節(jié)點(diǎn)添加不同,因?yàn)槟J(rèn)已經(jīng)有了一個(gè),我們只需要把Add部分加進(jìn)來(lái)即可(截圖不完整���,具體內(nèi)容復(fù)制CA的部分即可),如下圖:
此時(shí),我們重啟一下IIS,如下圖:
然后去管理中心���,管理Web應(yīng)用程序,修改Web app的驗(yàn)證提供程序,如下圖:
在彈出的對(duì)話框中��,點(diǎn)擊默認(rèn)即可���,如果你有多個(gè)區(qū)域���,點(diǎn)擊你需要修改的區(qū)域即可��,如下圖:
勾選啟用基于窗體的身份認(rèn)證(FBA)��,輸入ASP.NET成員身份提供程序名稱,其他均為默認(rèn)選項(xiàng)�����,如下圖:
然后去CA修改該網(wǎng)站集管理員�����,將我們ADForm賬號(hào)的一個(gè)用戶添加進(jìn)去���,好進(jìn)行登錄測(cè)試�����,如下圖:
選中我們要修改的網(wǎng)站集(剛剛修改過(guò)web.config web app下面的網(wǎng)站集)�����,點(diǎn)擊人員選擇器的控件��,我們查找一下人員;
進(jìn)行人員篩選���,查找linyu,發(fā)現(xiàn)一個(gè)AD賬號(hào)�����,一個(gè)表單驗(yàn)證賬號(hào)���,說(shuō)明配置成功了�����,如下圖:
鼠標(biāo)懸浮在linyu的名字上面��,會(huì)有一個(gè)提示,提示的是該用戶的完整名字�����,是我們配置的ADForm賬號(hào)�����!
進(jìn)行登錄測(cè)試�����,發(fā)現(xiàn)跟單獨(dú)的Windows認(rèn)證不同了�����,需要選擇登錄方式了��,我們選擇表單認(rèn)證即可��,如下圖:
進(jìn)入Form認(rèn)證的登陸頁(yè)面,輸入linyu(剛剛加入到網(wǎng)站集管理員的賬號(hào))和相應(yīng)的密碼���,點(diǎn)擊登錄即可,如下圖���;
稍等片刻,發(fā)現(xiàn)登陸成功��,右上角為linyu了��,我們點(diǎn)擊linyu這個(gè)用戶名��,會(huì)有下拉框,點(diǎn)擊我的設(shè)置��,查看用戶具體信息��;
進(jìn)入用戶信息��,發(fā)現(xiàn)賬戶的完整格式,是我們配置的ADForm認(rèn)證的賬號(hào)���!至此,ADForm認(rèn)證配置成功�����!
特別的��,據(jù)說(shuō)沒有打sp1補(bǔ)丁的環(huán)境,如果FBA不是創(chuàng)建web app的時(shí)候就勾選,后來(lái)才修改的���,需要執(zhí)行一下PowerShell命令開啟,如下圖:
我這里已經(jīng)打了sp1補(bǔ)丁,沒辦法測(cè)試��,所以有需要的自己測(cè)試一下吧��,命令文本附后�����,方便大家復(fù)制。
$w = Get-SPWebApplication "http:///"$w.UseClaimsAuthentication = "True";$w.Update()$w.ProvisionGlobally()
總 結(jié)
對(duì)于roleManager�����,我看到一些博客配置ADForm認(rèn)證的時(shí)候��,會(huì)修改這個(gè)配置���,我覺得默認(rèn)我們使用SharePoint自帶的一套roleManager��,所以不需要配置。關(guān)于roleManager,我在博客最后附了一下他的作用,大家有興趣�����,自己了解一下吧�����。
當(dāng)然�����,如果是基于SQL的Form認(rèn)證��,我們?yōu)榱朔奖愎芾���,可能?huì)自定義一套roleManager��,那時(shí)我們就需要單獨(dú)配置了。
最后,沒有什么特別想說(shuō)的,本文是參照SharePoint 2010基于AD的Form認(rèn)證配置的���,其實(shí)在2007中,就已經(jīng)很方便的進(jìn)行配置了。
配置 過(guò)程中�����,我盡量把完整的過(guò)程截圖表示出來(lái),大家有需要,就參考一下吧�����。
