Het doel van dit document is het stap voor stap uitleggen hoe je Form Bases Authentication kan inrichten voor jou SharePoint omgeving. Wanneer je SharePoint (WSS 3.0 of MOSS 2007) voor het eerst installeert wordt er standaard gebruik gemaakt van Windows Authentication. In sommige situatie is dit niet praktisch en wilt u een andere manier van authenticatie hanteren. In de hier onderstaande stappen wordt uitgelegd hoe u dit inrichten voor uw SharePoint omgeving.
*Tip. Maak een kopie van uw web.config bestanden.
Stap 1: Het installeren van ASP.Net Forms Authentication Data Source
In deze stap gaan we een database creëren waarin de gegevens voor de gebruikers zullen worden opgeslagen.
Database aanmaken
Om een database aan te maken gebruiken we de aspnet_regsql.exe, die wordt aangeboden vanuit het .Net Framework. Zie onderstaande afbeelding:
Door te dubbelklikken op 'aspnet_regsql.exe' wordt de ASP.Net SQL wizard geopend. In deze handleiding wordt de naam 'fbadb' gehanteerd.
Klik next om door te gaan.
Selecteer Configure SQL Server for application services en vervolgens voor next.
Typ uw servernaam en vervolgens de naam voor de FBA database. In dit geval is dit fbadb.
Als de database goed is aangemaakt verschijnt het bovenstaande scherm. Klik op Finish.
Om te checken of de database daadwerkelijk is aangemaakt, kunt u via Management Studio de aangemaakte database bekijken (zie afbeelding).
Configureren van de Membership en Role Providers
In het vorige stuk hebben we een database gemaakt waarin de gebruikersgegevens opgeslagen zullen worden. Nu willen we gebruikers gaan aanmaken. Dit gaan we doen door gebruik te maken van de ASP.Net Configuratie Wizard. Hiervoor hebben een ASP.net website nodig waar dit alles mogelijk wordt gemaakt.
A) Open Visual Studio 2005 (notepad mag natuurlijk ook) en kies File -> New -> Website. In het scherm dat wordt geopend kiezen we voor ASP.Net Website.
Geef als locatie C:\Inetpub\FBA. Hier wordt de ASP pagina gemaakt voor het aanmaken en beheren van gebruikers.
B) Aan ons zojuist aangemaakt ASP.Net website gaan we een Web.config file toevoegen. Kies voor File -> New -> File en vervolgens voor Web Configuration File.
C) In de Web.config file gaan we nu een connectionString aanmaken voor het connecteren naar de database waar de gebruikersgegevens zijn opgeslagen. De connectionString komt na <appSettings/> en voor <connectionStrings/>
* Voor de code heb ik een afbeelding gebruikt omdat we natuurlijk niks leren van klakkeloos kopiëren.
D) Nadat u de connectionstring gemaakt hebt gaan we de Membership en Role Provider aangeven.
E) Save de Web.config file en start de ASP.Net Configuration Wizard door Website -> ASP.NET Configuration te klikken.
Als de Web.config file correct is ziet u het volgende scherm.
F) De volgende stap is het aangeven van de authenticatie type. In dit geval kiezen we voor het tabblad Security -> From the internet. (als u deze optie niet ziet, sla deze dan over)
G) Om de zojuist gedefineerde Membership- en Role Provider te testen gaan we naar: tabblad Provider -> Select a different provider for each feature (advanced). Kies bij de Membership Provider voor FBA_AspNetSqlMembershipProvider en bij de Roler Provider voor FBA_AspNetSqlRoleProvider.
Klik Test om de verbindingen te testen. Als alles werkt krijgt u de volgende melding: Successfully established a connection to the database.
Op dit punt hebben we de Web.config geconfigureerd en de connecties getest. We kunnen nu gebruikers gaan aanmaken.
Gebruiker(s) aanmaken
A) Om gebruikers aan te maken kiezen we voor: tabblad Security -> Sectie Users -> Create user. Voor deze handleiding heb ik gebruik gemaakt van de volgende gebruikersgegevens.
Op dit punt hebben we een gebruiker aangemaakt in de database fbadb. U kunt dit controleren met Management Studio voor SQL.
Stap 2. Aanmaken van een webapplicatie
Voordat we een nieuwe teamsite gaan aanmaken, maken we eerst een nieuwe webapplicatie. Hieronder vindt u de stappen om dit te realiseren.
A) Login op uw SharePoint server en kies voor: Start -> Programma's -> Administrative tools -> SharePoint 3.0 Centraal Beheer.
B) Klik op het tabblad Toepassingsbeheer -> Webtoepassing maken of uitbreiden -> Een nieuwe webtoepassing maken.
De volgende gegevens dient u in te geven:
- Een nieuwe IIS-website maken (Beschrijving SharePoint - Intranet)
- Poort: 4500
- Hostheader: leeg
- Pad: C:\Inetpub\wwwroot\wss\VirtualDirectories\4500
- Verificatieprovider: NTLM
- Anonieme toegang toestaan: Nee
- Secure Sockets Layer (SSL) gebruiken: Nee
- Zone: Standaard
- Nieuwe groep van toepassingen gebruiken: SharePoint - 4500
- Configureerbaar: Het account waarmee de applicationpool gestart wordt (Meestal is dit eens service account met Domain User rechten)
- IIS Handmatig opnieuw starten
- Databaseserver: <Uw database servernaam>
- Databasenaam: WSS_Content_cc8c2c03f3e24b879c63ba2ad3ba1ee7 (automatisch gegenereerd)
- Windows-verificatie (Dit kan natuurlijk ook SQL-verificatie zijn afhankelijk van uw installatie)
Kies OK om de nieuwe webtoepassing te maken.
