Ноэл М., Спенс К. - Microsoft SharePoint. Полное руководство - 2011

4. Назначить права доступа внешним пользователям.

5. Проверить, что все виды пользователей могут обращаться к партнерскому сайту в экстрасети http: //partner. companyabc. com.

Для создания веб-приложения, которое будет использоваться для экстрасети, выполните следующие шаги:

1. Откройте из браузера центр администрирования SharePoint.

2. Щелкните на ссылке Manage Web Applications (Управление веб-приложениями) в разделе Application Management (Управление приложениями).

3. На инструментальной ленте щелкните на кнопке New (Создать).

4. На странице Create New Web Application (Создание нового веб-приложения, рис. 13.10) выберите вариант Claims-Based Authentication (Аутентификация по заявкам).

f cate New Web Appbtauon

Warning: the pace is not encrypte dfor яееигг с&птитсаЪоо, User names, passwords, end any oth*r information will bo sent in (dear teA For more information, contact your administrator.

apticatton.

Learn «bout aLrfhentcatfcn.

US Web Site

(hmelxtittBiungv odBtrgCS mb site er create a new one to save iheMcrotoft S harePoint FouAtton ац*сзвоп.

Vmsdectveaiti^miiA rftEjtfatwAstemjBtexbton servers in the fern and have Ihe same naw, or №ts action •rind succeed.

Ifyouqrttocreeteene*nS site, It ml be autnmaboly created on dl serve* wi the fann. IfaiCSwttagthatyou Msh to

Odd name="c" type=

^"Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, 4>Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, 4>PublicKeyToken=71e9bcellle9429c" />

Odd connectionStringName= nSQLAuthConnectionString" applicationName="/" 4>description="Stores and retrieves roles from SQL Server" name="SQLRoleManager" 4>type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,

*bPublicKeyToken=7le9bcellle9429c" />

Odd connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" requiresQuestion-4>AndAnswer="true" applicationName="/" requ i resUniqueEma i1="true" passwordFormat="Hashed"

4>description="Stores and Retrieves membership data from SQL Server"

de«r tent)

Enable Forms Based Authentication (FBA) ASP-K'ET Membership provxJer name JSQLMennbersrt^ Provider

ASP.f4ET Soie manager neme_

|SQLRo?eM*raoer

Trusted Iriem*y prev»der

*Ъеге ere r j trurted idtt » ry providers defined

Puc. 13.12. Страница Edit Authentication (Изменение аутентификации)

8. Выберите нужное веб-приложение и щелкните на кнопке User Policy (Политика пользователя) на инструментальной ленте.

9. Щелкните на кнопке Add Users (Добавить пользователей) и выберите стандартную зону (или зону, настроенную для FBA).

10. Добавите пользователей (рис. 13.13) с правами доступа, необходимыми для веб-сайта FBA. После этого щелкните на кнопке Finish (Завершить).

SharePoint 2010 предоставляет распределенную модель для совместно используемых служб или приложений-служб. Сами веб-приложения подписываются на использование различных приложений-служб. Для определения набора приложений-служб можно создавать прокси-группы приложений. Для веб-приложений экстрасетей рекомендуется создавать одну или более прокси-групп приложений, чтобы среди веб-приложений экстрасети было активировано лишь минимальное количество необходимых приложений-служб. Ниже показано, как создать новую прокси-группу приложений с помощью команд PowerShell:

1. Откройте консоль управления PowerShell в SharePoint 2010: Starts All Programs 1* Microsoft SharePoint 201 (^SharePoint 2010 Management Shell (Пуск^Программы^ Microsoft SharePoint 201 О^Оболочка управления SharePoint 2010).

2. Создайте новую прокси-группу приложений-служб и добавьте в нее новый член с помощью следующих команд:

New-SPServiceApplicationProxyGroup

[-Identity ] Add-SPServiceApplicationProxyGroupMember

[-Identity ]

[-Member ]

Например:

New-SPServiceApplicationProxyGroup -Identity PartnerExtranet Add-SPServiceApplicationProxyGroupMember -Identity PartnerExtranet -Member bfea704a-e2al-429f-8c4d-1372e5524bdc

Чтобы удостовериться в правильности работы решения, выполните следующие шаги:

1. Откройте в браузере сайт партнерской экстрасети по адресу http://partner, companyabc.com.

2. Выберите в раскрывающемся списке поставщик аутентификации (рис. 13.14) и введите нужные полномочия.

3. После этого вы войдете на сайт с помощью аутентификации по заявкам, как показано на рис. 13.15. Проверьте все настроенные поставщики аутентификации.

Rocyde Bit ^ ATI Site Corse*

• Md new ■пчоооев'п*»*

Puc. 13.15. Утешный вход на сайт партнерской, экстрасети

При модернизации существующего веб-приложения экстрасети SharePoint 2007 вначале оно использует классический режим аутентификации. Для перехода на аутентификацию по заявкам выполните следующие шаги:

1. Проверьте, что модернизированное веб-приложение работает именно в классическом режиме аутентификации.

2. Откройте консоль управления PowerShell в SharePoint 2010.