Konfiguracja Claims Based Authentication dla Microsoft SharePoint 2010



Podobne dokumenty
Instrukcja instalacji elektronicznego systemu obiegu dokumentów administracyjnych - esoda.

Bezpieczeostwo serwisów internetowych

Instrukcja instalacji systemu elektronicznego obiegu dokumentów - esoda.

Dokumentacja instalacyjna i konfiguracyjna Aplikacja ADR. Wersja dokumentu 1.0. Strona 1/9

Kontrola dostępu w ASP.NET

INSTRUKCJA INSTALACJI Workbox v

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH WWW ORAZ FTP

Kancelaria Prawna.WEB - POMOC

Należy uruchomid program: Start-Wszystkie programy- Microsoft Office- Microsoft Office Access 2007

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

News gadget dla urzędu Jak szybko i skutecznie dostarczyd informacje?

System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Programowanie komponentowe. Przykład 1 Bezpieczeństwo wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Zmiana ustawień puli aplikacji na wersję architektury.net Framework 4.0 dla witryny sieci web na której zainstalowany jest system Mistral

Dokumentacja wdrożeniowa Project Lord 1.0

KONFIGURACJA INTERFEJSU SIECIOWEGO

Microsoft.NET: ASP.NET MVC + Entity Framework (Code First)

Załącznik nr 2. Przewodnik instalacyjny systemu e-broker Technologiczny v.1.0. Część 4 - Narzędzia informatyczne przeznaczone dla ośrodków innowacji

Instrukcja instalacji

Pierwsze kroki z Deployment Console. Wdrażanie klientów poprzez PXE przy użyciu adresu MAC. Szybki przewodnik

INSTRUKCJA INSTALACJI Workbox v

SOLIDWORKS PDM Tworzenie kopii zapasowych.

Instalacja i konfiguracja serwera FTP w systemie Windows Server 2008 / 2008 R2 / 2012

Instrukcja instalacji serwera bazy danych Microsoft SQL Server Express 2014

Domena Active Directory w Windows Server 2003

Instrukcja instalacji systemu

Instalacja i konfiguracja automatu synchronizacji CDN OFFLINE


INFORMATOR TECHNICZNY WONDERWARE. Ograniczenie wyświetlania listy zmiennych w przeglądarce zmiennych ActiveFactory

R o g e r A c c e s s C o n t r o l S y s t e m 5

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

Instalacja i konfiguracja serwera IIS z FTP

Wraz ze stworzeniem najnowszej wersji środowiska

Instrukcja instalacji oprogramowania dla środowiska Windows

Aplikacje internetowe - laboratorium

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

Procedury techniczne modułu Forte Kontroling. Pakiety DTS

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Bezpieczne aplikacje Web w oparciu o ASP.NET2.0

BAZY DANYCH laboratorium 1 instalacja środowiska

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Microsoft.NET: ASP.NET MVC + Entity Framework (Code First)

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Uproszczona instalacja SAS Forecast Server 3.1

WEBCON BPS Instalacja Standalone

Instalacja i konfiguracja SAS PC Files Server

Zaawansowane aplikacje internetowe - laboratorium

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Instrukcja konfiguracji programów pocztowych do obsługi poczty

Tworzenie certyfikatów OpenPGP/GnuPG w programie Kleopatra (element pakietu Gpg4win)

LINQ TO SQL w dużym skrócie jest to zintegrowany język zapytao pozwalający na mapowanie relacyjnych baz danych na model obiektowy.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Łatwe zarządzanie treścią własnego portalu przy wykorzystaniu oprogramowania Windows Sharepoint Services

INSTRUKCJA UŻYTKOWNIKA SharePoint Column Protector 2010 v

Materiały oryginalne: ZAWWW-2st1.2-l11.tresc-1.0kolor.pdf. Materiały poprawione

1. Jak utworzyć mapę z punktami korzystając z przeglądarki?

Centrum Innowacji ProLearning

Oracle Application Express -

INSTRUKCJA INSTALACJI Workbox v

ZPKSoft WDoradca. 1. Wstęp 2. Architektura 3. Instalacja 4. Konfiguracja 5. Jak to działa 6. Licencja

Jak przenieść bazę danych na zdalny serwer?

