Поделиться через

Настройка внешнего доступа для мобильных устройств (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье описывается, как настроить доступ к сайтам SharePoint извне с помощью мобильных устройств. Существуют три способа включения доступа извне.

  • Сервер виртуальной частной сети   Сервер виртуальной частной сети (VPN), поддерживающий протокол SSL, например сервер Microsoft Forefront Unified Access Gateway (UAG), позволяет публиковать веб-сайты SharePoint за корпоративным брандмауэром. После публикации веб-сайта SharePoint за брандмауэром необходимо настроить для него сопоставление альтернативного доступа. Веб-сайт SharePoint также должен относиться к зоне, разрешающей доступ через брандмауэр. Дополнительные сведения о доступе через брандмауэр см. в разделе Настройка доступа через брандмауэр.

    Примечание

    При использовании сервера UAG необходимо выполнить дополнительную настройку для поддержки Microsoft Office Mobile. Дополнительные сведения см. в разделе Настройка сервера Forefront Unified Access Gateway для Office Mobile.

  • Прокси-сервер мобильных устройств   Прокси-серверы мобильных устройств, такие как Microsoft System Center Mobile Device Center и Blackberry Enterprise Server, позволяют работать с ИТ-инфраструктурой компании на мобильных устройствах. Для обеспечения доступа к веб-сайту SharePoint из-за корпоративного брандмауэра прокси-сервер мобильных устройств должен пропускать HTTP-заголовки браузеров мобильных устройств непосредственно через SharePoint Server.

  • Прямой Интернет-доступ   Веб-сайт SharePoint можно разместить в экстрасети. Эта возможность поддерживает только обычную проверку подлинности. Для всех серверов с доступом из Интернета рекомендуется использовать сочетание технических средств безопасности и политик безопасности, например SSL.

Содержание:

  • Настройка доступа через брандмауэр

  • Настройка сервера Forefront Unified Access Gateway для Office Mobile

Настройка доступа через брандмауэр

После публикации веб-сайта SharePoint за брандмауэром необходимо добавить этот веб-сайт в зону, разрешающую доступ из-за брандмауэра. Зона доступа через брандмауэр используется для создания URL-адресов для внешних компьютеров и мобильных устройств в сообщениях мобильного оповещения и отправки пользователям URL-адресов доступа через брандмауэр, когда пользователи нажимают на ленте кнопку Отправить ссылку.

Настройка зоны доступа через брандмауэр

  1. В центре администрирования выберите пункт Параметры системы.

  2. На странице Параметры системы щелкните в разделе Управление фермой пункт Настройка зоны доступа через брандмауэр.

  3. На странице Зона доступа через брандмауэр в разделе Веб-приложение в списке Веб-приложение выберите веб-приложение, публикуемое через брандмауэр.

  4. В разделе Зона доступа через брандмауэр в списке Выбор зоны доступа через брандмауэр выберите зону, публикуемую через брандмауэр.

Настройка сервера Forefront Unified Access Gateway для Office Mobile

Сервер Forefront Unified Access Gateway (UAG) предоставляет шлюз, обеспечивающий доступ к корпоративным приложениями и ресурсам, для удаленных сотрудников, мобильных сотрудников, партнеров и других третьих лиц. Дополнительные сведения о сервере UAG см. в статье о Forefront Unified Access Gateway (UAG) (Возможно, на английском языке) и руководстве по решениям SharePoint для публикации (Возможно, на английском языке).

Следующие процедуры описывают конкретные настройки, необходимые для поддержки Microsoft Office Mobile в операционных системах Windows Phone 7 и Windows Phone 6.5.

Прекращение разбора основного текста ответа

  1. На сервере UAG запустите приложение Forefront UAG Management.

  2. На панели навигации выберите Подключения HTTPS, а затем щелкните имя канала связи.

  3. На вкладке Портал нажмите кнопку Изменить, находящуюся справа от надписи Не разбирать основной текст ответов на эти запросы.

  4. В диалоговом окне URL-адреса без разбора ответов нажмите в разделе Серверы кнопку Добавить.

  5. Введите имя сервера, на котором работает SharePoint Server. Например, если URL-адресом сервера является https://contoso введите имя сервера как contoso.

  6. В диалоговом окне URL-адреса без разбора ответов нажмите в разделе URL-адреса кнопку Добавить.

  7. В диалоговом окне Добавить URL-адрес добавьте следующие URL-адреса:

    • .*/_vti_bin/webs\.asmx

    • .*/_vti_bin/lists\.asmx

  8. Нажмите кнопку ОК.

Включение для клиентских приложений с расширенными возможностями обхода проверки подлинности канала связи

  1. На сервере UAG запустите приложение Forefront UAG Management.

  2. На панели навигации выберите Подключения HTTPS, а затем щелкните имя канала связи.

  3. В списке Приложения выберите приложение SharePoint Server и нажмите кнопку Изменить.

  4. На вкладке Ссылка портала установите флажок Разрешить клиентским приложениям с расширенными возможностями обход проверки подлинности канала связи.

Пользователи могут получать доступ к веб-сайтам SharePoint, используя браузеры мобильных устройств или Microsoft SharePoint Workspace Mobile 2010. Прежде чем для доступа к веб-сайту SharePoint можно будет использовать SharePoint Workspace Mobile 2010, пользователи должны настроить адрес Forefront UAG на своих мобильных устройствах. Пользователи должны уметь настраивать свои мобильные устройства и знать URL-адрес канала связи UAG.

Настройка параметров UAG на устройстве Windows Phone (для конечных пользователей)

  1. Запустите на мобильном устройстве SharePoint Workspace Mobile.

  2. Коснитесь Меню, коснитесь Настройки, а затем коснитесь Настроить Forefront UAG Server.

  3. В поле Адрес Forefront UAG введите URL-адрес канала связи UAG.

  4. Введите доменное имя пользователя и его пароль.

  5. Коснитесь ОК.