Различных типов ввода, один применению
В среду совместной работы, он является общим для нескольких типов въезда сингулярных веб-приложения, которые будут решать в то же содержание для различных типов пользователей (даже не в контексте веб-приложений в MOSS,. NET веб-приложения, даже в целом). Например, клиенты могут пройти через один URL для доступа к внешней сети, что вы продажи продукции через метрик в то время как конечным пользователям, пройти через интранет URL использованием локальных учетных записей домена, чтобы просмотреть эти же все доклады через различных узлов MOSS.

Для того, чтобы закупать среде, где он становится гораздо легче построить группировки и сортировки этих различных точек входа, что, хотя будет связываться с тем же содержанием, но обеспечивают точный контроль, что можете подключить к таким вещам, как политик безопасности или аутентификации провайдеров, Microsoft Office Server Система строит от концепции, известной как зоны.

Из-за этого парадигмы людей, входящих в Microsoft Office Server системы окружающей среды из различных точек доступа, зоны необходимые части для того, чтобы правильно архитектора среде SharePoint. Поскольку в большинстве развертываний периметру это исключительно общими для возникновения подобных многочисленных механизмов вступления, в частности, с различными типами поставщиков проверки подлинности, необходимо изучить концепцию зон.

Перед концепции зон, становится очевидным, то лучше сделать шаг назад и взглянуть на основе технологии, которая обеспечивает зернистые структуры, зон осуществления, альтернативного доступа к карт (AAM), поставщиков проверки подлинности и политики, веб-приложения.

Альтернативный доступ карт (AAM)
Альтернативный доступ карт, хотя решающей более важное значение в этом пересмотре SharePoint, является концепция заимствована из 2003 версии. AAM строит головное предприятие, как пользователи будут перенаправлены после вступления, а также посредством там все время пребывания на вашем экземпляре MOSS. Это звучит очень модной, но AAM обеспечивает основу, как формат URL будет происходить на протяжении всего пользовательского опыта. Что это дает это несколько точек входа в сингулярных веб-приложения, в отличие от всех пользователей, имеющих соответствующие особой точки входа, что другие не могут получить доступ. Это становится все более важным при создании многочисленных стоящих перед развертыванием, таких, как те, которые столкнутся как внутреннее множество пользователей, а также экстранет сценарий, при котором партнеры и других доверенных лиц может попытаться получить доступ к экземпляру MOSS. Что AAM обеспечивает метод, чтобы они соответствовали логической URL, URL, которая знакома пользователям и передает смысл сайта, а также сохранение URL форматировании, так как пользователи будут вводить сайте внутренне (как правило, только через HTTP: / / sharepointsecurity) отличается от того, как внешние пользователи будут получать доступ она (как правило, что-то вроде (http://extranet.sharepointsecurity.com). Независимо от стандартных URL в пределах вашей организации, множестве точек входа достигается за счет альтернативного доступа карт.

Кроме того, некоторые особенности, которые аккуратнее AAM предусматривает Есть также несколько рудиментарных проблемы, которые решает, а, например, для равномерного результатов поиска. Если AAM не было, то было бы возможно, что пользователь может возвращать результаты по неправильного формата URL, которые могут, в свою очередь, приводит к уродливым Отказано в доступе экране.

URL по умолчанию, который связан с зоны по умолчанию, в начале настроен для вас по умолчанию. Если вы только собираетесь иметь 1 точек входа для вашего приложения, то вам нет необходимости осуществления любых дальнейших изменений в настройки AAM. Очевидно, имея то же URL записи в AAM не представляется возможным, так как она предназначена для поощрения разделения адресов, что произвольное пользователь может использовать при попытке получить доступ к сайту. Если по каким-либо причинам вообще, один из производства URL, что AAM используется удаляется, важно понимать, что соответствующие содержанию DB должен быть обновлен, чтобы отразить эти изменения, иначе не будет призрак сайте возвращаемых результатов на различных страницах.

