Каково назначение зон в sharepoint? (зоны веб-приложений или зоны аутентификации или как они это называют)
Я не могу понять концепцию и, в первую очередь, где она принадлежит. Является ли это исключительно концепцией Shrepoint или более общим, например, уровня ASP.NET или IIS? Влияет ли это только на аутентификацию, и если да, то как это влияет на нее? Или как это влияет на приложение? Я знаю, что это широкий вопрос, но я погуглил около 15 минут и не смог найти ответ. И это сейчас не так критично для меня, но мне любопытно.
Можете ли вы дать ссылку на ресурс с объяснением этого? Спасибо!
@ Редактировать: я имею в виду зоны, как в провайдере аутентификации: Forms Zone: Intranet (Internet, Default)
@ Редактировать: Из того, что я понял к настоящему времени, зоны связаны с ассоциацией веб-приложений IIS с веб-приложениями sharepoint и с семействами сайтов в этом отношении. Например, вы можете расширить веб-приложение, создав новое веб-приложение IIS, но с точки зрения sharepoint это просто еще один URL-адрес, указывающий на то же веб-приложение с тем же набором семейств сайтов. И веб-приложение IIS расширения может иметь другую зону sharepoint, связанную с ним (или thay может быть одной и той же зоной), предоставляя способ использовать разные методы аутентификации для разных точек доступа одного и того же приложения sharepoint.
Я прямо здесь?
4 ответа
Каждая "зона" - это, по сути, новый веб-сайт IIS, где каждый из веб-сайтов указывает на один пул приложений. Тезисы также называются расширениями. Пулы приложений в IIS создают полную изоляцию потока, выполняя отдельные рабочие процессы.
Любое веб-приложение может быть расширено на несколько зон. Расширение веб-приложения на дополнительные зоны позволяет пользователям получать доступ к одному и тому же веб-сайту через отдельные и независимые URL-адреса, каждый из которых имеет свой собственный файл Web.Config и область приложения IIS. Каждая зона настроена со своим собственным URL-адресом со сбалансированной нагрузкой (протокол, заголовок узла и порт). Это позволяет, например, одному веб-приложению использовать множество конфигураций, включая несколько хранилищ аутентификации, сценариев кэширования или пользовательских модулей HTTP.
По сути, это позволяет по-разному относиться к одному сайту в зависимости от того, какой URL-адрес используется для доступа к сайту. Что важно иметь в виду, это аспект балансировки нагрузки, кэширования.
Если у вас есть локальная интрасеть, в которой, скажем, будет 500 внутренних пользователей, и вы захотите расширить этот сайт, чтобы разрешить внешним пользователям, скажем, тысячами, то эти функции позволят вам разделять контент и балансировать нагрузку, чтобы ограничить физический доступ к Для определенных серверов используйте настраиваемые модули HTTP для определенных зон, чтобы создавать уникальные правила входа на основе этих групп пользователей.
Зоны представляют разные логические пути (URL) для получения доступа к одному и тому же веб-приложению. Вы можете использовать зоны для обеспечения различных условий доступа и политики для группы пользователей.
Зоны предоставляют метод для разделения пользователей:
- Тип аутентификации (например: аутентификация на основе утверждений, аутентификация Windows)
- Сетевая зона (например: экстрасеть, Интернет)
- Политические разрешения (например: разрешить или запретить чтение или запись)
Каждое веб-приложение может иметь максимум 5 зон. 5 возможных зон:
- По умолчанию
- Intranet
- интернет
- изготовленный на заказ
- Экстранет
При создании веб-приложения создается зона по умолчанию. Затем вы можете расширить веб-приложение для создания других зон.
Каждая зона может быть выбрана только один раз для каждого веб-приложения. Например, в веб-приложении может быть только одна зона по умолчанию.
Каждая зона представлена отдельным веб-сайтом в IIS.
Это позволяет вам иметь разный доступ с разных URL с разной безопасностью.
Это позволяет вам установить "Аутентификацию Windows" для интрасети, "Аутентификацию формы" для экстрасети и "Аутентификацию формы с разрешением анонимности" для Интернета.
Настройки кеша также различаются в зависимости от зоны. Вы можете настроить кеш так, чтобы он вел себя по-разному в зависимости от того, в какой зоне вы находитесь.
Пока что это основные отличия для разных зон (включая 3 разных публичных URL).
Для лучшего понимания,
Зона - это способ сопоставления нескольких параметров конфигурации веб-приложения с одним набором баз данных контента.
Например, вы можете создать веб-приложение, создать базу данных контента, а затем настроить базу данных для использования аутентификации Windows.
Все эти параметры настроены для зоны по умолчанию для веб-приложения. Затем вы можете расширить веб-приложение и сопоставить его с новой зоной. Когда вы делаете это, вы выбираете зону для сопоставления, например, Интранет, Интернет, Пользовательский или Экстранет.
При настройке второй зоны вы выбираете существующий или новый виртуальный сервер IIS и новый URL-адрес со сбалансированной нагрузкой и определяете, использовать ли проверку подлинности NTLM или Kerberos. Вы можете изменить провайдера аутентификации, например, на аутентификацию форм после создания новой зоны.