G DATA TechPaper Aktualizacja rozwiązań G DATA Business do wersji 14.2

Wsparcie informatyczne instalacja usługi BlackBerry Enterprise Server (BES)

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

INSTRUKCJA INSTALACJI SharePoint Column Protector v

Problemy techniczne SQL Server

Zarządzanie bezpieczeostwem w sieciach mgr inż. Rafał Jachowicz Instytut Informatyki Stosowanej PŁ

Copyright 2012 COIG SA Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Dystrybucja zadań usługi SQL Agent do zdalnych instancji

Problemy techniczne SQL Server

BearingNet - AutoUpload

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instrukcja instalacji oprogramowania. Studio Magazyn WMS.net. na serwerze IIS z Microsoft SQL 2008 Server

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Instrukcja zmiany załączników we wniosku o dofinansowanie zwróconymdo poprawy.

Szkolenie autoryzowane. MS Konfiguracja i zarządzanie Microsoft SharePoint 2010

Problemy techniczne SQL Server

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Instrukcja instalacji wersji stacjonarnej. Wersja 6.5

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Instrukcja instalacji i konfiguracji bazy danych SQL SERVER 2008 EXPRESS R2. Instrukcja tworzenia bazy danych dla programu AUTOSAT 3. wersja 0.0.

Problemy techniczne SQL Server

INSTRUKCJA. DO Aplikacji weryfikującej Firmy IT Business Consulting Group. Strona1. Warszawa, dnia 05 czerwca 2008r.

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

Konfiguracja programu

SZKOLNE KONTA POCZTOWE INSTRUKCJA UŻYTKOWNIKA

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

Instrukcja tworzenia aplikacji bazodanowej opartej o technologię Oracle i platformę.net

Tworzenie aplikacji GIS w technologii Flex. Tomasz Turowski Esri Polska

Informatyka I. Standard JDBC Programowanie aplikacji bazodanowych w języku Java

Biuletyn techniczny. Tytuł: Konfiguracja Comarch ERP XL z wszystko.pl. Wersja:

Transkrypt:

Konfiguracja Claims Based Authentication dla Microsoft SharePoint 2010 Spis treści 1 Opis usługi... 2 2 Utworzenie bazy danych... 3 3 Tworzenie nowej aplikacji SharePoint... 4 4 Tworzenie zbioru witryn... 5 5 Modyfikacja pliku web.config dla aplikacji Administracji Centralnej... 6 5.1 connectionstrings... 6 5.2 system.web... 6 5.3 PeoplePickerWildcards... 8 6 Modyfikacja pliku web.config dla SecurityTokenService... 9 6.1 connectionstring... 9 6.2 system.web... 9 7 Modyfikacja pliku web.config dla nowoutworzonej aplikacji... 11 7.1 connectionstring... 11 7.2 rolemanager... 11 7.3 membership... 12 7.4 PeoplePickerWildcards... 13 8 Przypisanie użytkowników do puli aplikacji... 14 www.lgbs.pl LGBS Polska sp. z o.o. 1 / 15

1 Opis usługi Wykorzystanie mechanizmu Claims Based Authentication pozwala na pobranie informacji potrzebnych do uwierzytelnienia użytkownika w SharePoint 2010 z innych źródeł, takich jak baza ASP.NET czy LDAP. Niniejszy dokument przedstawia wykorzystanie bazy danych ASP.NET jako źródła informacji wymaganych do uwierzytelnienia użytkownika w środowisku SharePoint 2010. www.lgbs.pl LGBS Polska sp. z o.o. 2 / 15

2 Utworzenie bazy danych Należy uruchomid Kreatora tworzenia nowej bazy danych użytkowników. W tym celu należy uruchomid plik na serwerze bazodanowym, który znajduje się w lokalizacji: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe Po utworzeniu bazy danych możemy utworzyd testowych użytkowników przy pomocy bezpłatnego narzędzia: http://cks.codeplex.com/releases/view/7450 www.lgbs.pl LGBS Polska sp. z o.o. 3 / 15

3 Tworzenie nowej aplikacji SharePoint Podczas tworzenia nowej aplikacji SharePoint należy zaznaczyd opcje jak poniżej: www.lgbs.pl LGBS Polska sp. z o.o. 4 / 15

