WSS 3.0 Несколько доменов
Мы использовали WSS 3.0 для нашей интрасети. Мы собираемся переместить наш интернет-сайт на WSS 3.0. Подавляющее большинство людей получат доступ к новому интернет-сайту анонимно. Мой вопрос касается тех немногих людей, которым нужно будет пройти аутентификацию, чтобы они могли получить доступ к материалам интрасети из Интернета.
Мы собираемся разместить интранет и интернет-сайты на одном сервере. WSS 3.0 уже установлен, обновлен и настроен для нашей интрасети. Каков наилучший способ настроить семейство веб-сайтов таким образом, чтобы к нему можно было обращаться анонимно, но также, чтобы при аутентификации пользователя он мог также получить доступ к содержимому интрасети? В настоящее время единственный способ получить доступ к интрасети - это войти в домен компаний с учетными данными, которые имеют к нему доступ. Что мы хотели бы сделать, если это возможно, это использовать форму входа, встроенную в WSS, чтобы сделать доступ к содержимому интрасети доступным, а не настраивать поддомен.
3 ответа
Я предполагаю, что ваше семейство сайтов в Интернете и семейство сайтов в интрасети не совпадают с семейством сайтов, которое я собираюсь написать. Я предполагаю, однако, что они размещены в одном веб-приложении. Если это так (и я достаточно понимаю специфику), вот как вы будете выполнять то, что пытаетесь сделать:
Создайте веб-приложение для размещения своих семейств сайтов. Вы уже позаботились об этом (поскольку у вас есть свои семейства сайтов, доступные вам внутри). При настройке веб-приложения оно (по умолчанию) отображается по URL-адресу (или по адресу сервер: порт) через сопоставление зон по умолчанию. Для наших целей мы будем предполагать, что это URL-адрес, по которому вы хотите получить внутренний доступ к сайту (в вашей внутренней сети).
Чтобы представить свои семейства сайтов через Интернет, вам нужно расширить веб-приложение, в котором они размещены. Это делается через Central Admininstration> Управление приложениями> Создание или расширение веб-приложения. Расширяя веб-приложение, вы создаете еще один сайт IIS с (в идеале) общедоступным URL-адресом, который может быть открыт для Интернета. Вам будет предложено выбрать зону как часть процесса; учитывая ваши потребности, я бы пошел с "Интернет".
На этом этапе зона Интернета (которую вы только что расширили) по-прежнему настроена на использование проверки подлинности Windows и Active Directory в качестве поставщика членства. Хотя вы, вероятно, хотите сохранить AD в качестве поставщика членства (в зависимости от того, что вы заявили), вам, вероятно, стоит взглянуть на включение проверки подлинности на основе форм (FBA) в вашей интернет-зоне. У Microsoft есть видео об этом здесь: http://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx. Примечание: вы не захотите использовать поставщика членства SQL, если вы намерены продолжать использовать учетные записи Active Directory. Вместо этого вам придется подключить поставщика членства Active Directory для FBA. Некоторая информация об этом может быть найдена здесь: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007.aspx,
На этом этапе ваш сайт зоны по умолчанию должен использовать NTLM и доступный по интрасети URL. Ваш сайт интернет-зоны должен использовать FBA и иметь доступный в Интернете URL. Вам необходимо включить анонимный доступ к общему семейству сайтов для зоны Интернета. Это достигается путем сочетания изменений и изменений в центре администрирования внутри самого семейства сайтов ( http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx). Важный момент: при входе в семейство сайтов для включения анонимного доступа обязательно заходите в интернет- URL; не проходите зону по умолчанию (т. е. зону интрасети).
Со всеми этими вещами на месте и вашими семействами сайтов (или, точнее, сайтом IIS, обслуживающим веб-приложение зоны Интернета), подключенными к внешнему миру, вы должны быть в порядке.
Когда я писал это, я сделал ряд предположений, так что вам (очевидно) может понадобиться скорректировать. Настройка анонимного доступа не слишком сложна, но есть много шагов к этому. Если вы попали в икоту по пути, не бойтесь искать ответы. Многие люди сделали это успешно... но чаще всего, есть проблемы на этом пути.
Удачи!
Вы можете использовать функцию альтернативного сопоставления SharePoint, как описано в этой статье.
Вы также можете создать веб-приложение для использования в интрасети, чтобы пользователи, находящиеся в домене, получали доступ через внутренний URL-адрес, прошедший проверку подлинности, а затем расширяли это веб-приложение для приложения экстрасети для анонимных пользователей....