Несколько типов въезда, одно приложение
В среду коллективной работы, это общепринятая иметь несколько типов въездных для сингулярного веб-приложений, что позволит решить с тем же содержанием для различных типов пользователей (даже не в контексте веб-приложения в мох,. NET веб-приложений, даже в целом). Например, клиенты могут въезжать через один URL для доступа к экстранет, что вы выходных показателях продаж через то время как конечные пользователи будут входить через Интранет URL помощью локальных учетных записей домена, чтобы просмотреть эти же все доклады через различные узлы MOSS.

В целях закупки средой, где она становится гораздо проще построить группировку этих различных точек входа, хотя и связываются с тем же содержанием, но обеспечивает точный контроль, который может крючок к таким вещам, как политик безопасности или аутентификации провайдеров, Microsoft Office Server Система строится от концепции, известной как зоны.

Из-за этой парадигме людей, входящих в Microsoft Office Server Система окружающую среду из различных точек доступа, зон необходимой части, в целях надлежащего архитектора среде SharePoint. Поскольку в большинстве периметру развертывание это исключительно общими для возникновения подобных многочисленных механизмов вступления, в частности, с различными типами аутентификации провайдеров, необходимо изучить концепцию зон.

Перед концепции зон, становится очевидным, лучше сделать шаг назад и взглянуть на основы технологии, которая обеспечивает рамки гранулированный, что зоны осуществлять альтернативный доступ карт (AAM), провайдеры аутентификации и политики, веб-приложений.

Альтернативный доступ карт (AAM)
Альтернативный доступ карт, хотя решающей более важным в этом пересмотре SharePoint, является концепция заимствована из версии 2003. AAM строит фабрику, как пользователи перенаправляются на въезд, а также путем там все время пребывания на вашем экземпляре MOSS. Это звучит очень модной, однако AAM обеспечивает основу какой форматирование URL будет происходить в течение всего опыта пользователей. Что это дает множество точек входа для сингулярного веб-приложений, в отличие от всех пользователей, имеющих соответствующие сингулярные точки входа, что другие могут не иметь доступа. Это становится более важным, когда вы создаете несколько стоящих перед развертыванием, такие, как те, которые столкнутся как внутренний набор пользователей, а также экстранет сценарий, при котором партнеры и другие доверенные лица могут попытаться получить доступ к экземпляру MOSS. Что AAM обеспечивает метод, чтобы оно соответствовало логической URL, URL, которые знакомы пользователям и передает значение сайта, а также поддержание форматирование URL конвенциям, поскольку, как пользователь войдет сайта собственными силами (как правило, только через HTTP: / / sharepointsecurity) отличается как внешние пользователи будут получать доступ к его (как правило, что-то вроде (http://extranet.sharepointsecurity.com). Независимо от стандартного URL в пределах вашей организации, несколько пунктов въезда достигается путем сопоставления альтернативного доступа.

Кроме того, некоторые из функций, которые аккуратней AAM предусматривает, есть также несколько рудиментарных проблем, которые решает, например, такие как поддержание равномерного результатах поиска. Если AAM не существовало, было бы возможно, что пользователь может вернуть результат через неправильный формат URL, которые могут, в свою очередь, приводит к уродливым доступе отказано экране.

URL по умолчанию, который привязан к зоне по умолчанию, в начале настроен для вас по умолчанию. Если вы только собираетесь иметь один пунктах въезда для вашего приложения, то у вас нет необходимости осуществлять любые дальнейшие изменения в настройках AAM. Очевидно, имея тот же URL записей в рамках АОД не представляется возможным, поскольку она призвана содействовать разделению адреса, которые произвольно пользователь может использовать при попытке получить доступ к сайту. Если по каким-либо причинам на всех, одна из производства URL том, что АОД использует удаляется, важно понимать, что соответствующие содержанию БД должна быть обновлена, чтобы отразить эти изменения, иначе не будет Ghost сайт возвращаемых результатов на различных страницах.