Voordat we verder gaan met het aanmaken van de teamsite (Site Verzameling) dient u eerst uw IIS server te restarten. Dit kunt u doen door: Start -> Uitvoeren -> iisreset /noforce.
D) Nu de nieuwe webtoepassing gemaakt is gaan we een nieuwe Site Verzameling aanmaken. Kies voor Toepassingsbeheer -> Siteverzamelijk maken.
E) Op de Siteverzameling maken pagina geeft u de volgende gegevens:
Kies OK om de nieuwe Siteverzameling te maken. Als alles is voltooid krijg u de melding: De site op het hoogste niveau is gemaakt.
Bestaande teamsite uitbreiden
We hebben nu een teamsite die te benaderen is via http://<servernaam>:4500. Deze teamsite maakt gebruik van Windows Authenticatie. Wat we nu gaan doen is het uitbreiden van de huidige teamsite. Deze teamsite is straks te benaderen via http://<servernaam>:4501 welke gebruik gaat maken van Form Bases Authenticatie.
A) Voor het uitbreiden van een bestaande teamsite kiezen we voor: Start -> Programs -> Administrative tools -> SharePoint 3.0 Centraal Beheer.
B) Vervolgens gaan we naar het tabblad Toepassingsbeheer -> Webtoepassing maken of uitbreiden -> Een bestaande webtoepassing uitbreiden.
C) In de Webtoepassing uitbreiden naar een andere IIS-website geven we de volgende gegevens op:
- Een nieuwe IIS-website maken: Beschrijving, SharePoint - Internet
- Poort: 4501
- Hostheader: wederom leeg
- Pad: C:\Inetpub\wwwroot\wss\VirtualDirectories\4501
- Verificatieprovider:NTLM
- Anonieme toegang toestaan: Nee
- SSL: Nee
- Zone: Internet (Let op, dit is intERnet en niet intRAnet)
We hebben nu beide sites aangemaakt:
Open uw webbrowser en test of beide site werken. Als beide site werken kunnen we de authenticatie gaan inrichten.
Stap 3: Webtoepassing configureren voor Form Bases Authenticatie
In deze stapp gaan we de webtoepassing zo configureren zodat hij met FBA overweg kan. Dit gaan we o.a. doen door de Web.config files aan te passen. Deze files kunt u vinden onder: c:\Inetpub\wwwroot\wss\VirtualDirectories\ 4500 & 4501.
Web.config voor het intranet configureren (4500)
A) Open met Visual Studio (of notepad) c:\Inetpub\wwwroot\wss\VirtualDirectories\4500\web.config en ga 1 regel onder de tag </SharePoint> staan. Voeg hier de volgende connectiestring toe:
B) Voeg de Membership- en Role Provider toe op de eerste regel na de tag <system.web>.
C) Sla de Web.config file op. (Controleer je code op eventuele fouten)
Web.config voor het internet configureren (4501)
D) Open met Visual Studio (of notepad) c:\Inetpub\wwwroot\wss\VirtualDirectories\4501\web.config volg de stappen A, B en C die hierboven worden uitgelegd.
Stap 4: FBA aanzetten voor de Internet site
A) Open Centraal Beheer en ga naar het tabblad Toepassingsbeheer.
B) In de sectie Toepassingsbeveiliging kiest u voor Verificatieproviders.
C) Selecteer de webtoepassing
http://<servernaam>:4500 en vervolgens de zone
Internet. Onze site op poort 4501 hebben we namelijk geconfigureerd op zone internet.
D) In de Verificatie bewerken pagina vullen de volgende gegevens in:
- Verificatietype: Formulieren
- Anonieme toegang inschakelen: Uitgevinkt (de keuze is natuurlijk aan uzelf)
- Naam van lidmaatschapprovider: FBA_AspNetSqlMembershipProvider
- Naam van de rolmanager: FBA_AspNetSqlRoleProvider
- Clientintegratie inschakelen: Ja
We hebben nu Form Based Authentication geactiveerd en geconfigureerd voor onze internet site http://<servernaam>:4501. De volgende stap is de FBA gebruiker 'sharepointforum' toevoegen aan onze teamsite.
F) Ga naar Sitectie -> Site instellingen -> Personen en groepen.
G) Kies voor Nieuw -> Gebruikers toevoegen.
H) Bij Gebruikers toevoegen kunt u op het boekje klikken om de desbetreffende gebruiker te zoeken. In ons geval typen we hier 'sharepointforum'. (u kunt ook rechtstreeks FBA_AspNetSqlMembershipProvider:sharepointforum intypen en dan klikken op het poppetje om de gebruiker te verifiëren.
Kies voor OK om te gebruiker toe te voegen.
I) Om te testen of de gebruiker goed is toegevoegd en of onze FBA configuratie juist is, gaan we naar http://<servernaam>:4501
Geef uw gegevens en kies voor Aanmelden.
J) Als u de bovenstaande stappen goed heeft gevolgd krijgt u een teamsite te zien zoals hieronder:
We zijn nu succesvol ingelogd op onze internet teamsite gebruik makende van Form Based Authentication.
Mocht u vragen hebben over het inrichten van FBA? Plaats deze dan op het 'FORUM'.
** Deze handleiding werd u aangeboden door SharePointForum.nl**