Różnych rodzajów wejścia, jedno aplikacji
W obrębie środowiska współpracy, to jest wspólna wiele rodzajów wejścia do pojedynczej aplikacji internetowej, która pozwoli na rozwiązanie tej samej treści do różnych rodzajów użytkowników (nawet w kontekście aplikacji internetowych w Moss,. NET web nawet w ogóle). Na przykład klienci mogą wejść przez jeden adres URL, aby uzyskać dostęp extranet, że wskaźniki sprzedaży poprzez wyjście natomiast użytkownicy dostają się przez intranet URL przy użyciu lokalnego konta domeny, aby zobaczyć te same raporty wszystkim za pośrednictwem różnych kolekcji MOSS miejscu.

W celu zakupu środowisku, w którym staje się dużo łatwiejsze do zbudowania grupowania i sortowania tych różnych punktów wjazdu, że chociaż będzie wiązać tej samej treści, ale zapewnia szczegółową kontrolę, że można podłączyć do takich spraw, jak polityka bezpieczeństwa lub dostawców uwierzytelniania Microsoft Office Server System opiera się poza pojęcie znane jako stref.

Z powodu tego paradygmatu osób wchodzących Microsoft Office Server środowisku systemu z różnych punktów dostępu, strefy są niezbędne części w celu właściwego architekta środowiska SharePoint. Ponieważ w większości wdrożeń obwodzie jest wyjątkowo często, aby tego rodzaju mechanizmy wielokrotnego wjazdu, szczególnie przy wielu typów dostawców uwierzytelniania, konieczne jest zbadanie koncepcji stref.

Przed pojęcia stref staje się jasne, najlepiej jest krok do tyłu i spojrzeć na podstawie technologii, która zapewnia, że granulowany ramach strefy wdrożenia, Alternative Access Mapping (AAM), dostawcy uwierzytelniania i polityki aplikacji internetowych.

Alternative Access Mapping (AAM)
Alternative Access Mapping, choć przede wszystkim bardziej istotne w tej edycji programu SharePoint, jest pojęcie zapożyczone od wersji 2003. AAM buduje fabrykę centralnego, że użytkownicy są przekierowywane na wejściu, a przez cały pobyt tam na przykład mech. Brzmi to bardzo wymyślne, jednak AAM stanowi podstawę sposobu formatowania URL będzie się działo w całej użytkowników. Co to daje to wiele punktów wejścia do pojedynczej aplikacji internetowych, w przeciwieństwie do wszystkich użytkowników, które są zgodne z osobliwego wjazdu, że inni nie mają dostępu. To staje się coraz ważniejszy podczas tworzenia wielu stojących wdrożeń, takich jak te, które będą musiały sprostać zarówno wewnętrznej grupy użytkowników, jak i ekstranet scenariuszu, partnerów i innych zaufanych osób może próbować uzyskać dostęp do instancji Moss. Co AAM dostarcza jest metoda zgodna z logiczną URL, adres URL, który jest znany użytkownikom i przekazuje rozumieniu witryny, jak również utrzymanie URL konwencji formatowania, ponieważ, jak użytkownicy wejdzie stronie wewnętrznej (zazwyczaj tylko poprzez http: / / sharepointsecurity) jest inny niż ci, w jaki sposób zewnętrzny będzie do niego dostęp (przeważnie coś (http://extranet.sharepointsecurity.com). Niezależnie od standardowego adresu URL w danej organizacji, liczne punkty wejścia są osiągane poprzez mapowanie dostępu alternatywnego.

Poza tym niektóre schludniejszy funkcji AAM przewiduje, istnieje też wiele elementarne problemy rozwiązuje się również, takie jak utrzymanie wyników wyszukiwania jednolite. Jeśli AAM nie istniał, byłoby to możliwe, że użytkownik może zwracać wyniki za nieprawidłowo sformatowany adres URL, który z kolei może prowadzić do odmowy dostępu brzydki ekranie.

Domyślny adres URL, który jest zobowiązany do strefy domyślnie, na początku instalacji jest ustawiona domyślnie. Jeśli tylko będziemy mieli jeden punktów wejścia do aplikacji, to nie ma potrzeby wprowadzania wszelkich dalszych zmian ustawień AAM. Oczywiście, mając ten sam adres URL wpisy w AAM nie jest możliwe, ponieważ ma na celu promowanie segregacji adresów URL, które użytkownik może użyć dowolnego podczas próby uzyskania dostępu do witryny. Jeśli z jakichkolwiek powodów w ogóle jeden z produkcji URL że AAM używa skreśla się, ważne jest, aby uświadomić sobie, że istotne treści DB musi być aktualizowany w celu uwzględnienia tej zmiany, inaczej nie będzie wyników witryny duch powrócił na różnych stronach.

