Flux RSS Programme Partenaires
English flagChinese (Simplified) flagGerman flagFrench flagSpanish flagRussian flagHindi flagPolish flagHebrew flagIndonesian flag                                
By N2H
A propos | articles | Services | Logiciels | Contact

Progressive Security dessins en utilisant la technologie intégrée de Microsoft

Industrial SharePoint architecture mettant l'accent sur la sécurité et la gouvernance

Secure SharePoint Code Design and Reviews Corporate code de la sécurité

Pionnier SharePoint / Microsoft Articles de sécurité et de la recherche

Articles & Research

Latest Free Software SharePoint

ARB Security Solutions publie régulièrement des logiciels libres SharePoint, y compris WebParts, les applications clientes, Framework Extensions, ainsi que divers autres composants.
Le logiciel gratuit le plus récent est:

Titre: Simple Rollup WebPart SharePoint
Date de publication: 10/22/2009

Précédent Two Free WebPart de presse:

SecureCenter pour SharePoint

Par des intégrateurs de sécurité de SharePoint, pour les intégrateurs de sécurité de SharePoint.

SharePoint Security Assurance Program ™

Pour faire face à l'extérieur des déploiements de SharePoint, la sécurité est une préoccupation extrêmement importante de déploiement. Découvrez comment grâce à la sécurité quotidienne de balayage, vous pouvez vous assurer aux utilisateurs professionnels et les partenaires extérieurs qu'ils peuvent collaborer en confiance!

Security Assurance WebPart:



Début de la vérification des processus avec SharePoint ™ Security Assurance Programmes

Free SharePoint Online Security Tools

ADAM (Active Directory en mode application) Custom rôle de fournisseur

Introduction au rôle Standard ADAM Provider
ADAM (Active Directory Application Mode sur) est devenue de plus en plus courant pour les sociétés qui souhaitent mettre en œuvre un protocole de l'annuaire des poids plume à utiliser au sein de leur environnement SharePoint. Avec Adam, la mise en place le rôle des principes fondés sur la sécurité est commune parce qu'elle est une architecture extensible qui offre les avantages d'Active Directory sans que la direction et les frais généraux de mise en œuvre, et permet également la notion de rôles contraignant à des opérations qui est une fonction très utile car au-delà agissant en tant que rôle et les données utilisateur en magasin, l'instance ADAM peut devenir un moteur permettant de lancer une mixte, intégrée SharePoint et environnement d'application divers. Le fournisseur de rôle AzMan limite les utilisateurs que vous pouvez l'intégrer avec le fournisseur LDAP enfichables à ceux qui résolvent à une identité Windows corporelles (ce doit être un compte de domaine), qui est bien sûr un problème pour les personnes qui souhaitent utiliser ADAM seuls les utilisateurs. Avec un soutien accru pour ADAM en 2007, SharePoint, l'exigence de la clientèle est devenu encore plus fréquent et pour certains, le manque de soutien rôle est devenu une cause de préoccupation.

Le besoin d'un fournisseur de rôles
Dans d'autres articles dans le site (notamment ici) il ya eu des explications détaillées qui entrent dans l'aide de la AvtiveDirectoryMembershipProvider dans votre environnement SharePoint et comment le faire, et ce fournisseur est en effet incroyablement central lors de l'application ADAM dans votre environnement SharePoint pour l'autorisation de l'utilisateur. Toutefois, il est nécessaire d'appliquer un fournisseur personnalisé qui aidera les mêmes fonctionnalités type de rôle qui est disponible pour d'autres fournisseurs pour ces utilisateurs ADAM même, permettant de contourner la limitation de ne soutenir que l'attribution de rôles aux comptes de domaine réel.

