SharePoint 2013 配置基于AD的Form认证
前 言
配置SharePoint 2013基于AD的Form认证,主要有三步:
1. 修改管理中心的web.config;
2. 修改STS Application的web.config;
3. 修改Web应用程序的web.config并开启FBA;
首先,修改CA的web.config,一般在不知道端口号的时候(因为创建CA的时候,即使我们修改了端口号,创建后也会使用默认的那个,但是访问却使用我们填写的那个),我们选择在IIS中找到CA文件路径,如下图:
通常我们应该先进行web.config的备份,然后进行修改,防止改错以后无法还原;当然如果你有其他SharePoint环境,改错以后覆盖一下也是可以的;
在</configSections>下面的位置加入如下图节点,如下图:
<connectionStrings><add name="adconnection" connectionString="LDAP://spdev.sp.com.cn/CN=Users,DC=sp,DC=com,DC=cn" /> </connectionStrings>
在web.config找到如下图<membership>节点,用我们的membership覆盖掉;
修改覆盖为如下图节点,内容附后,方便大家复制/粘贴:
<membership defaultProvider="ADMemberShip"> <providers> <add name="ADMemberShip" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="adconnection" enableSearchMethods="true" attributeMapUsername="sAMAccountName" /> </providers> </membership>
特别要说的是ADMemberShip是将来填写到Web App验证提供程序的,connectionStringName是我们上一步添加的,名字一定不要错!
管理中心web.config到此修改完毕!
接下来修改STS Application的web.config,同样我们在IIS中浏览,找到web.config的位置(备份一定要记得,我就不多说了),如下图:
在如下</system.serviceModel>后面位置,插入连接串(内容同CA),如下图:
web.config下面没有System.web节点,所以直接在上一个节点下面,加了一个<system.web>,并添加我们的<membership>节点(内容同CA),如下图:
到此STS Application的web.config也修改完毕,保存即可!
然后修改web app的web.config,这个我们可以通过IIS找到,也可以直接去找,我就不多说了;修改web.config,添加连接串节点(内容同CA),如下图:
然后<membership>节点添加不同,因为默认已经有了一个,我们只需要把Add部分加进来即可(截图不完整,具体内容复制CA的部分即可),如下图:
此时,我们重启一下IIS,如下图:
然后去管理中心,管理Web应用程序,修改Web app的验证提供程序,如下图:
在弹出的对话框中,点击默认即可,如果你有多个区域,点击你需要修改的区域即可,如下图:
勾选启用基于窗体的身份认证(FBA),输入ASP.NET成员身份提供程序名称,其他均为默认选项,如下图:
然后去CA修改该网站集管理员,将我们ADForm账号的一个用户添加进去,好进行登录测试,如下图:
选中我们要修改的网站集(刚刚修改过web.config web app下面的网站集),点击人员选择器的控件,我们查找一下人员;
进行人员筛选,查找linyu,发现一个AD账号,一个表单验证账号,说明配置成功了,如下图:
鼠标悬浮在linyu的名字上面,会有一个提示,提示的是该用户的完整名字,是我们配置的ADForm账号!
进行登录测试,发现跟单独的Windows认证不同了,需要选择登录方式了,我们选择表单认证即可,如下图:
进入Form认证的登陆页面,输入linyu(刚刚加入到网站集管理员的账号)和相应的密码,点击登录即可,如下图;
稍等片刻,发现登陆成功,右上角为linyu了,我们点击linyu这个用户名,会有下拉框,点击我的设置,查看用户具体信息;
进入用户信息,发现账户的完整格式,是我们配置的ADForm认证的账号!至此,ADForm认证配置成功!
特别的,据说没有打sp1补丁的环境,如果FBA不是创建web app的时候就勾选,后来才修改的,需要执行一下PowerShell命令开启,如下图:
我这里已经打了sp1补丁,没办法测试,所以有需要的自己测试一下吧,命令文本附后,方便大家复制。
$w = Get-SPWebApplication "http://<server>/" $w.UseClaimsAuthentication = "True"; $w.Update() $w.ProvisionGlobally()
总 结
对于roleManager,我看到一些博客配置ADForm认证的时候,会修改这个配置,我觉得默认我们使用SharePoint自带的一套roleManager,所以不需要配置。关于roleManager,我在博客最后附了一下他的作用,大家有兴趣,自己了解一下吧。
当然,如果是基于SQL的Form认证,我们为了方便管理,可能会自定义一套roleManager,那时我们就需要单独配置了。
最后,没有什么特别想说的,本文是参照SharePoint 2010基于AD的Form认证配置的,其实在2007中,就已经很方便的进行配置了。
配置 过程中,我尽量把完整的过程截图表示出来,大家有需要,就参考一下吧。
附 录
了解角色管理
https://msdn.microsoft.com/zh-cn/library/5k850zwb(v=vs.80).aspx
转载于:https://www.cnblogs.com/jianyus/p/4490988.html
SharePoint 2013 配置基于AD的Form认证相关推荐
- SharePoint 2013 配置开发环境,需安装VS2012插件
SharePoint 2013已经安装好了,接下来就是配置开发环境,安装VS2012,但是,装好了以后,发现没有SharePoint 2013开发的支持,如下图: 然后,去网上查找资料,VS2012对 ...
