最低业务区及替代访问映射(AAM)
一个应用多种类型的条目,
在一个协作环境,是很常见的有一种奇异的网络应用程序能够解决,以供不同的甚至在MOSS中的一个Web应用程序,一个。NET Web应用程序的范围内,甚至用户(同一类型的多种类型的内容项在普通)。 例如,客户可以通过输入一个URL来访问外部网,您的输出通过销售指标,而最终用户通过内部网网址进入使用本地的域帐户,以查看您的各种MOSS站点通过收藏那些相同的所有报告。
为了购买所在的环境变得更加容易,以建立分组和这些不同的排序进入points although将绑定到相同的内容,但该can provide颗粒control as security policies or挂钩authentication到such things提供商,Microsoft Office服务器系统建立了一个名为作为区的概念。
由于这种车辆从一个接入点不同的Microsoft Office服务器系统环境中的人的范例,区是一个必要的部分,以正确的建筑师SharePoint环境。 因为在大多数周边部署是非常常见的有这些类型的多次入境机制专门提供多种类型的身份验证,有必要探讨区的概念。
前区的概念变得很明显,最好是退后一步,并期待在基础技术框架,提供了粒状区实施,替代访问映射(AAM),认证供应商和网络应用的政策。
替代访问映射(AAM)
替代访问映射,但在这关键更重要的SharePoint调整,是从2003年的版本借来的概念。 空空导弹建立起来的用户如何在进入重定向中央工厂,并通过你们那里穆士贤实例全程费用。 这听起来很奇特,但空空导弹提供了URL的格式将如何发生,在整个用户体验的骨干。 它所提供的是不同的切入点,以一个单一的Web应用程序,而不是让所有用户符合一进入奇点,其他人可能无法访问。 这已成为越来越重要的当你顷创建多个facing部署,如那些将面临既是用户内部集,以及作为一个外联网方案,即partners及其他值得信赖个人,可以attempt来获得你的最低业务instance。 空空导弹是什么方法,提供了符合逻辑的网址,网址是一个熟悉的用户,并传达了一个网站的意义,以及维持网址格式公约,因为他们怎样将进入一个网站的用户通常只通过一个内部的HTTP(: / / sharepointsecurity)是不同的外部用户将如何访问它(通常是像(http://extranet.sharepointsecurity.com)的东西。不管标准组织内的网址,进入多点是通过备用访问映射实现。
除了空空导弹的功能,提供更整洁一些,也有几个是最基本的问题以及解决,如保持搜索结果的统一。 如果不存在,空空导弹,这将是一个可能的用户可能会在回程经1格式不正确的网址which可能,反过来,导致到一个丑陋的画面结果访问被拒绝。
默认的网址,这是绑定到默认区域,在一开始是给你的默认设置。 如果你只将有一个对您的应用程序入口点,那么你就没有必要执行任何进一步的修改,以设定的空空导弹。 显然,在空空导弹具有相同的URL条目是不可能的,因为它是为了促进网址隔离,用户可以任意使用时试图进入该网站。 如果因任何理由根本,生产的网址就这么空空导弹是using被删除,重要的是要认识到的有关内容数据库的必须更新,以反映此更改,否则将有鬼魂网站上各网页返回的结果之一。
政策和身份验证提供程序s
而空空导弹的概念是一个不错的主意,但是它并没有真正显示力量存在时,可以绑定同区的概念在MOSS他们。 最低业务区是一个空空导弹设置你的逻辑分组的方法,无论
- 提供一个简单的方法来清查条目和URL你点标准
- 允许的认证供应商和网络应用的政策结合到各种进入点
最低业务安全区没有暗示不同的政策或认证机构,但他们可以,或者没有得到密切挂钩在一起。 起初这似乎令人困惑,但其本身的概念是相当简单的设计目的。 请考虑以下三种情况:
- 你必须考虑到外部客户和内部网的用户之一终点。 奇异站点的网址可能会有所不同大量进入,将通过合作伙伴外联网,而内部客户extranet.xx进入将使用诸如intranet.xx一个切入点,这是很容易分辨的区分为分类,如后者内部网,和Extranet为前,恭敬地。 为合伙人,你希望他们都使用基于表单的提供者与SQL membership认证,为您想维持的Windows身份验证internal用户,以便他们可以通过他们直接相关的域名注册tokens到门户。 利用区,可以绑定在SQL成员资格提供给外联网区成立后,通过青苔空空导弹设置URL输入,并使用“内联网”地带,以约束标准的Windows身份验证计划,所有国内用户进入。
- 你有一个域帐户的内部有用户终端,以及内部谁被认为是临时的用户。 奇异站点的网址可能会有所不同大量进入,临时人员将通过而进入内部,员工将永久使用,如由于临时雇员只需要在其特定的Intranet短时间内intranet.xx切入点temp.xx ,和从来没有写或任何内容的完全控制权,一可以简单地建成了空空导弹的最低业务设置适当的URL条目,然后配置的SQL成员provider因此减少了网络管理员的业务工作down因为他没有通过广告去,以使他们的帐户(除非,当然,他们要求他们登录。这是一个观念的例子证明)。 内部用户仍然可以通过登录永久格式的网址将让他们使用他们的域帐户,而临时员工有一个Web应用程序的政策,限制他们只读,为担保对象的最低业务粒状安全仍然可用为妥善项目级安全设置内部员工。
- 这是一个要求,即外部客户不必再学习,以密码登录的销售指标,以查看您已通过您的最低业务环境的设置。 他们必须能够进入,通过一个具体的网址,您已经通过AAM的设置和使用他们自己的公司域凭据,以查看报告。 内部员工,但仍然需要能够使用其内部帐户凭据以登录一次,他们已正确调用Windows域身份验证令牌。 使用区域,你可以设置一个“外联网”区,这个区通过使用HTTP模块的最低业务网络在功能单一Sign提供,并能够吸收后外联网的用户的身份,以允许他们有自己的公司使用因为他们的凭据登录到该站点。 内部用户仍然可以使用他们的域凭据功能,因为它们是在WCAM绑定到Windows身份验证提供者认同的Intranet区域设置。
虽然在理论上区是一个相对简单的概念,它们允许一些真实的能力的开发方面有何共享点允许Web应用程序的认证和政策约束力。 这是明智的,正确的计划区,它们是如何在用户将要穿越整个Web应用程序以及如何进行身份验证,随着网络应用的权利overriddance政策规定。
根据研究文章或文章共享点架构 。
没有评论»
还没有评论。
