SharePoint

Forms Based Authentication configureren voor SharePoint 2010 Deel 2

9 mei 2012

Het doel van dit how-to is het stap voor stap uitleggen hoe je Form Based Authentication (FBA) kan inrichten voor jouw SharePoint omgeving. Dit is het tweede deel  en in dit deel laat ik zien hoe je de SharePoint web applicatie configureert en ga ik in op problemen die je tegen kan komen tijdens dit proces.

Extranet Web Applicatie

1. Wij gaan nu een nieuw web application aanmaken en ervoor zorgen dat « Enable Forms Based Authentication » op enabled staat en de provider en MembershipProvider als parameter doorgeven.

 

 

 

 

 

 

 

 

2. Aanmaken van een Site-Collection

 

 

 

 

 

 

 

 

 

3. Alweer onder IIS7 gaan wij nu een aantal parameters gaan veranderen.

 

 

 

 

 

 

a. Voeg een nieuwe Connection String toe

b. Voeg een provider voor members en roles, zorg ervoor dat deze dezelfde waardes krijgen zoals getoond.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

c. .Net Roles

Open .NET van uw Web Application. Er zal zeker een warning komen, maar maakt U geen zorgen. Zet uw FBARoleProvider als default provider.

 

 

 

 

Nadien maakt 2 groepen onder .NET Roles:

 

d. .Net users

Open .NET van uw Web Application. Er zal zeker een warning komen, maar maakt U geen zorgen. Zet uw FBAMembershipProvider als default provider.

 

 

 

 

Nadien, onder .NET Users maakt een user aan:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

e. Authentication Form

Dubbelcheck onder « Authentication » of Form Authentication op Enabled staat.

 

 

 

 

f. Voeg uw gebruiker als Secondary Admin van uw Site Collection

Central Administration -> Application Management -> Change Site Collection Administrator en geef uw juist aangemaakte gebruiker

 

 

4. Testing

Wij gaan dus naar de juist gecreëerde Web App met de ASP gebruiker maar helaas:

 

 

 

 

De workaround daarvoor is om onder IIS de .NET users, van de Web App Default provider te veranderen naar « I »

 

 

 

 

5. Re-Testing

Maak voor de zekerheid een IISRESET en  Bingo!

 

 

 

 

Problemen die u zeker zal voorkomen

1. Server Error in ‘/’ Application/

 

 

 

 

 

 

Antwoord:

Web.config

Onder Application Server moeten er 2 web.config veranderd worden Central Administration + Security Token

 

 

 

 

 

 

 

 

 

Van de Web Front End ( WFE) (3): Web Application + Security Token + SharePoint Web Services

 

 

 

 

 

 

 

 

 

 

2. Wildcarts

Als je personen van ASP wilt zoeken in de PeoplePicker, zorg ervoor dat de values van ASPNETSQLMembershipProvider en FBAMembershipProvider op « % » staan ..

 

 

 

 

 

 

 

 

 

CodePlex FBA Pack

Surf tot  http://sharepoint2010fba.codeplex.com/ en download de pack.

Installeren van de SharePoint 2010 FBA PAck

[listdot]

  •  Download deze en unzip dit op de SharePoint server.
  • Open PowerShell en voer de volgende commando
  • VB: .\deploy http://portail.gokmania.local:13824/

[/listdot]

Configuratie van de FBA Pack

De configuratie en management pagina’s kunnen gezien worden via Site Settings:

 

 

 

 

 

 

 

 

Voeg de web parts to aan uw pagina

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hoe verander is mijn Paswoord

 

 

 

 

 

 

 

 

Beheren van Users

onder het Management page kunnen wij users aanmaken, wijzigien en verwijderen.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Beheren van rollen

onder FBA Roles Management pagina kunnen wij roles aanmaken:

 

 

 

 

 

 

 

 

Referenties

[listdot]

[/listdot]

 

 

 

 

You Might Also Like

2 reacties

  • avatar
    Reply Marc 12 mei 2012 at 21:19

    Het is aan je artikel te zien dat je zeer vluchtig bent Gokan.
    Je artikel zit vol met typo’s, incomplete zinnen en zinnen die niet lopen.
    Wat ik voornamelijk mis in je artikel is het waarom van bepaalde dingen die je uitvoert.
    Verder ga je ook niet in op de pros en cons van forms based authentication op SharePoint.
    Je gaat ook nog voorbij aan FBA op basis van AD. In het geval van een Enterprise omgeving zie ik eerder dat er nog een AD in de DMZ wordt geplaatst dan dat met een SQL database gaat werken.
    Verder uiteraard wel interessant om te zien dat je iets aanraakt van SharePoint waar waar weinigen mee aan de slag gaan.

    • avatar
      Reply Gokan Ozcifci 18 mei 2012 at 13:59

      Dag Marc,
      Het is heel fijn om commentaar te krijgen op mijn artikels. Alvast bedankt daarvoor.

      Tot spijt woon ik niet in Nederland, en waar ik woon spreekt men alles behalve nederlands. En ik probeer dan nog articles te schrijven in het frans, engels, turks en nederlands. Het kan soms zijn dat ik woorden vergeet of slecht vertaal. ik ga in het vervolg mijn uiterst best doen!

      Ik wens U een prettige avond,
      Mvg, Gokan

    Plaats een reactie