- SharePoint 2013 配置启用搜索服务
前面是检查直接看后面红色的地方 1.安装完毕SharePoint 2013,新建网站集,点击搜索,出现如下错误(因为没配置,别激动). 主要是先确认下面服务有没有开启方法: 第一步: 第二步 剩下的就 ...
- SharePoint 2013 配置我的网站 图文引导
博客地址:http://blog.csdn.net/FoxDave 本篇我们来讲述一下关于SharePoint中我的网站(My Sites)相关的东西. 我的网站是SharePoint 2013中面向 ...
- sharepoint 2013基于AD的Form表单登录(三)——选择用户时,屏蔽掉AD。
//来源:http://www.cnblogs.com/lrforever/p/3695820.html 隐藏AD人员选择,$ad.IsVisible设置为true,则显示出AD里用户 $cpm = ...
- SharePoint 2013 配置HTTPS(SSL)
//来源:http://www.cnblogs.com/jianyus/p/4234780.html 1.打开服务器上的IIS,找到服务器证书,如下图: 2.进入服务器证书,点击右侧操作"创 ...
- SharePoint 2013 配置InfoPath 列表表单
转载来源:http://www.cnblogs.com/jianyus/p/3470113.html SharePoint列表,都是通过表单展示,有时候不太符合要求,这时候,我们可以通过定制表单,来是 ...
- SharePoint 2013 表单认证使用ASP.Net配置工具添加用户
前 言 上面一篇博客,我们了解到如何为SharePoint 2013配置表单身份认证,但是添加用户是一个麻烦事儿:其实,我们还可以用Asp.Net的配置工具,为SharePoint 2013添加表单用 ...
- 部署Office Web Apps Server并配置其与SharePoint 2013的集成
1.此示例将删除运行此 cmdlet 的当前 SharePoint 场上的所有绑定.Remove-SPWOPIBinding -All:$true2.设置绑定New-SPWOPIBinding -Se ...
- 基于AD的表单认证 Moss2010
http://msdn.microsoft.com/zh-cn/xna/ee806890 参照MSDN这篇文章配置基于LADP的FROM认证,发现没有成功,而MSDN的一些参数说明不清楚,所以自己研究 ...
最新文章
- TinyMCE的使用-安装
- XMT.com超200万被区块链终端交易
- 【c语言】蓝桥杯算法提高 淘淘的名单
- 使用CleanIISLog清除IIS记录
- AWS pytorch-model API
- WRF用户手册翻译:Chapter 5: WRF Model
- spring 事务原理_Spring声明式事务处理的实现原理,来自面试官的穷追拷问
- Spring Cloud 基于Consul 实现服务注册与发现
- Android开发进阶1 思维改变 如何知道我需要学什么(上)
- threejs 物体根据相机位置显示_认识Threejs
- 读书笔记——数据库系统概论
- 人机工程学座椅设计_人体工程学与座椅设计.ppt
- 海外侨胞代表建议广东各市抱团出海开设名优特产品实体店
- 万物互联时代,有一款好设计你需要知道
- Docker 配置容器固定IP
- c语言 中的求和函数,0基础理解C语言调用汇编实现求和函数
- 怎么下载lce_icesword下载
- 中国有嘻哈:网易云、虾米音乐歌词爬虫项目分享
- 内网穿透工具Ngrok
- 有哪些主流智能音箱品牌值得买?小米、华为、苹果、百度
热门文章
- python3 rsa加密_【Python】Python3 实现 JS 中 RSA 加密的 NoPadding 模式
- 可微偏导数一定存在_【导数压轴题】“偏导数”与含参不等式
- 注册app短信验证平台_短信验证码平台能免费测试吗?怎么测试?
- mysql 第一天_MySQL第一天
- div中移除某个元素 js_[JS基础] 13 - 其他 JS 基础
- linux集群无密码访问,Linux服务器集群通过SSH无密码登录
- Python进阶1——一摞纸牌
- java 字符串原子变量,如何在java中提供原子读/写2个变量?
- 数据库原理 - 序列5 - 事务是如何实现的? - Undo Log解析
- 通过describe命令学习Kubernetes的pod属性详解