Sharepoint adminisztr ci
This presentation is the property of its rightful owner.
Sponsored Links
1 / 24

SharePoint Adminisztráció PowerPoint PPT Presentation


  • 80 Views
  • Uploaded on
  • Presentation posted in: General

SharePoint Adminisztráció. Hódy Árpád ahody @ microsoft.com rendszermérnök Microsoft Magyarország. Amiről szó lesz. Űrlap alapú hitelesítés konfigurálása Mi ez? Mikor? / Miért? / Hogyan? Mire figyeljünk? Új funkcionalitások telepítése

Download Presentation

SharePoint Adminisztráció

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Sharepoint adminisztr ci

SharePoint Adminisztráció

Hódy [email protected] Magyarország


Amir l sz lesz

Amiről szó lesz

  • Űrlap alapú hitelesítés konfigurálása

    • Mi ez?

    • Mikor? / Miért? / Hogyan?

    • Mire figyeljünk?

  • Új funkcionalitások telepítése

    • Feature / Solution Framework avagy tulajdonságok és megoldás csomagok telepítése

    • Sok - Sok DEMÓ (már megint  )


Mi ez

Mi ez?

  • A Windows hitelesítés alternatívája

    • ASP.NET 2.0 beágyazható hitelesítés modelljére épül

    • Lényege: Nem kell hozzá Windows Domain 

  • Szállított providerek

    • SQL (.Net része - SqlMembershipProvider)

    • ActiveDirectory(.Net része - ActiveDirectoryMembershipProvider)

    • LDAP (SharePoint Server része)

    • Saját egyéni (Software Development Kit – SDK )


Mikor

Mikor?

  • A. Szeretnénk egy Extranetes web helyet.

    • A tartalom szeretnénk ha ugyanaz maradna mint az intranetes

    • A felhasználókat szeretnénk belülről, az intranetes webhelyről kezelni

  • B. Internetes web helyet szeretnénk felhasználó regisztrációs rendszerrel

  • C. Intranet portált szeretnénk ott ahol nincs Windows Domain


Mi rt

Miért?

  • Az extranetes felhasználókat nem szeretnénk AD-ban tárolni

    • Biztonsági okokból

    • Szervezési okokból

  • Nem szeretnénk Windows hitelesítést

    • Pl.: Design okokból


Hogyan

Hogyan?

  • Új Web alkalmazás létrehozása / egy létező kiterjesztése

  • ASP.NET 2.0 tagság és szerepkör SQL adatbázis, és felhasználók létrehozása

  • A konfigurált web alkalmazás, és központi adminisztrációs web alkalmazás web.config fájljának kiegészítése

  • Űrlap hitelesítés bekapcsolása


Web alkalmaz s kiterjesz tse

Web alkalmazás kiterjeszétse

  • Central Admin…App Management…Create or Extend Web App…Extend an Existing Web

  • Kiválasztani a kívánt web alkalmazást

  • IIS Virtuális kiszolgáló létrehozása

    • Pl. másik port-ra / hostheader értékre

  • Zóna megadás pl. Extranet

    Eredmény: 2 webhely / 2 hitelesítés / 1 tartalom


Adatb zis l trehoz s

Adatbázis létrehozás

  • Legegyszerűbb azt használni ami van

    • Az ASP.NET 2.0 része a tagsági és szerepkör adatbázis (membership&role)

  • Létrehozás:

    • .Net FW könyvtárban: aspnet_regsql.exe(%WinDir%\Microsoft.NET\Framework\v2.0.50727).

    • Varázslóban: Next – Next – Finish

      (persze azért adatbázis és szervernév megadás)


Web config l p sr l l p sre

Web.Config lépésről lépésre

  • A Web.config fájlok alapértelmezett helye: C:\Inetpub\wwwroot\wss\VirtualDirectories\zónanév

  • PeoplePickerWildcard bejegyzés felvétele

  • Kapcsolódási string megadása a </SharePoint> és a <system.web> közé

  • A tagság és szerepkör tag-ek megadása közvetlenül a <system.web> után:

    </SharePoint>

    <connectionStrings>...</connectionStrings>

    <system.web>

    <Membership>…</Membership>

    <RoleManager>…</RoleManager>

    …</system.web>


Sharepoint adminisztr ci

PEOPLEPICKERWILDCARDS:

<add key=“MyMembershipProviderName” value=“%” />

Kapcsolódási string:

<add name="AspNetSqlProvider" connectionString="server=kiszolgáló; database=adatbázisnév; Trusted_Connection=True" />

Proiderek:

<membership defaultProvider="AspNetSqlMembershipProvider">

<providers>

<remove name="AspNetSqlMembershipProvider" />

<add connectionStringName="AspNetSqlProvider" applicationName="/" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”

enablePasswordRetrieval="false” enablePasswordReset="true” requiresQuestionAndAnswer="false” requiresUniqueEmail="false” passwordFormat="Hashed” maxInvalidPasswordAttempts="5” minRequiredPasswordLength=”5” minRequiredNonalphanumericCharacters="0” passwordAttemptWindow="10” passwordStrengthRegularExpression=””

</providers>

</membership>

 <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider">

<providers>

<remove name="AspNetSqlRoleProvider" />

<add connectionStringName="AspNetSqlProvider" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>

</providers>

</roleManager>


Web config central admin

Web.Config – Central Admin

  • Utolsó lépés a CA oldalra is bemásolni ugyanezt. KIVÉVE:

    • Az alapértelmezett provider a RoleManager-nélAspNetWindowsTokenRoleProvider kell hogy legyen, mert nem szeretnénk ha űrlap alapú lenne a központi kezelőfelületünk.