Политика и проверки подлинности с
Хотя концепция AAM это отличная идея, но это не реально показать власти, которые могут существовать, когда вы связать их с концепцией зоны в MOSS. MOSS Зоны метод логического группировки вашего AAM настройки, что и

• Обеспечить легкий путь к инвентаризации Ваш пунктах въезда и URL стандартов
• Разрешить Переплет поставщиков проверки подлинности и политики в области веб-приложения в различных пунктах въезда

MOSS зоны не должны подразумевать различные политики и поставщиков проверки подлинности, однако они могут или не должны быть тесно подключили вместе. Это сначала может показаться запутанным, однако концепция сама по себе является довольно упрощенной конструкции цели. Рассмотрим следующие три сценария:

1. Вы конечную точку экстранет клиентов и один для интранет-пользователей. Запись адресов для сингулярных сайте могут отличаться в значительной степени, экстранет партнер будет пройти через extranet.xx в то время как внутренние клиенты будут использовать точку входа, таких как intranet.xx Они будут разделены на легко отличить зонах, таких, как интранет для последних, и экстранет для бывшей, с уважением. В случае партнеров, вы хотите, чтобы они все используют аутентификацию на основе форм с поставщиком членства SQL, так и для внутренних пользователей, которых вы хотите поддерживать проверку подлинности Windows, чтобы они могли просто передать их соответствующих домена Логин жетоны непосредственно на портал. Использование зон, вы можете связать поставщика SQL членство в экстрасети зоны после настройки URL записи через MOSS настройки AAM, и использование "интранет" зоны, с тем чтобы связать стандартной аутентификации Windows схема для всех внутренних входа пользователей.
2. Вы конечную точку для внутренних пользователей, которые имеют учетных записей домена, так и внутренних пользователей, которые считаются временными. Запись адресов для сингулярных сайте могут отличаться в значительной степени, временный персонал будет пройти через temp.xx в то время как внутренние, постоянные сотрудники будут использовать точку входа, таких как intranet.xx Потому что временные сотрудники нужны только на короткий срок на конкретные интранет , и никогда не писать или полное право контроля над каким-либо содержанием, можно просто построить соответствующий URL записи в настройки AAM в MOSS, а затем настроить для членства SQL которая сократит оперативной работы сетевого администратора , поскольку ему не придется пройти через объявление, чтобы сделать их счетов (если, конечно, они требуют, чтобы они Войти. Это доказательство концепции пример). Внутренние пользователи могли по-прежнему Войти через постоянное формате URL который позволил бы им использовать свои учетные записи домена, и в то время как временные работники политики веб-приложение, которое ограничивает их только для чтения, гранулированных безопасности MOSS для обеспеченных объектов до сих пор доступны внутренних сотрудников для надлежащего уровня Пункт настройки безопасности.
3. Это требование, что внешние клиенты не нужно учить еще один пароль для Войти для просмотра показателях продаж, что у вас есть установки по вашей среде MOSS. Они должны иметь возможность войти через определенный URL, что у вас есть установки через AAM, и использовать свои собственные корпоративные учетные данные домена для просмотра отчетов. Внутренний сотрудников, однако по-прежнему должны быть в состоянии использовать свои внутренние учетные данные счета для Войти как только они правильно ссылаться домена Windows знак для проверки вашей личности. Использование зон, вы можете настроить "экстранет" зоны, которые будут использовать модуль HTTP предоставляемый MOSS веб Single Sign On функциональность, и после смогут усвоить личности пользователей экстрасети, с тем чтобы позволить им использовать свои корпоративные полномочия, поскольку они Войти на сайт. Внутренние пользователи все еще будет разрешено функциональность использовать свои учетные данные домена, потому что они могут быть сконфигурированы в местной интрасети, связанный с Windows Identity в подлинности поставщика в WCAM.

Хотя зоны являются сравнительно простой концепции в теории, они позволяют эксплуатации одних истинную силу за то, что SharePoint позволяют в контексте проверки подлинности и политики веб-приложения силы. Целесообразно план зон правильно, они, как пользователь будет пройденный всей вашего веб-приложения, а также, как они проходят проверку подлинности, наряду с правом overriddance предоставляемые веб политики применения.

Статьи или исследования, поданной в соответствии SharePoint архитектуры .

Комментариев нет »

Комментариев нет.

RSS канал для комментариев на эту должность. TrackBack URL

Оставить комментарий