| [组图]How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录 |
热 荐 |
| How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录 |
|
| |
|
|
How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录
在 ISA Server 2006 中提供了SharePoint站点发布向导,它类似于OWA发布向导,是为SharePoint站点发布量身订做的。在这篇文章中,我将给大家介绍如何使用SharePoint站点发布向导来发布SharePoint站点,以及单点登录(Single Sign On)的使用。
在这篇文章中,我使用 Windows Server 2003 R2中内置的 Windows SharePoint Sevices 来创建内部的SharePoint站点,站点的内部域名是 wss.winsvr.org,而外部域名是 www.winsvr.org。
由于将同时介绍单点登录,因此这篇文章是在How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP)一文的基础上进行配置,它们的网络环境是一致的,建议大家在阅读本文之前先进行阅读那篇文章。
首先介绍一下单点登录,在 ISA Server 2006 中新增了单点登录功能,它允许用户在访问通过相同Web侦听器发布的具有相同域名后缀的不同Web服务时无需再次进行身份验证,而由 ISA Server 向Web服务器提供缓存的用户身份验证信息进行验证,从而提高用户使用特性。它通常使用在这样的场景中:某个用户通过 Exchange 服务器给你发送了一封邮件,在邮件中提供了一个位于SharePoint站点中的文档的链接,在启用单点登录时,你可以直接在OWA页面中点击此链接访问此文档,而不需要额外登录到SharePoint站点。
为了使用单点登录,必须满足以下要求:
-
Web侦听器必须使用基于HTML表单的身份验证方式;
-
所有使用单点登录的Web服务必须使用相同的Web侦听器进行发布;
-
所有使用单点登录的Web服务必须具有相同的域名后缀(第一个“.”后面的所有域名,至少需要包含两节DNS域 ,如".isacn.org");
-
虽然微软并未明确说明单点登录不支持HTTP连接,但是从实际使用中,我认为很可能单点登录不支持HTTP连接,而只支持HTTPS连接。
在创建SharePoint站点发布规则之前,首先需要保证 ISA Server 2006 可以正常的访问SharePoint站点,然后在 ISA Server 2006 管理控制台中,右击防火墙策略,指向新建,选择 SharePoint 站点发布规则,
在弹出的欢迎使用新建 SharePoint 站点发布规则页,输入规则名称后点击下一步;
How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录
(2006-08-20 15:44) |
|
在发布类型页,选择发布单个Web站点或负载均衡器,点击下一步;
在服务器连接安全性页,根据你的情况进行选择,在此我选择使用非安全连接来连接到被发布的Web服务器或服务器场(即使用HTTP协议进行连接),点击下一步;
在内部发布细节页,在内部站点名栏输入被发布的SharePoint站点的名称,为了避免ISA不能正常解析此名字而导致发布失败的情况,建议你总是勾选使用计算机名或IP地址来连接到被发布的服务器,然后输入服务器的IP地址,完成后点击下一步;
在公共名字细节页,选择接受外部访问请求的外部域名,在此我输入外部域名 www.winsvr.org,点击下一步;
在选择侦听器页,在此我将利用在How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP)一文创建的Web侦听器以实现单点登录,因此选择原有的Web侦听器(Web侦听器具体的细节请参见原文),并点击编辑按钮;
在侦听器属性的SSO标签,勾选启用单点登录,点击添加按钮输入域名后缀 .winsvr.org ,完成后点击确定,然后在选择Web侦听器页点击下一步;
在身份验证委派页,接受默认的身份验证委派方式NTLM身份验证,这也是SharePoint站点的默认身份验证方式。ISA Server 上配置的身份验证委派方式必须和SharePoint站点上的身份验证方式一致,否则发布将失败。点击下一步;
在替换访问映射配置页,根据你的配置进行选择,在此我接受默认的SharePoint AAM 尚未配置,点击下一步;
在用户集页,接受默认的所有经过身份验证的用户,这样 ISA Server 将对请求访问的用户进行身份验证,点击下一步;
在正在完成新建SharePoint 站点发布规则页点击完成,此时 SharePoint 站点发布规则就创建好了。
How to :在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录
(2006-08-20 15:44) |
|
默认情况下, ISA Server 2006 会使用外部客户访问请求中的主机名头覆盖发布规则中所设置的内部SharePoint站点的主机名头,通常情况下应使用内部 SharePoint 站点的主机名头,因此需要修改此设置,你可以在规则属性的到标签中修改。
在 ISA Server 2006 管理控制台中点击应用保存修改并更新防火墙策略。
现在我在外部客户上访问进行测试,访问时会弹出一个警告提示框,注意底部的第三个警告,这是因为在Web侦听器上绑定的服务器证书的公共名称是 Berlin.winsvr.org,和我当前访问的 www.winsvr.org 不匹配,点击是继续;
此时出现了 ISA Server 的身份验证对话框,输入身份验证信息后点击登录;
访问成功,如下图所示:
现在我们来测试一下单点登录,我在OWA页面中点击位于SharePoint站点的文档的链接,
访问成功,通过单点登录,我可以直接访问此文档而不需要再次进行身份验证,
如果没有启用单点登录,那么 ISA Server 2006 会要求你再次进行身份验证,如下图所示:
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-9-22 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: How to :配置 ISA Server 2006 中的站点到站点 VPN 连接
下一个教程: How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP) |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 