共用方式為

設定表單型驗證 (Windows SharePoint Services)

  • 發行項

本文內容:

  • 關於表單型驗證

  • 設定跨多個區域的表單型驗證

Windows SharePoint Services 3.0 驗證是透過其中一個可用驗證提供者所支援的驗證機制執行。「提供者」**是包含驗證要求者認證所需程式碼的模組。Windows SharePoint Services 3.0 的驗證是根據 ASP.NET 驗證模型所建置,共包含三個驗證提供者:

  • Windows 驗證提供者

  • 表單型驗證提供者

  • 網頁單一登入 (SSO) 驗證提供者

此外,ASP.NET 支援使用隨插即用的驗證提供者,這表示您可以撰寫驗證提供者以支援任何想要使用的認證存放區。

關於表單型驗證

表單型驗證提供者支援對儲存在 Active Directory、資料庫 (例如 SQL Server 資料庫) 或輕量型目錄存取通訊協定 (LDAP) 資料儲存區 (例如 Novell eDirectory、Novell Directory Services (NDS) 或 Sun ONE) 中的認證進行驗證。表單型驗證可根據從登入表單輸入的認證驗證進行使用者驗證。未經驗證的要求會重新導向至登入頁面,使用者必須在此提供有效認證再送出表單。如果可驗證該要求,系統會發出 Cookie,包含用於重新建立後續要求之身分識別的金鑰。

表單型驗證提供者支援對儲存在下列其中一個項目中的認證進行驗證:

  • Active Directory 目錄服務

  • 資料庫

  • LDAP 資料儲存區

若要啟用 Windows SharePoint Services 3.0 網站的表單型驗證,並將使用者新增至使用者帳戶資料庫,請執行下列程序。

建立新網站

  1. 在 SharePoint 管理中心網站的首頁上,按一下 [應用程式管理]。

  2. 在 [應用程式管理] 頁面上,按一下 [SharePoint Web 應用程式管理]**** 區段中的 [建立或擴充 Web 應用程式]。

  3. 在 [建立或擴充 Web 應用程式] 頁面上,按一下 [建立新的 Web 應用程式]****。

  4. 在 [建立新的 Web 應用程式] 頁面的 [安全性設定] 區段中,確定已選取 [驗證提供者]**** 下的 [NTLM]。亦請選取 [允許匿名]**** 下的 [是]。

  5. 使用預設項目完成新 Web 應用程式建立程序,然後按一下 [確定]****。

隨即建立新網站預留位置。使用下列程序可建立網站集合。

建立網站集合

  1. 按一下上方連結列上的 [應用程式管理]。

  2. 在 [應用程式管理] 頁面上,按一下 [SharePoint 網站管理]**** 區段中的 [建立網站集合]。

  3. 在 [建立網站集合] 頁面的 [Web 應用程式]**** 區段中,核對是否已選取想要在其中建立網站集合的 Web 應用程式。

    若尚未選取,請按一下 [Web 應用程式] 功能表上的 [變更 Web 應用程式]****。然後,在 [選取 Web 應用程式] 頁面上,按一下想要在其中建立網站集合的 Web 應用程式。