Le fournisseur qui vient avec l'instance par défaut d'Adam est AuthorizationStoreRoleProvider, dont les couples avec la fonctionnalité qui est fournie par le Gestionnaire d'autorisations. La communication réelle se passe avec un (Primary Interop microsoft.interop.security.azroles.dll), qui est un objet COM (discuté prochainement) importés de la bibliothèque de types AZROLESLib. Les fonctions d'appartenance de ADAM avec les dernières versions de ADAM est soutenu, et le stockage des principes sans résoudre les identités Windows fonctionne correctement.
Rôle de fournisseur Fonctionnalité
Il existe plusieurs niveaux de fonctionnalités prises en charge qui existent dans le rôle de fournisseur par défaut qui sont étendus dans le fournisseur personnalisé qui est disponible ici. Notamment, AddUsersToRoles, CREATEROLE, DeleteRole, FindUsersInRole, GetAllRoles, GetRolesForUser, GetUsersInRole, IsUserInRole, RemoveUsersFromRoles, RoleExists, et d'autres fonctions plus bas niveau comme des noms d'application obtenir. La plupart des méthodes qui sont dans le fournisseur de rôle ADAM doit ressembler à d'autres fournisseurs qui doivent être construites afin de soutenir les opérations de base de données d'autres origines, qu'il s'agisse d'Oracle, le texte plat, DB2 ou Informix, le fournisseur de rôle ADAM aura plusieurs caractéristiques qui sont les mêmes.

Il ya quelques bonnes notions importantes qui doivent être considérés avec le fournisseur de rôle ADAM. La première consiste à prendre la notion de nom de l'application en considération, dans ce cas, il se fait en référençant l'application ADAM qui à son tour fournir les méthodes qui sont nécessaires afin de pouvoir parler en arrière-vient entre le fournisseur de rôle et le magasin de données backend ADAM, Ceci est important afin de permettre la séparation des points de données fournies par le nom de l'application ainsi que des vecteurs multiples peuvent exister. Parce que plusieurs applications peuvent exister qui sont utilisés par un fournisseur, un attribut peut être determinably exprimé en faveur de la fonctionnalité fournisseur. Si, dans les fichiers de configuration, un nom d'application n'est pas spécifié, puis le nom de l'application par défaut tel que déterminé par le framework. Net. Cela peut être étendu lorsque assimiler la notion de champs d'application ADAM qui vous permettent d'exploration vers le bas encore plus loin.
Depuis les étendues sont beaucoup moins fréquents que des oscilloscopes, laisse voir un bref aperçu sur l'obtention d'un nom d'application.

getADAMapplicationUML ADAM (Active Directory In Application Mode) Custom Role Provider
La première chose que nous avons à faire est d'initialiser un nouvel objet AuthorizationStore en appelant un AzAuthorizationStoreClass new (). Suivants, nous avons pour obtenir les valeurs que nous avons besoin dans les sections de configuration (les chaînes de connexion qui sont spécifiés), puis d'appeler OpernApplication () hors de microsoft.interop.security.azroles.dll et retourner le nom d'application.

Tout d'abord, il ya le concept que le prestataire devra hériter de la classe de base RoleProvider, qui dérive lui-même hors de l'espace de noms System.Web.Security. Contrairement à d'autres concepts introduits sur le site, comme l'utilisation de modes de Façade (schémas d'usine qui développent une interface générique pour la fourniture d'un certain ensemble de fonctionnalités, voir ici) pour l'interaction prestataire de transactions, le fournisseur de rôle ADAM est un peu plus précis, c'est à dire par opposition à base de données que les modèles d'usine sont abstraits les méthodes introduites sont en réalité concrète de la nature.

