solution?
Röviden szinte mindentPl.: menük kiegészítése nyomtatás paranccsalPl.: SQL felhasználók adminisztrálása, logikával űrlapokkal együttPl.: egyedi munkafolyamatok, űrlapokkalPl.: egyedi webhely definícióPl.: egyedi oszlop média lejátszásáraPl.: egyedi továbbfejlesztett kijelzők (CQWP)
Feature-t akarok, de honnan?Előbbi példák és még sok egyéb:
http://www.codeplex.com
20 webhely sablon egyedi fejlesztésekkel:
http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx
Saját feature-k készítése (videók is)http://msdn2.microsoft.com/en-us/library/bb418736.aspx
Solution Telepítés
UI
Egy Feature magában egy feature.xml és az ebben meghatározott egyéb fájlok egésze.1 vagy több feature becsomagolva lesz solution package (.wsp)
Telepítés a farmra:Elhelyezés az SP tárban: stsadm -o addsolutionTimer Job noszogatás stsadm -o execadmsvcjobs Szétszórás az összes gépre: stsadm -o deploysolutionTimer Job noszogatás stsadm -o execadmsvcjobs Aktiválás stsadm -o activatefeature
Eltávolítás:Leállítás és eltávolítás stsadm –o retractsolutionTörlés az SP tárból stsadm –o deletesolution
Solution telepítés
demó
Amiről szó voltA MOSS a hiedelmekkel ellentétben könnyedén AD mentesíthetőAz előre készített új funkcionalitások könnyegén, egységként adminisztrálhatóak
ReferenciákDan Attis Blog : Form hitelesítés
http://devcow.com/blogs/jdattis/archive/2007/02/23/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_Walkthrough_Part_1.aspxhttp://devcow.com/blogs/jdattis/archive/2007/03/01/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_w_MySites_Walkthrough_Part_2.aspx
Codeplex: közösségi oldalhttp://www.codeplex.com
Kérdések és válaszok
