最低业务区和替代访问映射(AAM)
多种类型的条目,一个应用程序
在一个协作环境,这已是常见的一种独特的Web应用程序,将解决为不同类型的用户(甚至没有一个在MOSS的。NET Web应用程序Web应用中相同的多种类型的内容,甚至进入一般)。 例如,客户可以通过输入一个URL来访问你的外联网,通过输出销售指标,而最终用户通过内部网网址进入使用本地的域帐户,查看所有通过您的各种MOSS站点集合那些相同的报告。
为了采购的环境变得更容易建立的分组和这些不同的切入点排序,虽然将绑定到相同的内容,还提供精确的控制,可以作为担保挂钩的政策或认证机构如何处理这种事情,微软Office服务器系统建立的区域称为小康的概念。
由于进入这个从一个接入点不同的Microsoft Office服务器系统环境中的人的范例,区域是一个必要的部分,以正确的建筑师SharePoint环境。 因为在大多数周边部署,是非常常见的有多次入境这些类型的机制,与多种类型的身份验证提供具体,有必要探索区的概念。
前区的概念变得很明显,最好是后退一步,看看的基础技术,提供了精确的框架,区实施,替代访问映射(AAM),身份验证提供程序和Web应用程序的政策。
替代访问映射(AAM)
替代访问映射,但更关键的SharePoint在这重要的修改,是从2003年的版本借来的概念。 空空导弹树立起怎样的用户被重定向后生效,并通过有贤例如在您的整个住宿中央工厂。 这听起来非常漂亮,但是空空导弹提供了怎样的URL的格式将发生在整个用户体验的骨干。 它所提供的是不同的切入点,以一个单一的Web应用程序,而不是让所有用户遵守规定的进入奇点,其他人可能会无法访问。 这变得越来越重要当您创建多个面临的部署时,如将同时面对内部设置的用户,以及一个外部的情况,使合作伙伴和其他受信任的人可能会尝试让访问您的最低业务实例。 空空导弹提供的是什么方法,以符合逻辑的URL,一个URL所熟悉的用户传达了一个网站的意义,以及如何保持,因为用户将进入一个网站内部(通常只通过一个HTTP URL格式约定: / / sharepointsecurity)是不同的外部用户将如何使用它(通常喜欢(http://extranet.sharepointsecurity.com)的东西。是无论在组织内的网址标准,多个进入点是通过备用访问映射实现。
除了认为,空空导弹提供整洁的某些功能,也有一些是可以解决的人,例如保持搜索结果的统一,基本的问题。 如果不存在空空导弹,有可能,用户可以通过一个返回格式不正确的URL可能,进而导致丑陋的访问被拒绝的屏幕效果。
默认的网址,这必将为默认区,一开始是给你的默认设置。 如果你只说有一个为您的应用程序的入口点,则不必执行任何进一步的修改对空空导弹的设置。 显然,具有空空导弹在同一网址作品是不可能的,因为它是为了促进网址隔离,任意使用时,用户可能会试图进入该网站。 如果在所有的原因,其中之一是生产URL的是空空导弹使用被删除,但重要的是要认识到的相关内容数据库的必须更新,以反映这种变化,否则会出现幽灵网站上各网页返回的结果。
政策和验证提供š
虽然空空导弹的概念是个不错的主意,但它并没有真正显示力量,可以存在当您绑定同区的概念在MOSS他们。 最低业务安全区是空空导弹设置你的逻辑分组的方法,无论
- 提供一种简单的方法你入库存和网址标准点
- 允许的身份验证提供程序和Web应用程序策略绑定到各个入境站
最低业务区不必意味着不同的政策或身份验证提供程序,但他们或者没有加以密切连接在一起。 起初这似乎混淆本身,但是这个概念是相当简单,在设计的目的。 请考虑以下三个方案:
- 你必须考虑到外部客户和内部网的用户之一终点。 为一个单一站点的网址进入重可能会有所不同,一个外部的合作伙伴,而将通过内部客户extranet.xx输入将使用诸如intranet.xx这是一个切入点,成如后者内部不易分辨区分类,和Extranet前,恭敬地。 为合作伙伴的情况下,您希望他们都使用基于表单的使用SQL成员资格提供认证,并为你想维持Windows身份验证,使国内用户,他们可以通过其有关域名注册标记直接向门户网站。 使用区,您可以将SQL成员提供的外联网区成立后,通过最低业务空空导弹设定网址进入,并使用“内联网”地带,以约束标准的Windows所有境内进入用户认证方案。
- 你必须考虑到有域帐户的内部用户终端,谁被认为是暂时的内部用户。 一个奇异的网站的网址可能会有所不同进入大量的临时人员将通过而进入内部,长期雇员将使用如由于临时雇员只需要在其特定的Intranet短时间内intranet.xx的切入点temp.xx ,并写或从来没有对任何内容的完全控制权,可以简单地建设成贤的空空导弹的设置适当的URL项,然后设定为SQL成员资格提供这将减少对网络管理员的业务工作下来因为他没有通过广告去,以便使他们的帐户(除非,当然,他们要求他们的登录信息。这是一个概念例证的证明)。 内部用户仍可以通过一个永久登录格式的网址将让他们使用他们的域帐户,而临时员工的Web应用程序的政策,限制他们只读,为担保对象的最低业务颗粒安全仍可以内部员工进行适当的项目级安全设置。
- 这是一项规定,要求外部客户端不需要学习一个新的密码,以登录查看销售统计数据,你必须通过你的最低业务环境设置。 它们必须能够通过输入特定的网址,您已经通过空空导弹设置和使用自己的公司域凭据,以查看报告。 内部员工,但仍然需要能够使用其内部帐户凭据以登录一次,他们已正确调用Windows域身份验证令牌。 使用区,你可以设置一个“外部”地带,将使用HTTP模块的最低业务网上单一登录功能的提供,并按照能够吸收的外部用户的身份,以便让他们使用自己公司的凭据,因为他们登录该网站。 内部用户仍然可以使用自己的网域认证的功能,因为它们是绑定在WCAM验证提供给Windows身份Intranet区域设置。
虽然区是一种理论上的相对简单的概念,它们允许共享点的背后是什么在真正的力量,让开发方面的认证和Web应用程序的政策约束。 明智的做法是正确的规划区,它们是如何在用户将是横穿整个Web应用程序以及它们是如何进行身份验证,以及正确的overriddance的网络应用程序的政策规定。
相关岗位:
文章或研究文章属于共享点架构 。
没有评论»
还没有评论。