Rôle fournisseurs sont assez faciles à écrire et à mettre en œuvre, car ils sont généralement simplement scellé ou des classes abstraites, et les paramètres qui sont massés sont très simpliste, ce sont des noms de rôle, et les utilisateurs qui sont associés à ces noms de rôle. Il ya un couple de méthodes qui devraient toujours être mises en œuvre, et d'autres que, bien que mai être considérés à titre facultatif, sont néanmoins très importants.

allclass ADAM (Active Directory In Application Mode) Custom Role Provider
A titre d'exemple, examinons la méthode la plus évidente, la création des rôles. Cela se fait en utilisant les méthodes CREATEROLE, qui va simplement créer un nouveau rôle dans le magasin de données back-end. Il ya bien sûr certaines conditions qui doivent être vérifiés avant d'accéder au magasin de données qui fournit ADAM avant de créer effectivement le rôle nouveau des actions avant l'exécution de commettre. La première consiste à examiner les conditions de caractère illégal, et la seconde est que le nom de rôle n'existe pas en premier lieu. Vérifier si le nom existe déjà peut être obtenu par itération simplement à travers les rôles disponibles, puis déterminer si les noms de rôle, qui sont retournés correspondent à celles qui sont transmis en tant que paramètre:

checkExistence ADAM (Active Directory In Application Mode) Custom Role Provider
La deuxième condition à vérifier est s'il ya des caractères non autorisés qui sont au nom de rôle. Cela se fait en effectuant une déclaration if et si l'aide d'un IndexOf pour dire si le passé dans la chaîne de caractère est en effet dans le nom de rôle. Le seul qui est techniquement illégale avec un fournisseur de rôle est en fait une virgule, cependant si vous avez des normes que vous devez mettre en place afin de se conformer à une exigence de nom de rôle, vous pouvez utiliser le même type de technique.

checkIllegal ADAM (Active Directory In Application Mode) Custom Role Provider

Après que les conditions sont remplies, il est temps que vous pouvez en fait ajouter le rôle que vous voulez.
Les méthodes qui sont nécessaires comme vous pouvez voir sont assez simples et faciles à mettre en œuvre, même si cet article ne détaillerai pas toutes, il ya quelques concepts centraux qui doivent être couverts.
CreateRole ADAM (Active Directory In Application Mode) Custom Role Provider
Éléments de configuration
Comme pour les autres fournisseurs qui sont mises en œuvre pour votre environnement SharePoint, l'un des changements les plus importants que vous ferez sont les éléments de configuration pour l'application Web. Ceci est accompli en deux endroits différents, les éléments des chaînes de connexion afin que la connexion LDAP peut être faite et le gestionnaire rôle de la section qui précisera le type de fournisseur, la référence aux chaînes de paramètres de connexion, et le nom de l'application car elle aidera à définir les buts pour vos applications métiers.
La première d'entre elles est à mettre en place la chaîne de configuration qui va définir les connexions qui sont faites au magasin de données ADAM.

PLAIN TEXT
XML:
  1. <connectionStrings>
  2. connectionString =
  3. "LDAP: / / ADAM.sharepointsecurity.com / OU = exemple, DC = sharepointsecurity, DC = com" />

Le second est de permettre au gestionnaire de rôles, définir le fournisseur par défaut pour le fournisseur de rôle ADAM, puis définissez le nom d'application dans les éléments de configuration. Tapez le nom est le nom du fournisseur de rôles personnalisés, dans ce cas ARB.ADAM.RoleProvider.

PLAIN TEXT
XML:
  1. <roleManager enabled = "true" defaultProvider = "directoryProvider">
  2. <providers>
  3. <clear />
  4. <add name = "ADAMRoleProvider" type = "ARB.ADAM.RoleProvider" connectionStringName = "ADAMStoreConnection" applicationName = "SharePoint" />

  • Share / Bookmark

Article ou de recherche Classé dans SharePoint Software.

Pas de commentaire »

Pas encore de commentaires.

Flux RSS pour les commentaires sur ce post. TrackBack URL

Laissez un commentaire


w3c plainte W3C Compliant | Avis juridique | Confidentialité | Contact
© 2009 ARB Security Solutions, LLC. | Fournir SharePoint Intégration de la sécurité depuis 2003 | Minneapolis, MN
ARB Security Solutions n'est pas affilié à ou approuvés par Microsoft Corporation. SharePoint est une marque déposée de Microsoft Corporation.
Site géré par Adam Buenz - Microsoft MVP - SharePoint