4 Tworzenie zbioru witryn Po utworzeniu aplikacji SharePoint należy utworzyd nowy Site Collection dla nowoutworzonej aplikacji SharePoint. www.lgbs.pl LGBS Polska sp. z o.o. 5 / 15

5 Modyfikacja pliku web.config dla aplikacji Administracji Centralnej Należy zmodyfikowad następujące wpisy w pliku: C:\inetpub\wwwroot\wss\VirtualDirectories\..\web.config 5.1 connectionstrings W pliku należy znaleźd wpis </configsections> i bezpośrednio pod nim wkleid wpis odpowiednio zmodyfikowany względem bazy danych użytkowników: <connectionstrings> <add connectionstring="data Security=SSPI;Initial providername="system.data.sqlclient" /> </connectionstrings> name="aspnetsqlmembershipprovider" source=sql.sharepoint.com;integrated Catalog=aspnetdb" gdzie: sql.sharepoint.com nazwa serwera MSSQL aspnetdb nazwa bazy danych Należy pamiętad aby w bazie danych nadad uprawnienia dla konta farmy SharePoint a. Plik po edycji powinien wyglądad następująco: 5.2 system.web W pliku należy znaleźd wpis <system.web> i bezpośrednio pod nim wkleid wpis: <rolemanager enabled="true" cacherolesincookie="false" cookiename=".aspxroles" cookietimeout="30" cookiepath="/" cookierequiressl="false" cookieslidingexpiration="true" www.lgbs.pl LGBS Polska sp. z o.o. 6 / 15

cookieprotection="all" defaultprovider="aspnetwindowstokenroleprovider" createpersistentcookie="false" maxcachedresults="25"> <providers> <add connectionstringname="aspnetsqlmembershipprovider" applicationname="/" name="sqlrole" type="system.web.security.sqlroleprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> <add applicationname="/" name="aspnetwindowstokenroleprovider" type="system.web.security.windowstokenroleprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </rolemanager> <membership defaultprovider="sqlmember" userisonlinetimewindow="15" hashalgorithmtype=""> <providers> <add connectionstringname="aspnetsqlmembershipprovider" enablepasswordretrieval="false" enablepasswordreset="true" requiresquestionandanswer="true" passwordattemptwindow="10" applicationname="/" requiresuniqueemail="false" passwordformat="hashed" name="sqlmember" type="system.web.security.sqlmembershipprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </membership> Koniecznie należy sprawdzid czy tagi <rolemanager> oraz </membership> występują tylko raz (w przypadku kiedy znajduje się więcej wpisów o podanych tagach, to należy je usunąd). Wynikowy plik powinien wyglądad następująco: www.lgbs.pl LGBS Polska sp. z o.o. 7 / 15

5.3 PeoplePickerWildcards W pliku należy znaleźd wpis <PeoplePickerWildcards> i bezpośrednio pod nim wkleid wpis: <add key="aspnetsqlmembershipprovider" value="%" /> <add key="sqlmember" value="%"/> <add key="sqlrole" value="%"/> Plik po edycji powinien wyglądad następująco: www.lgbs.pl LGBS Polska sp. z o.o. 8 / 15

6 Modyfikacja pliku web.config dla SecurityTokenService Należy zmodyfikowad następujące wpisy w pliku: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\WebServices \SecurityToken\web.config 6.1 connectionstring W pliku należy znaleźd wpis </configsections> i bezpośrednio pod nim wkleid wpis odpowiednio zmodyfikowany do bazy danych użytkowników: <connectionstrings> <add connectionstring="data Security=SSPI;Initial providername="system.data.sqlclient" /> </connectionstrings> name="aspnetsqlmembershipprovider" source=sql.sharepoint.com;integrated Catalog=aspnetdb" gdzie: sql.sharepoint.com nazwa serwera MSSQL aspnetdb nazwa bazy danych Należy pamiętad aby w bazie danych nadad uprawnienia dla konta farmy SharePoint a. Wynikowy plik powinien wyglądad następująco: 6.2 system.web W pliku należy znaleźd wpis </connectionstrings> i pod nim wkleid wpis: <system.web> <membership> <providers> <add connectionstringname="aspnetsqlmembershipprovider" enablepasswordretrieval="false" enablepasswordreset="true" requiresquestionandanswer="true" passwordattemptwindow="10" applicationname="/" www.lgbs.pl LGBS Polska sp. z o.o. 9 / 15

requiresuniqueemail="false" passwordformat="hashed" name="sqlmember" type="system.web.security.sqlmembershipprovider, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </membership> System.Web, <rolemanager enabled="true"> <providers> <add connectionstringname="aspnetsqlmembershipprovider" applicationname="/" name="sqlrole" type="system.web.security.sqlroleprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </rolemanager> </system.web> Wynikowy plik powinien wyglądad następująco: www.lgbs.pl LGBS Polska sp. z o.o. 10 / 15

