SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure
Form-basierte Authentifizierungen in SharePoint (Teil 3)

Blogs

Fabian´s Blog [SharePoint MVP]

Syndication

Im letzten der dieser Artikelserie werde ich mich dem widmen, worum es eigentlich geht. Form-basierte Authentifizierung gegen eine SQL Server-Datenbank in SharePoint einrichten.

Als erstes muss in der web.config der Connection String zu erstellen Benutzerdatenbank (Siehe Teil 1) hinzugefügt werden. Das Verzeichnis der web.config der Zentraladministration lässt sich am einfachsten über den IIS Web Server der Zentraladministration (im Abschnitt Home Directory) identifizieren. Innerhalb des Bereiches configuration kann der Connection String LocalSqlService überschrieben werden. Warum diese Einstellung – später.

 

Jetzt kann die Zentraladministration geöffnet werden, um die Form-basierte Authentifizierung für eine SharePoint Website zu aktivieren. Über Application Management > Authentication Providers lässt sich der aktuelle Membership Provider für die Default-Zone editieren.



Im Bereich Authentication Types kann jetzt die Forms-Authentifizierung ausgewählt werden. Innerhalb des Abschnitts Membership Provider Name muss der Name des von ASP.NET 2.0 mitgelieferten Providers AspNetSqlMembershipProvider eingetragen werden. Damit noch nicht genug. Wir haben jetzt den Provider definiert aber noch nicht konfiguriert. Für diese Aufgabe muss die web.config der SharePoint Website, auf die über Forms-basierte Authentifizierung zugegriffen werden soll, geöffnet werden. Hier muss zunächst ein Connection String für den AspNetSqlMembershipProvider hinzugefügt werden.

 

Um den Membership Provider zu konfigurieren muss innerhalb des Elements system.web folgende XML-Element hinzugefügt werden.

 

Ein Membership Provider definiert alle möglichen Einstellungen zur Authentifizierung auf die ich im Einzelnen jetzt nicht eingehen werden. Hier gibt’s zahlreiche Infos.

Nachdem der AspNetSqlMembershipProvider in der web.config konfiguriert wurde, sind alle erforderlichen Schritte durchgeführt. Forms-basierte Authentifizierung ist für die SharePoint Site aktiviert!



Der Zugriff auf diese Website wird allerdings noch nicht funktionieren, da noch keine Benutzer aus der SQL Server-Datenbank als Mitglieder dieser Site registriert ist. Also müssen wir noch einen Site Administrator aus der SQL-Benutzerdatenbank definieren. Diese Aufgabe kann in der Zentraladministration über Application Management > Policy for Web Application durchgeführt werden. Über Add User kann für die Default Zone ein Benutzer hinzugefügt werden, der danach als Site Admin agiert.

 

Jetzt komme ich auch zur Einstellung vom Anfang dieses Artikels zurück. Durch den in der web.config hinzugefügten Connection String zur Benutzerdatenbank, ist die Zentraladministration in der Lage, die Benutzerinformationen aus der SQL Server-Benutzerdatenbank einzulesen und den Benutzer als Mitglieder der SharePoint Site hinzuzufügen.

Für den Einen oder Anderen stellt sich jetzt sicherlich die Frage, ob Windows- und Form-basierte Authentifizierung zusammen gefahren werden kann. Für den habe ich eine klare Antwort: Jein!
Windows- und Foms-basierte Authentifizierung lassen sich nicht gleichzeitig auf einem virtuellen Server betreiben, allerdings läße sich diese Einschränkung umgehen, indem man eine zweite Web Application für diese SharePoint Site erweitert.

Neben einen Membership Provider für SQL Server liefert ASP.NET 2.0 einen vordefinierten Provider für Active Directory Authentifizierung. Diese Provider-Modell lässt sich auf mit benutzerdefinierten Providern erweitern. Wer mehr Informationen zu diesem Thema erhalten möchte, kann hier schauen.

Bereitgestellt 4 Jul 2006 9:32 von Fabian Moritz
Gespeichert unter: ,

Kommentare

TrackBack geschrieben Form-basierte Authentifizierungen in SharePoint
on 17 Aug 2006 14:30

Form-basierte Authentifizierungen in SharePoint

TrackBack geschrieben Form Based Authentication
on 13 Okt 2006 16:22

Form Based Authentication

TrackBack geschrieben WSS FAQ - additions and corrections - XXVII - 9th to 15th October 2006
on 22 Okt 2006 7:17

WSS FAQ - additions and corrections - XXVII - 9th to 15th October 2006

http:// geschrieben Form-basierte Authentifizierungen in SharePoint + Content Types????
on 5 Jan 2007 14:04

Die Konfiguration hat super geklappt! Allerdings mußte ich die Webanwendung um eine 2. Zone (mit NTLM Authentifizierung) erweitern, damit das Crawlkonto Zugriff bekommt.

Aber durch die Form Authentication gehen auch solche Sachen wie Senden an -> Link als Email, Neues Dokument in einer Bibliothek und sämtliche Content Types nicht mehr!!

Hat einer zufällig das gleiche Problem und eine Lösung dafür??

Gruß