  • Normál esetben a SSP oldalra is.

    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">


Rlap hiteles s be ll t sa

Űrlap hitelesíés beállítása

  • Central Admin…App Mgmt…Authentication Providers

  • Web alkalmazás kiválasztása

  • Forms hitelesítés kiválasztása

  • Tagság és szerepkör provider megadása (a web.config fájlban szereplő nevek)

    • Membership = AspNetSqlMembershipProvider

    • Role = AspNetSqlRoleProvider

  • Kliens integráció kikapcsolása (úgyse megy, de erről majd később)


Szefoglalva mad rt vlatb l

Öszefoglalva madártávlatból

  • 1. CA-ra / SSP-re

    • Connection / Member / Role

    • RoleDefaultot átírni: AspNetWindowsTokenRoleProvider

  • 2. Formosra

    • Connection / Member / Role

  • 3. Ha van intranetes akkor arra is lehet.*

    • Connection / Member / Role

      * Nem kötelező, csak ha szeretnénk Windows Hitelesítéssel az SQL-es felhasználóknak jogot adni.


Sharepoint adminisztr ci

Űrlap alapú

hitelesítés beállítása

SQL Membership provider használatával

demó


Rlap alap hiteles s specifikus jellemz k

Űrlap alapú hitelesíésSpecifikus jellemzők

  • Nevek feloldása

    • Csak pontos csoportnevek feloldása SQL Role provider használatával. PL.: ha csoportnév „olvasók” akkor az „olvas” nem oldódik fel

    • Web SSO (pl. ADFS) használatakor minden név feloldódik, akkor is ha nincs ilyen

  • Felhasználók

    • Űrlap felhasználó <> Windows felhasználó!!!

      • Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel.

    • Célcsoport támogatás nem működik névtelen elérés és űrlap alapú hitelesítés esetén (SP1…)


Rlap alap hiteles s specifikus jellemz k folyt

Űrlap alapú hitelesíésSpecifikus jellemzők (folyt.)

  • Kliens integráció csökken

    • Ami nincs:

      • Közvetlen mentés

      • Böngészős elérés

      • Access-ben történő elérés

      • Új dokumentum létrehozása gomb nem működik

      • Exportálás Excel-be

      • SharePoint Designer-es szerkesztés korlátozott

    • Megoldás: a webhely kezelése a belső Windows hitelesítéses felületről.


Feature framework solution package

Feature Framework / Solution Package

  • Csomagokba szervezett egyedi fejlesztések melyeknek számos előnye van:

    • Egységként telepíthetőek és távolíthatóak el

    • A telepített csomagok aktiválhatóak / deaktiválhatóak

    • A csomagoknak hatásköreik vannak

      • (Farm,Web alkalmazás, webhely kollekció, webhely)

    • Függőségek, verziók támogatása

    • Jól kereshető az interneten: „SharePoint Features”


Mit tudhat egy feature vagy solution

Mit tudhat egy feature vagy solution?

  • Röviden szinte mindent

    • Pl.: menük kiegészítése nyomtatás paranccsal

    • Pl.: SQL felhasználók adminisztrálása, logikával űrlapokkal együtt

    • Pl.: egyedi munkafolyamatok, űrlapokkal

    • Pl.: egyedi webhely definíció

    • Pl.: egyedi oszlop média lejátszására

    • Pl.: egyedi továbbfejlesztett kijelzők (CQWP)


Feature t akarok de honnan

Feature-t akarok, de honnan?

  • Előbbi példák és még sok egyéb:

    • http://www.codeplex.com

  • 20 webhely sablon egyedi fejlesztésekkel:

    • http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

  • Saját feature-k készítése (videók is)

    • http://msdn2.microsoft.com/en-us/library/bb418736.aspx


Solution telep t s

Solution Telepítés

  • Egy Feature magában egy feature.xml és az ebben meghatározott egyéb fájlok egésze.

  • 1 vagy több feature becsomagolva lesz solutionpackage (.wsp)

    • Telepítés a farmra:

      • Elhelyezés az SP tárban: stsadm-oaddsolution

      • Timer Job noszogatásstsadm-oexecadmsvcjobs

      • Szétszórás az összes gépre:stsadm-odeploysolution

      • Timer Job noszogatásstsadm-oexecadmsvcjobs

      • Aktiválás stsadm-oactivatefeature

    • Eltávolítás:

      • Leállítás és eltávolításstsadm –o retractsolution

      • Törlés az SP tárbólstsadm –o deletesolution

UI


Sharepoint adminisztr ci

Solution telepítés

demó


Amir l sz volt

Amiről szó volt

  • A MOSS a hiedelmekkel ellentétben könnyedén AD mentesíthető

  • Az előre készített új funkcionalitások könnyegén, egységként adminisztrálhatóak


Referenci k

Referenciák

  • DanAttisBlog : Form hitelesítés

    • http://devcow.com/blogs/jdattis/archive/2007/02/23/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_Walkthrough_Part_1.aspx

    • http://devcow.com/blogs/jdattis/archive/2007/03/01/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_w_MySites_Walkthrough_Part_2.aspx

  • Codeplex: közösségi oldal

    • http://www.codeplex.com


K rd sek s v laszok

Kérdések és válaszok


  • Login