发布 SharePoint 站点和使用单点登录.docx
- 文档编号:11225806
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:20
- 大小:775.42KB
发布 SharePoint 站点和使用单点登录.docx
《发布 SharePoint 站点和使用单点登录.docx》由会员分享,可在线阅读,更多相关《发布 SharePoint 站点和使用单点登录.docx(20页珍藏版)》请在冰豆网上搜索。
发布SharePoint站点和使用单点登录
Howto:
在ISAServer2006中发布SharePoint站点和使用单点登录
在ISAServer2006中提供了SharePoint站点发布向导,它类似于OWA发布向导,是为SharePoint站点发布量身订做的。
在这篇文章中,我将给大家介绍如何使用SharePoint站点发布向导来发布SharePoint站点,以及单点登录(SingleSignOn)的使用。
在这篇文章中,我使用WindowsServer2003R2中内置的WindowsSharePointSevices来创建内部的SharePoint站点,站点的内部域名是wss.winsvr.org,而外部域名是www.winsvr.org。
由于将同时介绍单点登录,因此这篇文章是在Howto:
在ISAServer2006中发布邮件访问服务(OWA、MAPI和SMTP)一文的基础上进行配置,它们的网络环境是一致的,建议大家在阅读本文之前先进行阅读那篇文章。
首先介绍一下单点登录,在ISAServer2006中新增了单点登录功能,它允许用户在访问通过相同Web侦听器发布的具有相同域名后缀的不同Web服务时无需再次进行身份验证,而由ISAServer向Web服务器提供缓存的用户身份验证信息进行验证,从而提高用户使用特性。
它通常使用在这样的场景中:
某个用户通过Exchange服务器给你发送了一封邮件,在邮件中提供了一个位于SharePoint站点中的文档的链接,在启用单点登录时,你可以直接在OWA页面中点击此链接访问此文档,而不需要额外登录到SharePoint站点。
为了使用单点登录,必须满足以下要求:
∙Web侦听器必须使用基于HTML表单的身份验证方式;
∙所有使用单点登录的Web服务必须使用相同的Web侦听器进行发布;
∙所有使用单点登录的Web服务必须具有相同的域名后缀(第一个“.”后面的所有域名,至少需要包含两节DNS域,如".isacn.org");
∙虽然微软并未明确说明单点登录不支持HTTP连接,但是从实际使用中,我认为很可能单点登录不支持HTTP连接,而只支持HTTPS连接。
在创建SharePoint站点发布规则之前,首先需要保证ISAServer2006可以正常的访问SharePoint站点,然后在ISAServer2006管理控制台中,右击防火墙策略,指向新建,选择SharePoint站点发布规则,
在弹出的欢迎使用新建SharePoint站点发布规则页,输入规则名称后点击下一步;
在发布类型页,选择发布单个Web站点或负载均衡器,点击下一步;
在服务器连接安全性页,根据你的情况进行选择,在此我选择使用非安全连接来连接到被发布的Web服务器或服务器场(即使用HTTP协议进行连接),点击下一步;
在内部发布细节页,在内部站点名栏输入被发布的SharePoint站点的名称,为了避免ISA不能正常解析此名字而导致发布失败的情况,建议你总是勾选使用计算机名或IP地址来连接到被发布的服务器,然后输入服务器的IP地址,完成后点击下一步;
在公共名字细节页,选择接受外部访问请求的外部域名,在此我输入外部域名www.winsvr.org,点击下一步;
在选择侦听器页,在此我将利用在Howto:
在ISAServer2006中发布邮件访问服务(OWA、MAPI和SMTP)一文创建的Web侦听器以实现单点登录,因此选择原有的Web侦听器(Web侦听器具体的细节请参见原文),并点击编辑按钮;
在侦听器属性的SSO标签,勾选启用单点登录,点击添加按钮输入域名后缀.winsvr.org,完成后点击确定,然后在选择Web侦听器页点击下一步;
在身份验证委派页,接受默认的身份验证委派方式NTLM身份验证,这也是SharePoint站点的默认身份验证方式。
ISAServer上配置的身份验证委派方式必须和SharePoint站点上的身份验证方式一致,否则发布将失败。
点击下一步;
在替换访问映射配置页,根据你的配置进行选择,在此我接受默认的SharePointAAM尚未配置,点击下一步;
在用户集页,接受默认的所有经过身份验证的用户,这样ISAServer将对请求访问的用户进行身份验证,点击下一步;
在正在完成新建SharePoint站点发布规则页点击完成,此时SharePoint站点发布规则就创建好了。
默认情况下,ISAServer2006会使用外部客户访问请求中的主机名头覆盖发布规则中所设置的内部SharePoint站点的主机名头,通常情况下应使用内部SharePoint站点的主机名头,因此需要修改此设置,你可以在规则属性的到标签中修改。
在ISAServer2006管理控制台中点击应用保存修改并更新防火墙策略。
现在我在外部客户上访问进行测试,访问时会弹出一个警告提示框,注意底部的第三个警告,这是因为在Web侦听器上绑定的服务器证书的公共名称是Berlin.winsvr.org,和我当前访问的www.winsvr.org不匹配,点击是继续;
此时出现了ISAServer的身份验证对话框,输入身份验证信息后点击登录;
访问成功,如下图所示:
现在我们来测试一下单点登录,我在OWA页面中点击位于SharePoint站点的文档的链接,
访问成功,通过单点登录,我可以直接访问此文档而不需要再次进行身份验证,
如果没有启用单点登录,那么ISAServer2006会要求你再次进行身份验证,如下图所示:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 发布 SharePoint 站点和使用单点登录 站点 使用 单点 登录