SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




FBA mit mehreren Quellen/Providern (AD/SQL)

Geprüfte Antwort Dieser Beitrag hat 2 Antworten

Ohne Rang
7 Beiträge
Thomas Heineberg erstellt 20 Mai 2011 11:27
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Community,

 

in einer SharePoint Foundation 2010 Installation möchte ich formularbasierte Authentifizierung implementieren. Anhand der Anleitung von Steffen Krause habe ich bereits erfolgreich die Authentifizierung gegen einen SQL-Server eingerichtet. Nun gibt es aber noch die Anforderung, dass ein Teil der Benutzer im Active Directory liegen und ein anderen Teil nur im SQL-Server. Desweiteren erfolgt die Anmeldung nicht nur aus dem Internet via HTTPS/SSL, sondern auch aus dem Intranet. Könnt ihr mir diesbezüglich Tipps nennen, wie diese gemischte Authentifizierung einzurichten ist?

 

Es sieht nach der Verwendung von unterschiedlichen Membership- und Rollenprovidern aus. Die Anleitung geht leider nur von Windows- Authentifizierung und Forms- Authentifizierung aus. Die Verwendung mehreren Providern ist leider nicht beschreiben. (AD/SQL)

 

Ich bin für jeden Hinweis dankbar.

Alle Antworten

Ohne Rang
508 Beiträge
Tom Scheuermann Als Antwort am 21 Mai 2011 10:18
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi Thomas !

MembershipProvider und RoleProvider sind Klassen im .NET Framework. Du kannst eigene Klassen schreiben und von den genannten Basisklassen erben lassen - um damit dann eine Authentifizierung gegen beinahe jede per Code erreichbare Quelle durchzuführen.

Alles was Du per MembershipProvider authentifiziertst basiert auf FBA (Formularbasiert) weil in diesem Fall ja erst einmal der IIS eine HTML Seite zurücksenden muss in die Du Deine Benutzerdaten eingibst. Diese werden dann vom Browser zurückgesendet und von Deinem Programm behandelt.

Bei Windows-Authentifizierung nimmt der IIS Deine Windows Benutzerdaten "direkt" entegegen und sendet Dir nur eine Seite zurück wenn er Deine Benutzerdaten akzeptiert hat. Deshalb auch die Unterscheidung zwischen Windows- und Formularbasierter Auth.

Du könntest Dein Problem also wie folgt lösen:

- Erstellen eines Membership-Providers mithilfe von .NET (z.B. in VisualStudio), der SqlMembershipProvider nutzt übrigens die gleiche Technik
- Einbinden Deines Membership-Providers (z.B. als Solution), im wesentlichen werden in der web.config einige Einträge vorgenommen
- Konfiguration im IIS
- Bereitstellen einer ASPX-Seite für die Behandlung der Anmeldung (z.B. mit den ASP.NET Login Controls)

In www.codeplex.com findest Du das Projekt List Based Membership Provider (http://splistmp.codeplex.com/). Dieses ist zwar nach für den MOSS (2007) aber es zeigt die Zusammenhänge ganz gut. Dient der Authentifizierung gegen eine SharePoint Kontaktliste ....

Greets

Tom

Greets

Tom

ts (-at-) computer-kreativ.de

Microsoft Certified IT Professional: SharePoint 2010 Administration
Microsoft Certified Technoligie Specialist: SharePoint 2010 Configuring

Ohne Rang
7 Beiträge
Thomas Heineberg Als Antwort am 21 Mai 2011 12:53
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Tom,

 

vielen Dank für die ausführliche Lösung bzw. Antwort.

 

In der Zwischenzeit hat sich ein anderer Weg aufgetan. Für das Projekt lösen wir das nun über Webparts zur Userverwaltung im AD. Wir verwenden weiterhin den ISA-Server/TMG für die Veröffentlichung der Site und die Authentifizierung. Die User kommen in eine separate OU im AD.

 

Danke und Gruß,

Thomas

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity