SharePoint2010基於表單驗證方法總結(轉載)

系統環境： win2008r2+ sql2008r2 +Visual Studio2010+sharepoint 2010

A.若是已經創建了web application  例如名字爲: http://luoku.cn/

須要進入SharePoint 2010 Management Shell，執行下列命令：

$w = Get-SPWebApplication "http://luoku.cn/"
$w.UseClaimsAuthentication = 1
$w.Update()
$w.ProvisionGlobally()

而後  在SharePoint中打開管理中心-應用程序管理-管理Web 應用程序，選擇上方菜單上的身份驗證提供程序 啓用基於窗體的身份驗證(FBA)

B.若是是新建web application，那麼在新建時直接選擇啓用基於窗體的身份驗證(FBA) 以下所示

1、配置ASP.NET應用程序服務信息的SQL Server數據庫
1. 打開命令提示符。在運行中輸入「cmd」，打開Windows的命令提示符。
2. 進入到.Net Framework的安裝目錄。輸入「cd c:/windows/Microsoft .NET/Framework/v2.0.50727」。
3. 輸入命令aspnet_regsql。該命令彈出「ASP.NET SQL Server 安裝嚮導」，以下圖 1所示。

注：或者在開始菜單進入 Visual Studio 命令提示(2010) 直接輸入aspnet_regsql 回車後效果同樣

 

圖 1

4. 在圖 1中點擊「下一步」按鈕。嚮導進入「選擇安裝選項」頁，以下圖 2所示。

圖 2

5. 在圖 2中，選擇「爲應用程序服務配置SQL Server」，點擊「下一步」。嚮導進入「選擇服務器和數據庫」頁，以下圖 3所示。

圖 3

6. 在圖 3中，輸入「服務器」中輸入數據庫服務器的名稱，選擇「Windows身份驗證」，在數據庫中，選擇「<默認>」，或者輸入「aspnetdb」。點擊「下一步」，進入「請確認您的設置」頁。以下圖 4所示。

圖 4

7. 在圖 4中，確認嚮導顯示的內容和本身輸入的內容是否一致，若是不一致，請返回上一步作相應調整。沒問題請點「下一步」，嚮導將建立或修改aspnetdb數據庫。順利完成後，嚮導將顯示「數據庫已被建立或修改」，以下圖 5所示。若是這一步報錯，多半是由於數據庫連接或者數據庫權限不足致使。

圖 5

8. 當嚮導出現圖 5頁時，說明「配置ASP.NET應用程序服務信息的SQL Server數據庫」已經順利完成。

2、建立SharePoint應用程序
1. 打開SharePoint 2010管理中心，以下圖 6所示。

圖 6

2. 點擊「管理Web應用程序」連接，進入「Web應用程序管理」頁面，在該頁面中，點擊功能區中的「新建」按鈕，頁面彈出「新建Web應用程序」對話框。以下圖 7所示。

圖 7

3. 在「驗證」中，務必選擇「基於聲明的身份驗證」，由於只有基於聲明的身份驗證才支持ASP.NET 表單驗證方式。
4. 在IIS網站中，選擇「新建IIS網站」，名稱欄保持系統默認便可。端口中默認爲80。用80端口的好處是在輸入網站URL時不須要再輸入端口號，由於HTTP協議默認端口號就是80。路徑能夠保持默認。設置結果如上圖 7所示。

圖 8

5. 在「安全性配置」中，默認便可。如上圖 8所示。

圖 9

6. 在「聲明身份驗證類型」中，若是採用混合身份驗證，即既啓用Windows驗證，又啓用表單驗證，則能夠保持「啓用Windows驗證」勾選。
7. 選中「啓用基於窗體的身份驗證（FBA）」，在「ASP.NET成員身份提供程序名稱」輸入「FBAMembershipProvider」；在「ASP.NET 角色管理器名稱」輸入「FBARoleProvider」。這兩個提供程序名稱須要和後面修改Web.config文件的成員身份驗證提供程序名稱相同。如上圖 9所示。

圖 10

8. 在「共用URL」中，保持默認便可，如上圖 10所示。
9. 在「應用程序池」中，選擇「新建應用程序池」，在「應用程序池名稱」中輸入「SharePoint - 80」。建議選擇「可配置賬戶」，應用程序池進程將在此賬戶下運行。如上圖 10所示。

圖 11

10. 在「數據庫名稱和驗證」中，輸入「數據庫服務器」名稱，和「數據庫名稱」，建議數據庫名稱加方便區分其餘數據庫的前綴，好比「SharePoint_」，這樣，您在安裝多個SharePoint服務器共用同一數據庫服務器時，方便區分數據庫用途。如上圖 11所示。
11. 「故障轉移服務器」和「搜索服務器」可暫時不配置。