Polityka i Authentication Provider s
Choć pojęcie AAM jest czysty pomysł, jednak tak naprawdę nie pokazują moc, że może istnieć, gdy wiążą je z pojęciem Strefy w mchu. Strefy mech metody logiczne grupowanie ustawienia AAM, że zarówno

• Umożliwiają łatwe inwentaryzacji Twoje punkty wejścia i adresu Standardy
• Zgoda Wiązanie Dostawcy uwierzytelniania i Polityki Web Application różnych punktów wejściowych

Strefy MOSS nie muszą oznaczać różne polityki lub dostawców uwierzytelniania, jednak nie mogą lub nie muszą być ściśle uzależniony razem. To na początku może wydawać się dziwne, jednak pojęcie samo w sobie jest dość uproszczony w projekcie celów. Rozważmy trzy następujące scenariusze:

1. Masz punktu końcowego, extranet klientów i jeden dla użytkowników intranetu. URL wejścia na pojedynczej stronie mogą różnić się w znacznym stopniu, extranet partner będzie wprowadzić poprzez extranet.xx wewnętrzny klienci będą korzystać punkt wejścia, takich jak intranet.xx te są sklasyfikowane w łatwo rozróżnić strefy, takich jak intranet dla niego, i ekstranet w przypadku pierwszego z szacunkiem. W przypadku partnerów, chcesz je do wszystkich form używania uwierzytelniania opartego o dostawcy SQL członkostwa, a dla użytkowników wewnętrznych, które chcesz zachować uwierzytelniania systemu Windows, tak aby mogły one akurat związane z nimi domeny Login żetony bezpośrednio do portalu. Korzystanie Strefy można powiązać dostawcy członkostwa SQL extranet strefy po skonfigurowaniu URL wpis poprzez MOSS ustawienia AAM i użyj "intranet" strefy w celu związania standardowego uwierzytelniania systemu Windows dla wszystkich wewnętrznie wprowadzanych użytkowników.
2. Masz końcowym dla użytkowników wewnętrznych, które mają konta domeny i użytkowników wewnętrznych, które są uznane za tymczasowe. URL wejścia na pojedynczej stronie mogą różnić się w znacznym stopniu, tymczasowej wejdzie poprzez temp.xx wewnętrzny, etatowi pracownicy będą używać punkt wejścia, takich jak intranet.xx Ponieważ pracownicy tymczasowi są wymagane tylko krótki okres w ich konkretnych intranet i nigdy nie ma uprawnień do zapisu lub pełne prawa kontroli na każdym z podręczników, można po prostu zbudować odpowiedni adres URL wpisy do ustawień AAM mchu, a następnie skonfigurować dostawcę członkostwa SQL, które będą wycięte w pracy operacyjnej z administratorem sieci bo nie muszą przechodzić przez AD, w celu zwiększenia ich sprawozdań finansowych (o ile, oczywiście, nie zmusza do logowania. Jest to dowód na przykładzie koncepcji). Użytkowników wewnętrznych mogą nadal logowania za pośrednictwem stałego adresu URL w formacie, który pozwoli im korzystać ze swoich kont domeny, oraz że pracownicy tymczasowi mają polityki aplikacji internetowej, która ogranicza ich tylko do odczytu, granulowany bezpieczeństwa MOSS dla Bezpieczna Obiekty są nadal dostępne dla wewnętrznego pracowników do właściwego przedmiotu szczebla Ustawienia zabezpieczeń.
3. Jest to wymóg klientów zewnętrznych nie muszą uczyć się innego hasła w celu logowania do celu sprzedaży metryki, że masz konfigurację poprzez środowiska Moss. Muszą być w stanie wprowadzić, przez konkretny adres URL, które zostały przez AAM instalacji i używania ich własnych poświadczeń domeny w celu przeglądania raportów. Pracowników wewnętrzny, jednak nadal muszą być w stanie wykorzystać swoje wewnętrzne poświadczeń konta w celu logowania po ich właściwie powoływać domeny Windows dowód do weryfikacji tożsamości. Korzystanie Strefy, można setup "ekstranet" strefa, że będą korzystać z modułu HTTP dostarczonych przez MOSS Web Single Sign On funkcjonalność i następujących mógł przyswoić tożsamości extranet użytkowników w celu umożliwienia im korzystania z ich własnych poświadczenia się zalogować do serwisu. Wewnętrzni użytkownicy nadal będzie mógł funkcji przy użyciu ich poświadczeń domeny, ponieważ są one ustawione w intranecie związany z Windows Identity in dostawcy uwierzytelniania w WCAM.

Choć strefy są stosunkowo proste pojęcia w teorii, umożliwiają one wykorzystanie niektórych prawdziwej mocy za co SharePoint pozwalają w zakresie uwierzytelniania i polityki aplikacji internetowych wiążące. Jest mądry stref plan poprawnie, są one w jaki sposób użytkownik będzie przesuwany w całej aplikacji internetowych, jak również, w jaki sposób są one potwierdzone, wraz z przewidzianych przez prawo overriddance polityki aplikacji internetowych.

Artykuł lub badań Filed Under SharePoint Architektura.

No Comments »

Brak komentarzy.

RSS dla komentarzy do tego wpisu. TrackBack URL

Zostaw komentarz