  4. 在 [標題與描述] 區段中,輸入網站集合的標題及描述。

  5. 在 [網站位址]**** 區段的 [URL] 下,選取要用於 URL 的路徑。

    注意

    如果您選取包含相對路徑的路徑,還必須在網站的 URL 中輸入要使用的網站名稱。此 [URL] 選項的可用路徑,會從定義為包含相對路徑的管理路徑清單中取得。

  6. 在 [範本選擇] 區段的 [選取範本]**** 清單中,選取想要用於網站集合之最上層網站的範本。

  7. 在 [主要網站集合管理員] 區段中,輸入將擔任網站集合管理員之使用者的使用者名稱 (格式為「網域\使用者名稱」)。

  8. 如果要將使用者識別為新最上層網站的次要擁有者 (建議使用),請在 [次要網站集合管理員] 區段中,輸入網站集合之次要管理員的使用者名稱。****

  9. 如果您使用配額來限制用於網站集合的資源,請在 [配額範本] 區段中,按一下 [選取配額範本]**** 清單中的範本。

  10. 按一下 [確定]。

隨即建立網站集合。使用下列程序可設定表單型驗證提供者。

設定表單型驗證提供者

  1. 在 SharePoint 管理中心網站的首頁上,按一下 [應用程式管理]****。

  2. 在 [應用程式管理] 頁面上,按一下 [SharePoint Web 應用程式管理] 區段中的 [Web 應用程式清單]****。

  3. 在 [Web 應用程式清單] 頁面上,連按兩下已在先前程序中建立的新 Web 應用程式。

  4. 在 [應用程式管理] 頁面上,按一下 [應用程式安全性] 區段中的 [驗證提供者]****。

  5. 在 [驗證提供者] 頁面上,按一下您要設定之驗證提供者的區域名稱。

  6. 在 [編輯驗證] 頁面的 [驗證類型] 區段中,選取 [表單]****。

    如果需要將匿名存取權明確授與網站集合,請針對 Web 應用程式內的所有網站選取 [匿名存取] 區段中的 [啟用匿名存取]**** 核取方塊。若 Web 應用程式內的所有網站都要停用匿名存取,請取消選取 [啟用匿名存取] 核取方塊。

    注意

    如果在此啟用匿名存取,匿名存取仍可能在網站集合層級或網站層級被拒。不過,如果在此停用匿名存取,Web 應用程式內的所有層級都會停用。

  7. 在 [成員資格提供者名稱] 區段的 [成員資格提供者名稱]**** 方塊中,輸入想要使用的成員資格提供者名稱。

    注意

    如果 Web 應用程式將支援表單型驗證,則必須在於每部網頁伺服器上主控 SharePoint 內容之 IIS Web 應用程式的 Web.config 檔案中,正確設定成員資格提供者。同時必須將成員資格提供者新增至架設管理中心之 IIS Web 應用程式的 Web.config 檔案。

  8. 在 [用戶端整合] 區段的 [啟用用戶端整合]**** 下,確定已選取 [否],然後按一下 [儲存]****。

    • 如果您選取 [是],則會啟用根據文件類型來啟動用戶端應用程式的功能。某些類型的表單型驗證將無法正確使用這個選項。

    • 如果您選取 [否]****,則會停用根據文件類型來啟動用戶端應用程式的功能。使用者必須下載文件,然後變更之後再上傳文件。

      若未安裝 Windows SharePoint Services 3.0 Service Pack 2 (SP2),當您使用表單型驗證時,預設會停用用戶端整合,這是因為在 Windows SharePoint Services 3.0 SP2 之前的版本,用戶端整合原本就不支援表單型驗證。停用用戶端整合時,會看不到用戶端應用程式的連結,而且無法使用用戶端應用程式開啟文件;文件只可以使用網頁瀏覽器開啟。然而,使用者仍然可以下載文件,並使用用戶端的應用程式在本機加以編輯,然後再上傳至網站。

      若已安裝 Windows SharePoint Services 3.0 SP2,即可支援 Word、Excel、PowerPoint 及 SharePoint Designer 製作的用戶端整合。

使用者提供認證之後,系統會發出用來識別使用者的 Cookie。進行後續要求時,系統會先檢查 Cookie 確認是否已驗證過使用者,因此使用者不需要再次提供認證。

如果使用者未選取登入頁面上的 [記住我?] 方塊,認證資訊就不會快取到用戶端電腦上,而且只在目前工作階段期間才有效。如果使用者是從您不想要快取使用者認證的公用電腦或資訊站進行連線,這就特別重要。使用者若關閉瀏覽器、登出工作階段或瀏覽至其他網站,則需要重新驗證。此外,您可以設定最大閒置工作階段逾時值,強制在使用者於工作階段期間閒置一段時間之後重新驗證。

設定跨多個區域的表單型驗證

實作表單型驗證可能會干擾搜尋功能。若要啟用使用自訂驗證機制驗證之內容的搜尋功能,必須將預設區域設定為支援 NTLM 驗證。Windows SharePoint Services 3.0 編目程式會以下列順序輪詢區域:

  • 預設區域

  • 內部網路區域

  • 網際網路區域

  • 自訂區域

  • 外部網路區域

注意

如果您使用表單型驗證,而 Windows SharePoint Services 3.0 編目程式輪詢設定為支援 Kerberos 驗證的區域,則 Windows SharePoint Services 3.0 編目程式將會失敗。

Windows SharePoint Services 3.0 不允許 Web 應用程式跨多個區域使用相同提供者名稱。您可以設定 Web.config 檔案將相同提供者用於每個區域;不過,每個區域的提供者名稱必須是唯一的。

如需使用多個提供者設定表單型驗證之驗證機制及範例的其他資訊,請參閱<規劃驗證 (Windows SharePoint Services)>。

下載本書

本主題隨附於下列可下載的叢書中,以便於閱讀與 列印:

請參閱<Windows SharePoint Services 3.0 的可下載內容>上提供的完整叢書清單。