Pengantar Standar ADAM Peran Provider
ADAM (Active Directory di Application Mode) telah menjadi semakin umum bagi perusahaan yang ingin mengimplementasikan sebuah direktori bulu protokol untuk menggunakan di dalam lingkungan SharePoint mereka. Dengan ADAM, pengaturan keamanan berbasis peran prinsip-prinsip yang umum karena itu adalah arsitektur diperluas yang memberikan manfaat Active Directory tanpa pengelolaan dan pelaksanaan atas, dan juga memungkinkan konsep peran yang mengikat pada operasi yang merupakan fungsi yang sangat berguna karena di luar akting sebagai peran dan menyimpan data pengguna, contoh yang ADAM bisa menjadi mesin yang digunakan untuk menjalankan sebuah campuran, SharePoint terpadu Lingkungan aplikasi dan lain-lain. Peran Azman selular yang membatasi pengguna yang dapat Anda integrasikan dengan LDAP pluggable selular kepada mereka yang menyelesaikan ke jendela yang nyata identitas (harus account domain), yang tentu saja merupakan masalah bagi orang-orang yang ingin menggunakan ADAM hanya pengguna. Dengan meningkatnya dukungan bagi ADAM di SharePoint 2007, persyaratan dari pelanggan telah menjadi bahkan lebih menonjol dan untuk beberapa, kurangnya dukungan peran telah menjadi penyebab keprihatinan.

Kebutuhan untuk Peran Provider
Dalam artikel lain di situs ini (terutama di sini) ada penjelasan rinci yang masuk ke menggunakan SharePoint AvtiveDirectoryMembershipProvider di lingkungan Anda dan bagaimana melakukannya, dan penyedia ini memang sangat sentral ketika mengimplementasikan ADAM dalam lingkungan SharePoint Anda otorisasi pengguna. Namun, perlu untuk mengimplementasikan penyedia kustom yang akan mendukung peran yang sama tipe fungsi yang tersedia penyedia lain untuk pengguna ADAM yang sama, memungkinkan satu untuk memotong pembatasan hanya mendukung peran menetapkan aktual domain account.

Penyedia yang datang dengan contoh default ADAM adalah AuthorizationStoreRoleProvider, yang pasangan dengan fungsionalitas yang disediakan oleh Authorization Manager. Komunikasi yang sebenarnya terjadi dengan Interop primer (microsoft.interop.security.azroles.dll), yang merupakan objek COM (dibahas lama) yang diimpor dari jenis AZROLESLib perpustakaan. Fungsi keanggotaan ADAM dengan rilis terbaru ADAM didukung, dan menyimpan prinsip-prinsip tanpa penyelesaian ke Windows identitas works fine.
Peran Provider Fungsi
Ada berbagai lapisan yang didukung fungsi yang ada di peran default selular yang diperluas dalam kebiasan selular yang tersedia di sini. Terutama, AddUsersToRoles, CreateRole, DeleteRole, FindUsersInRole, GetAllRoles, GetRolesForUser, GetUsersInRole, IsUserInRole, RemoveUsersFromRoles, RoleExists, dan fungsi-fungsi tingkat rendah seperti mendapatkan nama aplikasi. Sebagian besar metode yang ada di penyedia peran ADAM harus mirip provider lain yang harus dibangun dalam rangka mendukung transaksi database asal-usul lain, apakah itu Oracle, rata-teks, DB2, atau Informix, maka peran ADAM selular akan memiliki beberapa karakteristik yang sama.

Ada beberapa konsep paling penting yang harus dipertimbangkan dengan peran ADAM selular. Yang pertama adalah mengambil konsep nama aplikasi ke dalam pertimbangan, dalam kasus ini dilakukan dengan mengacu pada aplikasi ADAM yang pada gilirannya akan memberikan metode-metode yang diperlukan untuk berbicara kembali peran balik antara penyedia dan backend ADAM datastore, ini penting untuk memungkinkan pemisahan titik data yang disediakan oleh nama aplikasi sehingga beberapa vektor bisa eksis. Karena ada beberapa aplikasi yang dapat digunakan oleh selular, atribut dapat dinyatakan untuk penyedia determinably fungsionalitas. Jika dalam file konfigurasi nama aplikasi tidak ditentukan, maka nama aplikasi standar yang ditentukan oleh. Net framework. Hal ini dapat diperpanjang lebih jauh ketika asimilasi konsep ADAM cakupan aplikasi yang memungkinkan Anda untuk drilldown lebih jauh.
Karena cakupan banyak sedikit dibandingkan cakupan, memungkinkan melihat ikhtisar singkat tentang cara mendapatkan nama aplikasi.