圖 12

12. 在「服務應用程序鏈接」中，選擇默認便可。如上圖 12所示。
13. 在「客戶體驗改善計劃」中，根據本身喜愛選擇便可。
14. 建議再次檢查一遍該對話框中全部設置內容，而後點擊「確認」。SharePoint會自動建立Web應用程序，建立完畢後，會顯示以下圖 13所示對話框。

圖 13

15. 建議先不要着急建立網站集，等配置好Web.config後再建立網站集。

3、將SharePoint 2010管理中心站點配置爲使用SQL Membership提供程序

SharePoint站點默認的都是採用基於AD的身份驗證，或許在這裏你要問爲何要將SharePoint管理中心配置爲表單驗證，通常狀況下當咱們要訪問管理中心時並不須要使用表單驗證的登陸方式啊。確實如此，不須要使用表單驗證的方式登陸管理中心，可是假如咱們須要將某些存儲在數據庫中的用戶設爲網站集管理員或其它這一類的操做時，將管理中心配置爲使用SQL Membership提供程序就是必不可少的了。

打開IIS管理器，選擇「SharePoint Central Administration v4」，此時能夠看到在中間的主頁上有不少的選項，在這裏咱們要使用的則是「鏈接字符串」與「提供程序」。

首先打開「鏈接字符串」，在畫面右邊的操做菜單中點擊「添加」以建立一個新的用於鏈接到咱們在上一步中新建的用於存儲用戶憑據的數據庫的鏈接字符串，並將其命名爲FBADB。

接着返回SharePoint Central Administration v4 主頁，打開提供程序頁，在此咱們將爲管理中心站點添加角色提供程序與用戶提供程序。在「功能」下拉框中選擇「.NET角色」，而後點擊操做面板內的「添加」新建一個角色提供程序，將其類型設爲「SqlRoleProvider」，而後將「ConnectionStringName」這一項設置爲上一步中建立的那個鏈接字符串的名稱。

最後還需設置成員身份提供程序，仍是在「功能「下拉框中，選擇「.NET用戶」，而後添加一個用戶提供程序，其類型爲「SqlMembershipProvider」，而且一樣將鏈接字符串設置爲咱們剛剛新建的那條。

如今管理中心的有關配置已經完成了，咱們能夠打開管理中心的web.config文件來檢查下所修改的內容。修改後的web.config中將多出如下內容。

<roleManager> 
  <providers> 
            <add name="FBARoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, 
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" applicationName="/" connectionStringName="FBADB" /> 
  </providers> 
</roleManager> 
<membership> 
  <providers> 
            <add name="FBAMembershipProvider" type="System.Web.Security.SqlMembershipProvider, 
System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" applicationName="/" 
connectionStringName="FBADB" enablePasswordReset="true" enablePasswordRetrieval="false" passwordFormat="Clear" 
requiresQuestionAndAnswer="false" requiresUniqueEmail="false" /> 
  </providers> 
</membership> 

將Security Store Service配置爲使用SQL Membership提供程序

仍是在IIS管理器中，在左側的鏈接面板中選擇「SharePoint Web Services」應用程序下的「SecurityTokenServiceAppliaation」，接下來的操做過程與剛剛配置管理中心站點的過程徹底相同，這裏就再也不重複了。

配置完成後可在其web.config文件中看到新加入了以下內容。

<system.web> 
    <roleManager> 
        <providers> 
            <add name="FBARoleProvider" type="System.Web.Security.SqlRoleProvider, 
System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" applicationName="/" connectionStringName="FBADB" /> 
        </providers> 
    </roleManager> 
    <membership> 
        <providers> 
            <add name="FBAMembershipProvider" type="System.Web.Security.SqlMembershipProvider,
 System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" applicationName="/" 
connectionStringName="FBADB" enablePasswordReset="true" enablePasswordRetrieval="false" passwordFormat="Clear"
 requiresQuestionAndAnswer="false" requiresUniqueEmail="false" /> 
        </providers> 
    </membership> 
</system.web> 

4、登陸
1. 通過上面三個步驟的設置，您如今能夠建立網站集了，凡是在新建的Web應用程序下面的網站，均支持表單驗證。
2. 在打開網站時，會顯示登陸頁面，以下圖 17所示，在下拉框中能夠選擇Windows驗證或表單驗證。

圖 17

3. 當選擇表單驗證時，會顯示以下圖 18所示，輸入用戶名、密碼，點擊登陸，便可登錄到SharePoint。若是須要使用客戶端工具，好比Word、Excel須要訪問網站內容時，在登陸時須要選中「自動登陸」。

 

圖 18

4. 登陸系統後，看到以下圖 19所示網站主頁。在頁面的右上角會顯示當前登陸用戶。如要切換當前用戶，能夠點擊用戶名，彈出菜單中選擇「以其餘用戶身份登陸」，頁面會回到登陸頁面。

本文轉載自： http://www.bunsen.cn/2011/07/sharepoint2010.html