1 / 24

SharePoint Adminisztráció

SharePoint Adminisztráció. Hódy Árpád ahody @ microsoft.com rendszermérnök Microsoft Magyarország. Amiről szó lesz. Űrlap alapú hitelesítés konfigurálása Mi ez? Mikor? / Miért? / Hogyan? Mire figyeljünk? Új funkcionalitások telepítése

Download Presentation

SharePoint Adminisztráció

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SharePoint Adminisztráció Hódy Árpádahody@microsoft.comrendszermérnökMicrosoft Magyarország

  2. Amiről szó lesz • Űrlap alapú hitelesítés konfigurálása • Mi ez? • Mikor? / Miért? / Hogyan? • Mire figyeljünk? • Új funkcionalitások telepítése • Feature / Solution Framework avagy tulajdonságok és megoldás csomagok telepítése • Sok - Sok DEMÓ (már megint  )

  3. Mi ez? • A Windows hitelesítés alternatívája • ASP.NET 2.0 beágyazható hitelesítés modelljére épül • Lényege: Nem kell hozzá Windows Domain  • Szállított providerek • SQL (.Net része - SqlMembershipProvider) • ActiveDirectory(.Net része - ActiveDirectoryMembershipProvider) • LDAP (SharePoint Server része) • Saját egyéni (Software Development Kit – SDK )

  4. Mikor? • A. Szeretnénk egy Extranetes web helyet. • A tartalom szeretnénk ha ugyanaz maradna mint az intranetes • A felhasználókat szeretnénk belülről, az intranetes webhelyről kezelni • B. Internetes web helyet szeretnénk felhasználó regisztrációs rendszerrel • C. Intranet portált szeretnénk ott ahol nincs Windows Domain

  5. Miért? • Az extranetes felhasználókat nem szeretnénk AD-ban tárolni • Biztonsági okokból • Szervezési okokból • Nem szeretnénk Windows hitelesítést • Pl.: Design okokból

  6. Hogyan? • Új Web alkalmazás létrehozása / egy létező kiterjesztése • ASP.NET 2.0 tagság és szerepkör SQL adatbázis, és felhasználók létrehozása • A konfigurált web alkalmazás, és központi adminisztrációs web alkalmazás web.config fájljának kiegészítése • Űrlap hitelesítés bekapcsolása

  7. Web alkalmazás kiterjeszétse • Central Admin…App Management…Create or Extend Web App…Extend an Existing Web • Kiválasztani a kívánt web alkalmazást • IIS Virtuális kiszolgáló létrehozása • Pl. másik port-ra / hostheader értékre • Zóna megadás pl. Extranet Eredmény: 2 webhely / 2 hitelesítés / 1 tartalom

  8. Adatbázis létrehozás • Legegyszerűbb azt használni ami van • Az ASP.NET 2.0 része a tagsági és szerepkör adatbázis (membership&role) • Létrehozás: • .Net FW könyvtárban: aspnet_regsql.exe(%WinDir%\Microsoft.NET\Framework\v2.0.50727). • Varázslóban: Next – Next – Finish (persze azért adatbázis és szervernév megadás)

  9. Web.Config lépésről lépésre • A Web.config fájlok alapértelmezett helye: C:\Inetpub\wwwroot\wss\VirtualDirectories\zónanév • PeoplePickerWildcard bejegyzés felvétele • Kapcsolódási string megadása a </SharePoint> és a <system.web> közé • A tagság és szerepkör tag-ek megadása közvetlenül a <system.web> után: </SharePoint> <connectionStrings>...</connectionStrings> <system.web> <Membership>…</Membership> <RoleManager>…</RoleManager> …</system.web>

  10. PEOPLEPICKERWILDCARDS: <add key=“MyMembershipProviderName” value=“%” /> Kapcsolódási string: <add name="AspNetSqlProvider" connectionString="server=kiszolgáló; database=adatbázisnév; Trusted_Connection=True" /> Proiderek: <membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <remove name="AspNetSqlMembershipProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” enablePasswordRetrieval="false” enablePasswordReset="true” requiresQuestionAndAnswer="false” requiresUniqueEmail="false” passwordFormat="Hashed” maxInvalidPasswordAttempts="5” minRequiredPasswordLength=”5” minRequiredNonalphanumericCharacters="0” passwordAttemptWindow="10” passwordStrengthRegularExpression=”” </providers> </membership> <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider"> <providers> <remove name="AspNetSqlRoleProvider" /> <add connectionStringName="AspNetSqlProvider" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> </providers> </roleManager>

