Pengantar Penyedia Standar Peran ADAM
ADAM (Active Directory pada Aplikasi Mode) telah menjadi semakin umum bagi perusahaan yang ingin mengimplementasikan protokol direktori bulu untuk menggunakan SharePoint dalam lingkungan mereka. Dengan ADAM, pengaturan keamanan berbasis peran prinsip umum karena merupakan arsitektur diperpanjang yang memberikan manfaat dari Active Directory tanpa manajemen dan overhead pelaksanaan, dan juga memungkinkan konsep peran mengikat pada operasi yang merupakan fungsi yang sangat membantu karena di luar akting sebagai peran dan pengguna menyimpan data, contoh ADAM dapat menjadi mesin yang digunakan untuk menjalankan, SharePoint dicampur terpadu dan lingkungan aplikasi lain-lain. Operator peran Azman membatasi pengguna yang dapat mengintegrasikan dengan penyedia LDAP untuk pluggable yang memutuskan untuk identitas jendela yang nyata (harus account domain), yang tentu saja merupakan masalah bagi orang yang ingin menggunakan pengguna ADAM saja. Dengan dukungan meningkat untuk ADAM dalam SharePoint 2007, kebutuhan dari pelanggan telah menjadi bahkan lebih menonjol dan untuk beberapa, kurangnya dukungan peran telah menjadi memprihatinkan.

Kebutuhan Provider Peran seorang
Dalam artikel lain di situs (terutama di sini ) ada penjelasan rinci yang masuk ke menggunakan AvtiveDirectoryMembershipProvider di lingkungan SharePoint Anda dan bagaimana untuk melakukannya, dan penyedia ini memang sangat sentral ketika mengimplementasikan ADAM dalam lingkungan SharePoint Anda untuk otorisasi pengguna. Namun, perlu untuk mengimplementasikan penyedia kustom yang akan mendukung jenis fungsi peran yang sama yang tersedia untuk penyedia lain untuk para pengguna ADAM yang sama, yang memungkinkan satu untuk memotong pembatasan hanya mendukung menetapkan peran ke account domain yang sebenarnya.

Operator yang datang dengan standar contoh ADAM adalah AuthorizationStoreRoleProvider, yang pasangan dengan fungsionalitas yang disediakan oleh Manager Kuasa. Komunikasi yang sebenarnya terjadi dengan interop primer (microsoft.interop.security.azroles.dll), yang merupakan objek COM (dibahas lama) yang diimpor dari perpustakaan jenis AZROLESLib. Keanggotaan fungsi dari ADAM dengan rilis terbaru ADAM didukung, dan prinsip-prinsip penyimpanan tanpa menyelesaikan untuk identitas Windows bekerja dengan baik.
Penyedia Peran Fungsi
Ada berbagai lapisan didukung fungsi yang ada di penyedia peran default yang diperluas pada penyedia kustom yang tersedia di sini. Khususnya, AddUsersToRoles, CreateRole, DeleteRole, FindUsersInRole, GetAllRoles, GetRolesForUser, GetUsersInRole, IsUserInRole, RemoveUsersFromRoles, RoleExists, dan fungsi tingkat rendah seperti nama lainnya mendapatkan aplikasi. Sebagian besar metode yang ada di penyedia peran ADAM harus mirip provider lain yang harus dibangun untuk mendukung transaksi database asal-usul lain, apakah itu Oracle, rata-teks, DB2, atau Informix, penyedia peran ADAM akan memiliki beberapa karakteristik yang sama.

Ada beberapa konsep terbaik penting yang harus dipertimbangkan dengan penyedia peran ADAM. Yang pertama adalah untuk mengambil konsep nama aplikasi ke dalam pertimbangan, dalam hal ini itu dilakukan oleh ADAM referensi aplikasi yang pada gilirannya akan menyediakan metode yang diperlukan untuk kembali berbicara balik antara penyedia peran dan backend datastore ADAM, ini penting untuk memungkinkan pemisahan titik data disediakan oleh nama aplikasi vektor beberapa sehingga bisa eksis. Karena ada beberapa aplikasi yang dapat digunakan oleh penyedia jasa, atribut dapat dinyatakan untuk fungsionalitas determinably operator. Jika file-file konfigurasi nama aplikasi tidak ditentukan, maka nama default aplikasi yang ditentukan oleh kerangka kerja. Bersih. Ini dapat diperpanjang lebih lanjut saat asimilasi konsep lingkup aplikasi ADAM yang memungkinkan Anda untuk Penelusuran lebih jauh.
Karena lingkup banyak kurang umum daripada lingkup, mari kita lihat gambaran singkat tentang cara mendapatkan nama aplikasi.

Hal pertama yang harus kita lakukan adalah menginisialisasi objek AuthorizationStore baru dengan panggilan AzAuthorizationStoreClass baru (). Berikut, kita harus mendapat nilai-nilai yang kita butuhkan dari seksi konfigurasi (string koneksi yang khusus), dan kemudian memanggil OpernApplication () dari microsoft.interop.security.azroles.dll dan kembali nama aplikasi.

Pertama, ada konsep bahwa provider harus mewarisi dari kelas dasar RoleProvider, yang berasal sendiri dari namespace System.Web.Security. Tidak seperti konsep-konsep lain diperkenalkan pada situs ini, seperti menggunakan pola façade letaknya (pola pabrik yang mengembangkan antarmuka generik untuk menyediakan satu set fungsionalitas tertentu, lihat di sini) untuk interaksi penyedia transaksional, penyedia peran ADAM sedikit lebih spesifik, yaitu sebagai lawan pabrik database pola yang abstrak diperkenalkan metode sebenarnya beton oleh alam.

Peran penyedia cukup mudah untuk menulis dan untuk melaksanakan, karena mereka biasanya hanya tertutup atau abstrak kelas, dan parameter yang dipijat sangat sederhana, mereka adalah nama-nama peran, dan pengguna yang berkaitan dengan nama-nama peran. Ada beberapa metode yang harus selalu dilaksanakan, dan lain-lain bahwa meskipun dapat dianggap opsional, yang tetap sangat penting.

Sebagai contoh, mari kita menguji metode yang paling jelas, membuat peran. Hal ini dilakukan dengan menggunakan metode CreateRole, yang hanya akan membuat peran baru dalam datastore backend. Tentu saja ada beberapa kondisi yang harus diperiksa sebelum tersambung ke datastore bahwa ADAM menyediakan sebelum Anda benar-benar membuat peran baru sebelum mengeksekusi melakukan tindakan. Yang pertama adalah untuk memeriksa kondisi karakter ilegal, dan yang kedua adalah bahwa nama peran tidak terlebih dahulu ada. Memeriksa apakah nama sudah ada dapat dicapai hanya dengan iterasi melalui peran yang tersedia dan kemudian menentukan apakah roleNames yang dikembalikan sesuai dengan mereka yang berlalu dalam sebagai parameter:

Kondisi kedua untuk memeriksa adalah apakah ada karakter ilegal yang ada di nama peran. Hal ini dilakukan dengan melakukan sebuah jika pernyataan dan menggunakan sebuah IndexOf untuk memberitahu apakah berlalu dalam string karakter memang dalam nama peran. Satu-satunya yang secara teknis ilegal dengan penyedia peran sebenarnya koma, namun jika Anda memiliki standar yang Anda harus menerapkan dalam rangka memenuhi persyaratan nama peran, Anda dapat menggunakan jenis yang sama teknik.

Setelah persyaratan tersebut dipenuhi, sudah waktunya bahwa Anda benar-benar dapat menambahkan peran yang Anda inginkan.
Metode yang diperlukan seperti yang Anda lihat cukup sederhana dan mudah diimplementasikan, walaupun artikel ini tidak akan detail mereka semua, ada beberapa konsep sentral yang harus ditutupi.

Elemen konfigurasi
Seperti dengan penyedia lain yang diterapkan untuk lingkungan SharePoint Anda, salah satu perubahan paling penting yang akan Anda buat adalah elemen konfigurasi untuk aplikasi web. Hal ini dilakukan di dua tempat yang berbeda, elemen koneksi string sehingga koneksi LDAP dapat dibuat dan manajer bagian peran yang akan menentukan jenis operator, referensi ke pengaturan koneksi string, dan nama aplikasi karena akan membantu mendefinisikan cakupan untuk aplikasi bisnis Anda.
Yang pertama adalah setup string konfigurasi yang akan menentukan koneksi yang dibuat untuk menyimpan data ADAM.

Yang kedua ini adalah untuk mengaktifkan Manager Peran, mengatur penyedia default ke penyedia peran ADAM, dan kemudian menetapkan nama aplikasi dalam elemen konfigurasi. Ketik nama adalah nama penyedia peran adat, dalam hal ini ARB.ADAM.RoleProvider.

Pasal Atau Penelitian Filed Under Software SharePoint .

Tidak ada Komentar »

Belum ada komentar.

RSS feed untuk komentar di posting ini. Trackback URL

Tinggalkan komentar