Windows SharePoint Foundation 2010 - 2 Authenitfizierungsvefahren?

Andi Fandrich Als Antwort am 18 Aug. 2010 14:08

Über "Webanwendung erweitern" kann man dieselben Inhalte auch in einer anderen Webanwendung publizieren und die auf FBA umstellen. Man hat dann aber zwei unterschiedliche URLs.

YoWoo Als Antwort am 18 Aug. 2010 14:12

Ok, wenn man diese nun nicht erweitert, und sozusagen die gleiche URL haben will, ist es dann möglich beide Authentifizierungsverfahren zu mischen?

YoWoo Als Antwort am 18 Aug. 2010 14:19

Ich habe jetzt eine Website erweitert und auf die Zone extern gesetzt. Es ist mir nicht möglich, hier die formularbasierte Authentifizierung auszuwählen. Diese ist ausgegraut.

Andi Fandrich Als Antwort am 18 Aug. 2010 14:24

Das Authentifizierungsverfahren kann nur pro Webanwendung festgelegt werden, d.h. man kann nicht zwei verschiedene in einer Anwendung mischen.

YoWoo Als Antwort am 18 Aug. 2010 14:27

Wie wäre ihr Vorschlag, wie man das am besten umsetzen kann?

Wie kann ich erreichen, dass AD Benutzer und externe Benutzer mit form. basierten Auth. auf eine Webanweundung Zugriff haben?

Soll es dann wirklich so sein, dass ich einzelne interne Benutzer ebenfalls in die SQL Datenbank einpflege, die ich für externe Benutzer verwende?

Andi Fandrich Als Antwort am 18 Aug. 2010 14:34

Wie gesagt: entweder zwei Anwendungen mit unterschiedlicher Authentifizierung oder eine Anwendung und die Benutzer nur aus einer Quelle.

YoWoo Als Antwort am 18 Aug. 2010 14:36

Ah verstehe, ich erstelle 2 Webanwendungen die auf die gleiche Inhaltsdatenbank zugreifen und pro Webanwendung konf. ich einmal AD-Auth. und einmal form.basierte Auth.

Wenn das so geht - vielen Dank :)

YoWoo Als Antwort am 18 Aug. 2010 14:41

Ich habe jetzt folgendes in einem dicken Welzer nachgelesen:

In WSS 3.0 war es möglich, eine Webanwendung zu erweitern. Die erweiterte Webanwendung, die z.B. die Zone Intranet trägt, konnte ich anschließend bei Autehntifizierungsanbeiter auf Formular umstellen. Die Zone Standard nutzt weiterhin Windows Auth.

Das gleiche mach ich nun bei WSF2010, hier geht es jedoch nicht? Haben die das geändert?

Andi Fandrich Als Antwort am 18 Aug. 2010 14:41

Nicht einfach zwei Anwendungen. Für die zweite wird einfach die erste erweitert.

YoWoo Als Antwort am 18 Aug. 2010 15:02

Das mit dem Erweitern versuche ich ja seit meinem ersten Beitrag - es ist halt ausgegraut.

Andi Fandrich Als Antwort am 18 Aug. 2010 15:04

Ach so ;-)

Ist es auch ausgegraut, wenn Du in der Liste mit den bestehenden Webanwendungen eine markierst?

YoWoo Als Antwort am 18 Aug. 2010 15:17

Ja, bleibt ausgegraut - ich gehe auf die ursprüngliche Webanwendung, gehe dann auf Authen. Anbieter, dann gehen die beiden Zonen auf, dann gehe ich auf Extern (die erweiterte), und es ist ausgegraut.

Andi Fandrich Als Antwort am 18 Aug. 2010 15:30

Ich glaube, wir schreiben aneinander vorbei.

Es gibt in der Zentraladministration die Liste mit den Webanwendungen und dem Ribbon darüber.Ganz links gibt es einen Button "New", mit dem man eine neue Webanwendung erstellen kann. Gleich daneben gibt es einen Button "Extend", mit dem die ausgewählte Webanwendung auf eine neue erweitert werden kann.

YoWoo Als Antwort am 18 Aug. 2010 15:37

genau diesen Button mit Extend habe ich genutzt. Hier erstelle ich eine neue IIS-Website und geb z.B. die externe Zone an. Eine Auswahl der Auth. ist hier noch nicht möglich. Anschließend geht man auf Ath. Anbieter der Stammwebanwendung, und dann sehe ich hier die 2 Zonen. Normalerweise geht man doch dann auf die Externe Zone um die Auth. zu verändern. Und hier ist die Form. Auth. ausgegraut. Wenn Sie z.B. einen WSF2010 gerade zur Hand haben, können Sie ja mal kurz eine Erweiterung machen und dann nachsehen, ob sie die Auth. ändern können.

YoWoo Als Antwort am 31 Aug. 2010 09:35

So, ich habe nun das mit dem ASP.Net teilweise hinbekommen. Die SQL Datenbank ist erstellt und ich kann mittels der ASP.Net Konfi. auf die Datenbank zugreifen und Benutzer anlegen.

Den Membership habe ich in SharePoint eingetragen und auch die Einträge in der Web.config getätigt. Wenn ich nun Benutzer hinzufüge, wird mir auch als Quelle einmal die AD und zweitens die form. basierte "Quelle" angeboten. Es werden jedoch nur Benutzer im AD gefunden, nicht in der Datenbank. Nun stehe ich auf dem Schlauch.

web.config (beide Varianten versucht):

<httpHandlers />
    <membership defaultProvider="i">
      <providers>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
      </providers>
    </membership>
    <customErrors mode="Off" />

<httpHandlers />
    <membership defaultProvider="i">
      <providers>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
      </providers>
    </membership>
    <customErrors mode="Off" />

YoWoo Als Antwort am 31 Aug. 2010 09:45

Ich merke gerade, wenn ich zuerst die Website erstelle und dann die web.config bearbeite und anschließend die FBA erstelle, erhalte ich folgenden Fehler:

Dateiname: \\?\C:\inetpub\wwwroot\wss\VirtualDirectories\80\web.config
Zeilennummer: 253
Fehler: Der Konfigurationsabschnitt "system.web/membership" ist bereits definiert. Abschnitte dürfen nur einmal in einer Konfigurationsdatei vorkommen. Ausnahmen finden Sie im Hilfethema <location>

YoWoo Als Antwort am 31 Aug. 2010 09:55

Ich geb auf, ich habe das jetzt mit dort reinkopiert, kein Fehler mehr, aber es werden keine Benutzer gefunden.

YoWoo Als Antwort am 31 Aug. 2010 12:36

Ich habe nun auch folgendes vesucht, jetzt wandert schon mal der Ladering, aber finden tut er nichts. Sollte jemand mal Formularbasierte Auth. bei WSF2010 einrichten und es sollte fkt., dann einfach mal melden.

http://blogs.technet.com/b/mahesm/archive/2010/04/07/configure-forms-based-authentication-fba-with-sharepoint-2010.aspx

YoWoo Als Antwort am 18 Aug. 2010 15:38

Das mit dem Button "Extend" habe ich gemacht!