Ноэл М., Спенс К. - Microsoft SharePoint. Полное руководство - 2011

3. Переведите веб-приложение на использование аутентификации по заявкам с помощью следующих команд:

$App=Get-SPWebApplication [-Identity ] $App.UseClaimsAuthentication = "True"

SApp.UpdateO

Например:

$App=Get-SPWebApplication "http://fba.companyabc.com” SApp.OseClaimsAuthentication = "True"

$App.Update()

На заметку

Перевод веб-приложения на аутентификацию по заявкам невозможно отменить. Проверьте, что веб-приложение готово к преобразованию.

4 После преобразования веб-приложения выполните шаги, приведенные в разделе “Настройка поставщиков аутентификации” выше в данной главе. На некоторых шагах выполняется изменение и проверка всех файлов web. con fig. Проверьте настройку веб-приложения и перейдите к непосредственному тестированию сайта.

Безопасность — сложная тема, которая должна быть приведена в соответствие с производственными требованиями и целями. Любая система, к которой необходим внешний доступ, всегда будет более уязвимой, чем система в среде интрасети. При обеспечении безопасности приходится искать баланс между удобством использования, удобством сопровождения, безопасностью и сложностью системы. Каждый из этих аспектов влияет на другие, и его следует рассмотреть в свете производства и его требований и целей — только так можно создать правильную модель безопасности для конкретной ситуации. При проектировании решений экстрасетей в SharePoint необходимо рассмотреть вопросы, приведенные в следующем списке:

• По отношению к учетным записям и безопасности используйте подход "наименьших полномочий”. Этот подход снижает риск нарушения безопасности при компрометации любой учетной записи и изолирует проблемы в отдельных областях. Например, если для поиска используются специальные учетные записи доступа к контенту, то ошибки при индексации источников контента легко локализуются на основании источника и учетной записи. В SharePoint 2010 управляемые учетные записи еще более упрощают процесс изменения паролей в силу централизации управления учетными записями в центре администрирования.

• Включайте в развертывание экстрасети антивирусные решения, разработанные с учетом SharePoint, например, Microsoft Forefront Protection for SharePoint. Тогда антивирусное решение можно настроить на сканирование только выгруженных файлов и документов, а не всей загружаемой и выгружаемой информации. Все данные, хранящиеся в базах данных контента, можно считать чистыми.

• Планируйте модель безопасности для фермы SharePoint в соответствии с требованиями производства и избегайте излишних усложнений. Выберите сетевую топологию, которая может адекватно защитить внутреннюю сеть и все совместно используемые ресурсы. Снизьте количество точек доступа к совместно используемым ресурсам и введите общую номенклатуру с понятными и информативными именами.

• Документируйте решения, настройки и модификации в модели безопасности. Обеспечьте документирование всех изменений, касающихся безопасности, чтобы обеспечить аккуратное ведение и изменение документации.

• Для защищенного обмена данными между фермами SharePoint можно разместить серверы приложений в приватной не маршрутизируемой подсети. Кроме того, можно защитить межсерверный обмен данными (между серверами SharePoint) с помощью IPsec или SSL.

• Используйте веб-приложения для обеспечения изоляции, защиты и конфиденциальности.

НА ЗАМЕТКУ--

Безопасность данных — сложная тема. Хорошенько разберитесь в поставщиках аутентификации и в доступе, необходимом для всех совместно используемых ресурсов. Всегда ограничивайте объем доступа любого пользователя или приложения лишь самой необходимой информацией.

• Logical architecture components (Логические архитектурные компоненты, http: / / technet.microsoft.com/en-us/library/cc263121.aspx#sectionlO)

• Plan Authentication (Аутентификация плана, http://technet.microsoft.com/en-us/library/ee794879.aspx)

• Mobile Administration (Мобильное администрирование, http: //technet. microsoft.com/en-us/library/f f393820.aspx)

В SharePoint 2010 появилось много новых возможностей и усовершенствований, которые улучшили варианты развертывания экстрасетей для совместной работы с партнерами, поставщиками и клиентами. Многие возможности и усовершенствования призваны преодолеть проблемы и ограничения из решений экстрасетей в SharePoint 2007. Кроме того, улучшенная интеграция клиентских приложений Office с аутентификацией на основе форм и другие поставщики аутентификации делают SharePoint 2010 оптимальной платфор мой для решений экстрасетей.