Hal pertama yang harus kita lakukan adalah menginisialisasi objek AuthorizationStore baru dengan menelepon AzAuthorizationStoreClass baru (). Berikut ini, kita harus mendapatkan nilai-nilai yang kita perlukan dari seksi konfigurasi (koneksi string yang ditentukan), dan kemudian memanggil OpernApplication () keluar dari microsoft.interop.security.azroles.dll dan mengembalikan nama aplikasi.

Pertama, ada konsep bahwa penyedia akan mewarisi keluar dari kelas dasar RoleProvider, yang berasal sendiri keluar dari System.Web.Security namespace. Tidak seperti memperkenalkan konsep-konsep lain di situs, seperti menggunakan pola Facade (pabrik pola-pola yang mengembangkan antarmuka generik untuk menyediakan serangkaian fungsionalitas tertentu, lihat di sini) untuk transaksi penyedia interaksi, peran ADAM selular yang sedikit lebih spesifik, yaitu sebagai lawan pabrik database pola yang abstrak diperkenalkan metode sebenarnya beton oleh alam.

Penyedia peranan cukup mudah untuk menulis dan untuk melaksanakan, karena mereka biasanya hanya tertutup atau kelas abstrak, dan parameter yang dipijat sangat sederhana, mereka adalah nama-nama peran, dan para pemakai yang berkaitan dengan nama-nama peran mereka. Ada beberapa metode yang harus selalu dilaksanakan, dan lain-lain bahwa meskipun dapat dianggap opsional, yang tetap sangat penting.

Sebagai contoh, mari kita memeriksa metode yang paling jelas, menciptakan peran. Hal ini dilakukan dengan menggunakan metode CreateRole, yang hanya akan membuat peran baru dalam datastore backend. Tentu saja ada beberapa kondisi yang harus diperiksa sebelum terhubung ke datastore bahwa ADAM menyediakan sebelum Anda benar-benar membuat peran baru sebelum mengeksekusi melakukan tindakan. Yang pertama adalah untuk memeriksa kondisi karakter ilegal, dan yang kedua adalah bahwa peran pertama nama tidak ada. Memeriksa apakah nama ini sudah ada dapat dicapai hanya dengan iterasi melalui peran-peran yang tersedia dan kemudian menentukan apakah roleNames yang dikembalikan sesuai dengan mereka yang berlalu dalam sebagai parameter:

Kondisi kedua untuk memeriksa adalah apakah ada karakter ilegal yang ada di nama peran. Hal ini dilakukan dengan melakukan sebuah jika pernyataan dan menggunakan IndexOf untuk mengatakan apakah berlalu dalam string karakter memang dalam nama peran. Satu-satunya yang secara teknis ilegal dengan penyedia peran sebenarnya adalah koma, namun jika Anda memiliki standar bahwa Anda harus menerapkan dalam rangka untuk menyesuaikan diri dengan suatu nama peran persyaratan, Anda dapat menggunakan jenis yang sama teknik.

Setelah persyaratan terpenuhi, sekarang saatnya bahwa Anda benar-benar dapat menambahkan peran yang Anda inginkan.
Metode-metode yang diperlukan seperti yang Anda lihat cukup sederhana dan mudah diimplementasikan, walaupun artikel ini tidak detail mereka semua, ada beberapa konsep-konsep utama yang harus ditutupi.

Elemen konfigurasi
Seperti dengan provider lain yang diimplementasikan untuk lingkungan SharePoint, salah satu perubahan yang paling penting bahwa Anda akan membuat adalah elemen konfigurasi untuk aplikasi web. Hal ini dicapai dalam dua tempat yang berbeda, sambungan elemen string sehingga koneksi LDAP dapat dibuat manajer dan peran bagian yang akan menentukan jenis selular, referensi untuk sambungan pengaturan string, dan nama aplikasi, karena hal itu akan membantu mendefinisikan cakupan untuk aplikasi bisnis Anda.
Yang pertama adalah untuk men-setup string konfigurasi yang akan menentukan koneksi yang dibuat ke data ADAM toko.

Yang kedua ini adalah untuk mengaktifkan Peran Manajer, menetapkan penyedia default ke peran ADAM selular, dan kemudian menetapkan nama aplikasi di konfigurasi elemen. Nama jenis peran adat nama provider, dalam hal ini ARB.ADAM.RoleProvider.

Pasal Atau Penelitian Filed Under SharePoint Software.

No Comments »

No comments yet.

RSS feed untuk komentar di posting ini. Trackback URL

Leave a comment