Политика и проверки подлинности S
Хотя концепция AAM является аккуратным идея, однако оно не действительно показать, что власть может существовать, когда вы связываете их с концепцией зон в MOSS. MOSS зоны являются логическим методом группировки настройки AAM, что оба

• Обеспечивают простой способ проведения инвентаризации Ваши пункты въезда и URL Стандарты
• Разрешить связывания Провайдеры аутентификации и веб-приложений политика, направленная на различные Точки входа

MOSS зоны не должны подразумевать различные политики или аутентификации провайдеров, однако они могут или не должны быть тесно подключены вместе. Это может сначала показаться запутанным, однако концепция сама по себе является довольно упрощенным дизайном цели. Рассмотрим следующие три сценария:

1. У вас есть конечная точка для экстрасети клиентам и одно для пользователей интрасети. Запись адреса для сингулярного сайта может сильно различаться, экстранет партнера будет входить через extranet.xx в то время как внутренние клиенты будут использовать точку входа как intranet.xx Они будут разделены на легко различимые зонах, таких, как Интранет для последних, и экстранет для бывшей, с уважением. В случае с партнерами, вы хотите, чтобы они все используют аутентификацию на основе форм с провайдером членстве SQL, так и для внутренних пользователей, вы хотели бы сохранить проверку подлинности Windows, чтобы они могли просто передать свои связанные домена Логин маркеры прямо на портале. Использование зон, вы можете связать поставщик SQL членство в экстранет зоне после настройки URL вход через мох настройками AAM, и использование "Интранет" зоне, с тем чтобы связать стандартной схемы аутентификации Windows для ввода всех внутренних пользователей.
2. У вас есть конечная точка для внутренних пользователей, учетные записи домена, так и внутренних пользователей, которые считаются временными. Запись адреса для сингулярного сайта может сильно различаться, временный персонал будет входить через temp.xx в то время как внутренние, постоянные сотрудники будут использовать точку входа как intranet.xx Поскольку временные сотрудники требуются лишь на короткое время на их конкретные интранета , и никогда не писать или полными правами на управление любым содержанием, можно просто построить соответствующий URL записи в настройках AAM мха, а затем настроить членства для SQL который будет сократить на оперативную работу сетевого администратора , поскольку ему не придется пройти через объявление, чтобы сделать их счета (если, конечно, они требуют, чтобы они Войти. Это доказательство концепции, например). Внутренние пользователи могли еще Войти через постоянные формате URL который позволит им использовать свои учетные записи домена, и в то время как временные сотрудники имеют политику веб-приложение, которое ограничивает их только для чтения, гранулированный безопасности мох для обеспечения объектов по-прежнему доступны в внутренних сотрудников для надлежащего уровня Пункт настроек безопасности.
3. Это требование, чтобы внешние клиенты не должны выучить другой пароль, чтобы просмотреть Логин показателях продаж, что у вас есть настройка через среде MOSS. Они должны иметь возможность вводить, через конкретный URL, что у вас есть настройка через AAM, и использовать свои собственные полномочия корпоративного домена, чтобы просматривать отчеты. Внутренних сотрудников, однако все еще необходимо иметь возможность использовать свои внутренние полномочия внимание в целях Логин когда они правильно ссылались на домен Windows маркер для проверки личности. Использование зон, можно настройку "экстранет" зоны, которые будут использовать модули HTTP, предоставляемых мох Web Single Sign On функциональности, и после смогут усвоить тождества экстранет пользователей, с тем чтобы позволить им использовать свои корпоративные полномочия, поскольку они Войти на сайт. Внутренние пользователи все равно будет разрешено функциональность используя свои полномочия домена, потому что они настраиваются в интранете зоне связан с Windows идентичность в подлинности провайдер в WCAM.

Хотя зоны являются сравнительно простая концепция в теории, они позволяют эксплуатации одних истинную силу за какой SharePoint позволяют в отношении подлинности и политика обязательной веб-приложений. Целесообразно планировать зоны правильно, они, как пользователь будет пройденный всей вашей веб-приложений, а также о том, как они проходят проверку подлинности, наряду с правом overriddance предоставляемых политики веб-приложений.

Или научно-исследовательские статьи, поданной в соответствии SharePoint архитектуры.

Комментариев нет »

Комментариев пока нет.

RSS-канал для комментариев на эту должность. TrackBack URL

Оставить комментарий