  11. Web.Config – Central Admin • Utolsó lépés a CA oldalra is bemásolni ugyanezt. KIVÉVE: • Az alapértelmezett provider a RoleManager-nélAspNetWindowsTokenRoleProvider kell hogy legyen, mert nem szeretnénk ha űrlap alapú lenne a központi kezelőfelületünk. • Normál esetben a SSP oldalra is. <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">

  12. Űrlap hitelesíés beállítása • Central Admin…App Mgmt…Authentication Providers • Web alkalmazás kiválasztása • Forms hitelesítés kiválasztása • Tagság és szerepkör provider megadása (a web.config fájlban szereplő nevek) • Membership = AspNetSqlMembershipProvider • Role = AspNetSqlRoleProvider • Kliens integráció kikapcsolása (úgyse megy, de erről majd később)

  13. Öszefoglalva madártávlatból • 1. CA-ra / SSP-re • Connection/ Member / Role • RoleDefaultot átírni: AspNetWindowsTokenRoleProvider • 2. Formosra • Connection / Member / Role • 3. Ha van intranetes akkor arra is lehet.* • Connection / Member / Role * Nem kötelező, csak ha szeretnénk Windows Hitelesítéssel az SQL-es felhasználóknak jogot adni.

  14. Űrlap alapú hitelesítés beállítása SQL Membership provider használatával demó

  15. Űrlap alapú hitelesíésSpecifikus jellemzők • Nevek feloldása • Csak pontos csoportnevek feloldása SQL Role provider használatával. PL.: ha csoportnév „olvasók” akkor az „olvas” nem oldódik fel • Web SSO (pl. ADFS) használatakor minden név feloldódik, akkor is ha nincs ilyen • Felhasználók • Űrlap felhasználó <> Windows felhasználó!!! • Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel. • Célcsoport támogatás nem működik névtelen elérés és űrlap alapú hitelesítés esetén (SP1…)

  16. Űrlap alapú hitelesíésSpecifikus jellemzők (folyt.) • Kliens integráció csökken • Ami nincs: • Közvetlen mentés • Böngészős elérés • Access-ben történő elérés • Új dokumentum létrehozása gomb nem működik • Exportálás Excel-be • SharePoint Designer-es szerkesztés korlátozott • Megoldás: a webhely kezelése a belső Windows hitelesítéses felületről.

  17. Feature Framework / Solution Package • Csomagokba szervezett egyedi fejlesztések melyeknek számos előnye van: • Egységként telepíthetőek és távolíthatóak el • A telepített csomagok aktiválhatóak / deaktiválhatóak • A csomagoknak hatásköreik vannak • (Farm,Web alkalmazás, webhely kollekció, webhely) • Függőségek, verziók támogatása • Jól kereshető az interneten: „SharePoint Features”

  18. Mit tudhat egy feature vagy solution? • Röviden szinte mindent • Pl.: menük kiegészítése nyomtatás paranccsal • Pl.: SQL felhasználók adminisztrálása, logikával űrlapokkal együtt • Pl.: egyedi munkafolyamatok, űrlapokkal • Pl.: egyedi webhely definíció • Pl.: egyedi oszlop média lejátszására • Pl.: egyedi továbbfejlesztett kijelzők (CQWP)

  19. Feature-t akarok, de honnan? • Előbbi példák és még sok egyéb: • http://www.codeplex.com • 20 webhely sablon egyedi fejlesztésekkel: • http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx • Saját feature-k készítése (videók is) • http://msdn2.microsoft.com/en-us/library/bb418736.aspx

  20. Solution Telepítés • Egy Feature magában egy feature.xml és az ebben meghatározott egyéb fájlok egésze. • 1 vagy több feature becsomagolva lesz solutionpackage (.wsp) • Telepítés a farmra: • Elhelyezés az SP tárban: stsadm-oaddsolution • Timer Job noszogatás stsadm-oexecadmsvcjobs • Szétszórás az összes gépre: stsadm-odeploysolution • Timer Job noszogatás stsadm-oexecadmsvcjobs • Aktiválás stsadm-oactivatefeature • Eltávolítás: • Leállítás és eltávolítás stsadm –o retractsolution • Törlés az SP tárból stsadm –o deletesolution UI

  21. Solution telepítés demó

  22. Amiről szó volt • A MOSS a hiedelmekkel ellentétben könnyedén AD mentesíthető • Az előre készített új funkcionalitások könnyegén, egységként adminisztrálhatóak

  23. Referenciák • DanAttisBlog : Form hitelesítés • http://devcow.com/blogs/jdattis/archive/2007/02/23/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_Walkthrough_Part_1.aspx • http://devcow.com/blogs/jdattis/archive/2007/03/01/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_w_MySites_Walkthrough_Part_2.aspx • Codeplex: közösségi oldal • http://www.codeplex.com

  24. Kérdések és válaszok

More Related