7 Modyfikacja pliku web.config dla nowoutworzonej aplikacji Należy zmodyfikowad następujące wpisy w pliku: C:\inetpub\wwwroot\wss\VirtualDirectories\..\web.config gdzie oznacza nazwę ścieżki puli aplikacji IIS a. 7.1 connectionstring W pliku należy znaleźd wpis </configsections> i bezpośrednio pod nim wkleid wpis odpowiednio zmodyfikowany do bazy dancych: <connectionstrings> <add connectionstring="data Security=SSPI;Initial providername="system.data.sqlclient" /> </connectionstrings> name="aspnetsqlmembershipprovider" source=sql.sharepoint.com;integrated Catalog=aspnetdb" gdzie: sql.sharepoint.com nazwa serwera MSSQL aspnetdb nazwa bazy danych Należy pamiętad, aby w bazie danych nadad uprawnienia dla konta farmy SharePoint a. Wynikowy plik powinien wyglądad następująco: 7.2 rolemanager W pliku należy znaleźd wpis rolemanager i zamienid go na następujący wpis: <rolemanager enabled="true" cacherolesincookie="false" cookiename=".aspxroles" cookietimeout="30" www.lgbs.pl LGBS Polska sp. z o.o. 11 / 15

cookiepath="/" cookierequiressl="false" cookieslidingexpiration="true" cookieprotection="all" defaultprovider="c" createpersistentcookie="false" maxcachedresults="25"> <providers> <add connectionstringname="aspnetsqlmembershipprovider" applicationname="/" name="aspnetsqlroleprovider" type="system.web.security.sqlroleprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> <add applicationname="/" name="sqlrole" type="system.web.security.windowstokenroleprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> <add name="c" type="microsoft.sharepoint.administration.claims.spclaimsauthroleprovider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" /> </providers> </rolemanager> 7.3 membership W pliku należy znaleźd wpis membership i zamienid go na następujący wpis: <membership defaultprovider="i" userisonlinetimewindow="15" hashalgorithmtype=""> <providers> <add connectionstringname="aspnetsqlmembershipprovider" enablepasswordretrieval="false" enablepasswordreset="true" requiresquestionandanswer="true" passwordattemptwindow="10" applicationname="/" requiresuniqueemail="false" passwordformat="hashed" name="sqlmember" type="system.web.security.sqlmembershipprovider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /> <add name="i" type="microsoft.sharepoint.administration.claims.spclaimsauthmembershipprov ider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" /> </providers> </membership> www.lgbs.pl LGBS Polska sp. z o.o. 12 / 15

7.4 PeoplePickerWildcards W pliku należy znaleźd wpis <PeoplePickerWildcards> i pod nim wkleid wpis: <add key="aspnetsqlmembershipprovider" value="%" /> <add key="sqlmember" value="%"/> <add key="sqlrole" value="%"/> Wynikowy plik powinien wyglądad następująco: www.lgbs.pl LGBS Polska sp. z o.o. 13 / 15

8 Przypisanie użytkowników do puli aplikacji Aby przypisad uprawnienia dla użytkowników z bazy danych należy dodad ich jako uprawnionych do aplikacji SharePoint. Aby to zrobid należy: Wejśd do administracji centralnej Wejśd do Application Management Wejśd do Manage Web Applications Wybrad nowo utworzoną aplikację Nacisnąd User Policy Nacisnąd Add Users Nacisnąd Next Nacisnąd ikonę Address Book Wyszukad użytkowników (lub gupę) z bazy dancyh którym nadad uprawnienia Nacisnąd Add Nacisnąd OK Wybrad poziom uprawnieo www.lgbs.pl LGBS Polska sp. z o.o. 14 / 15

www.lgbs.pl LGBS Polska sp. z o.o. 15 / 15

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres