Меню

Настройка доступа к sharepoint через интернет

Установка, настройка и использование Microsoft SharePoint

Инструкция написана на примере Sharepoint 2010. Описан процесс пошаговой установки, настройки и развертывания сайта для совместной работы с документами. Руководство будет полезно как начинающим, так и профессионалам в качестве шпаргалки.

Подготовка к установке

Перед началом установки, необходимо ознакомиться с программными и аппаратными требованиями к SharePoint и MS SQL Server. Необходимо присоединить сервер к домену.

Установка MS SQL Server

SharePoint можно установить с использованием бесплатного MS SQL Express. В качестве его изучения или проведения тестов, это подойдет. Однако, для продуктивного использования СУБД от Microsoft версии Express имеет большое количество ограничений, что вызовет различного рода проблемы. Если нам не нужен полноценный SQL Server, пропускаем этот раздел и переходим к установки SharePoint.

Установка сервера СУБД

В данной инструкции рассмотрим использование MS SQL Server 2008. Запускаем установщик. В окне Центр установки SQL Server кликаем по Установка и в правой — по Новая установка изолированного SQL Server или добавление компонентов к существующему экземпляру:

Будет проведена проверка системы на соответствие требованиям. Если ошибок не будет найдено, нажимаем OK. В противном случае, устраняем проблемы, на которые укажет мастер.

Перед запуском проверки, установщик может выкинуть предупреждение, что стоит обновить SQL Server до определенной версии Service Pack. Это стоит учесть и после установки серверной части установить SP.

В окне «Ключ продукта» вводим лицензионный ключ и нажимаем Далее.

В окне «Файлы поддержки программы установки» нажимаем Установить. Ждем окончания сбора данных о системе, после нажимаем Далее.

В окне выбора компонентов отмечаем галочками, как минимум, следующие:

* справедливо говоря, средства управления можно не ставить, если в сети есть уже компьютер с установленным Management Studio.

В окне «Настройка экземпляра» задаем имя экземпляру или оставляем переключатель в положении Экземпляр по умолчанию — нажимаем Далее.

В окне проверки свободного дискового пространства просто нажимаем Далее (при наличие свободного места).

В следующем окне выставляем автоматический запуск службы «Агент SQL Server». Также задаем Имя учетной записи для каждого из компонентов:

Далее.

На вкладке Каталоги данных стоит изменить пути расположения файлов логов и баз — по умолчанию, их расположение не удобно:

В окне «Настройка служб Analysis Services» также выбираем учетные записи администраторов:

В окне «Настройка служб Reporting Services» выбираем Установить конфигурацию по умолчанию для работы в режиме интеграции с SharePoint:

При желании, устанавливаем галочки для отправки отчетов в Microsoft и нажимаем Далее. После несколько раз Далее и Установить.

После завершения установки нажимаем Далее и Завершить.

Установка обновлений Service Pack

Установка обновлений SP для SQL Server является важной процедурой, если мы хотим получить стабильную работу сервера. Данные пакеты обновлений можно бесплатно скачать с сайта Microsoft.

В окне «Выбор компонентов» оставляем галочку на нашем экземпляре (если ставили по умолчанию, MSSQLSERVER) и нажимаем Далее:

По аналогии, ставим другие пакеты обновлений SP.

Установка SharePoint

Запускаем мастер установки и кликаем по Установить необходимое ПО:

Читайте также:  Как сохранить настройки outlook express 6

Кликаем по Установить SharePoint Server:

Принимаем лицензионное соглашение и кликаем по Продолжить.

В окне «Выберите нужный тип установки» кликаем по Ферма серверов:

* если мы не устанавливали MS SQL Server и хотим использовать бесплатный MS SQL Express, кликаем Автономно.

В открывшемся окне выбираем Полный тип установки:

Ждем окончания установки SharePoint.

Оставляем галочку Запустить мастер настройки продуктов SharePoint и нажимаем Закрыть:

Базовая настройка SharePoint

Создаем новую ферму серверов:

В следующем окне вводим имя сервера баз данных и данные для подключения:

* в данном примере, СУБД находится на том же сервере, что и Sharepoint (localhost); подключаемся под учетной записью dmosk\admin (портал работает в доменной среде и требует подключение к SQL под доменной учетной записью).

В следующем окне вводим дважды парольную фразу и кликаем по Далее.

В окне «Настроить веб-приложение центра администрирования SharePoint» оставляем все по умолчанию:

В окне со сводными данными о настройках кликаем Далее. Ждем окончание настройки портала.

В окне «Настройка успешно завершена» нажимаем Готово.

Откроется центр администрирования порталом. Отказываемся от помощи мастера настройки, чтобы выполнить конфигурацию вручную:

* данный мастер можно в любой момент запустить в центре администрирования.

Создание веб-приложения

Первое, что стоит сделать после установки SharePoint.

В «Центре администрирования» в разделе «Управление приложениями» кликаем по Управление веб-приложениями:

Создаем новое веб-приложение:

Ничего не меняя нажимаем OK и дожидаемся завершение создания приложения. В IIS будет создано новое приложение.

* при желании, можно указать название приложения и сетевой порт, к которому оно будет привязано.

Хранение документов

Одна из востребованных функций портала — совместная работа с общими документами. Дает возможность просмотра лога работы с данными, предыдущие версии и многое другое.

Настройка

В «Центре администрирования» в разделе «Управление приложениями» кликаем по Создание семейств веб-сайтов:

В открывшемся окне вводим название для семейства сайтов, например, «Рабочая область для документов». URL-адрес можно оставить по умолчанию или выбрать /sites/. В разделе «Выберите шаблон» выбираем Рабочая область для документов. В разделе «Имя пользователя» вводим имя учетной записи, которой предоставим права администратора:

Нажимаем по Предоставить разрешения:

Кликаем по Создать:

В открывшемся окне выбираем Библиотека документов:

Задаем имя библиотеки и нажимаем Создать.

Массовая загрузка файлов

При попытке загрузить много файлов на портал с помощью функции Отправить несколько документов, мы столкнемся с проблемой лимита загрузки в 100 файлов.

Чтобы загрузить больше данных, добавляем портал в список надежных узлов в браузере Internet Explorer. После открываем библиотеку данных и кликаем по Библиотека:

и Открыть в проводнике:

Откроется проводник Windows, с помощью которого можно перенести документы стандартным методом.

Изменить порт

Если приходится менять рабочий порт в продуктивной среде, необходимо продумать автоматические перенаправления, так как портал перестанет отвечать по старым ссылкам.

Если мы захотим изменить порт одного из веб-приложений, в Windows открываем Диспетчер служб IIS:

* мы задали 80 порт, что не является удачным решением для центра администрирования SharePoint — указано только для примера.

Если мы попробуем установить порт, уже используемый IIS, система выдаст предупреждение. В этом случае, необходимо либо назначить другой порт нашему SharePoint, либо изменить порт у другого портала (убедившись, что это не навредит работе сервера).

Читайте также:  Otw portfolio light настройка

После внесения изменений, перезапускаем IIS из командной строки:

Источник

Безопасность SharePoint — Часть 2. Аутентификация пользователей

Для начинающих SharePoint представляется чем-то большим и непонятным. А между тем, SharePoint – обычное ASP.NET приложение, работающее на IIS. Это, безусловно, отражается и на системе безопасности, важным элементом которой является аутентификация пользователей.

Способы аутентификации в SharePoint

Аутентификация – это процесс проверки личности пользователя. SharePoint поддерживает 3 основных способа аутентификации:

Протокол Kerberos является более безопасным и быстрым, чем NTLM, однако требует дополнительного конфигурирования, зачастую довольно трудоемкого и требующего детального планирования.

Более подробно процесс аутентификации запросов в IIS рассмотрен здесь: http://groff.habrahabr.ru/blog/78242/

ASP.NET формы — в этом случае используются не windows полномочия пользователя, а учетные данные, введенные форму и проверенные с помощью настроенного провайдера. Данный способ реализуется с помощью функциональных возможностей ASP.NET и построен на модели провайдеров. Модель провайдеров позволяет использовать сторонние системы и хранилища данных для аутентификации и проверки полномочий пользователя. По умолчанию ASP.NET включает провайдеры для LDAP и SQL. В случае необходимости могут быть разработаны кастомные провайдеры.

Служба единого входа (Single Sign-On) – служба, которая позволяет пользователям переходить из одной системы в другую без повторной аутентификации. Это избавляет пользователя от многократного ввода данных своей учетной записи при данном переходе. Часто системы или программные продукты содержат свой механизм проверки учетных данных пользователей. Роль SSO заключается в преобразовании полномочий пользователя в одной системе к полномочиям в другой.

Многие компании используют специализированные системы для хранения и проверки учетных данных пользователей, отличные от Microsoft SSO. В случае если подобные системы планируется использовать в связке с SharePoint, и при этом необходимо отказаться от хранения учетных данных сразу в двух местах, существует возможность создать кастомный SSO провайдер. SSO доступно только в Microsoft Office SharePoint Server 2007 и недоступно в WSS 3.0

Какой способ аутентификации выбрать?

Все зависит от ситуации. По умолчанию, при создании нового веб приложения предлагается NTLM авторизация с использованием учетных данных пользователя, от которого запущен браузер. В случае закрытых интранет приложений этого обычно бывает достаточно. Однако зачастую такое поведение не удовлетворяет конкретным требованиям и требуется дополнительная настройка и выбор других способов аутентификации.

Анонимная аутентификация используется в основном в интернет сценариях, при которых пользователи должны иметь свободный доступ на SharePoint сайт. Для таких пользователей на сайте обычно устанавливаются права на чтение. Если рассматривать интернет сценарий, то также часто бывает необходимо разрешить пользователям регистрироваться для получения доступа к определенным разделам сайта или, например, для получения прав на запись. В таком случае идеальным вариантом будет аутентификация с использованием форм, настроенная на использование базы данных для хранения учетных данных зарегистрированных пользователей.

Читайте также:  Настройка телефона после покупки

В случае если планируется использовать интегрированную аутентификацию Windows и требуется высокий уровень безопасности, оптимальным вариантом будет использование Kerberos аутентификации.

‘Double-hop’ проблема

Также Kerberos аутентификация используется для решения ‘double-hop’ проблемы. Суть проблемы заключается в необходимости доступа к какому-то сетевому ресурсу или серверу из кода с использованием учетных данных пользователя, вызвавшего код.

Рассмотрим пример. Мы пишем веб часть, которая отображает данные из сторонней базы данных, например Oracle. Причем, должны быть отображены только данные, которые доступны пользователю, открывшему страницу с нашей веб частью, согласно его правам доступа. Т.е. при доступе к базе данных должна использоваться учетная запись windows пользователя, открывшего веб часть.

Сразу напрашивается использование имперсонации ASP.NET. Это логично, но работать будет только в том случае, если база данных Oracle будет находиться на том же компьютере, на котором установлен и настроен веб сервер с нашей веб частью. Причиной этому является протокол NTLM, который не позволяет передавать учетные данные имперсонированного пользователя через сеть. Одним из способов решения данной проблемы является использование Kerberos аутентификации в домене и настройки делегирования между сервером базы данных и веб сервером.

Вторым решением данной проблемой является использование Win32 API для имперсонации пользователя перед обращением к серверу базы данных. Такой подход реализуется с помощью Single Sign-On.

Single Sign-On также стоит использовать в случаях, когда планируется использование SharePoint со сторонними приложениями, при котором пользователи должны иметь доступ к сторонним системам без необходимости ввода учетных данных.

Базовая HTTP аутентификация практически не используется по причине невысокого уровня безопасности.

Где и как настроить аутентификацию?

Все настройки аутентификации SharePoint применяются на уровне веб приложений. Поэтому отправной точкой для настройки аутентификации является центр администрирования SharePoint фермы, а конкретнее страница Управление приложениями > Поставщики проверки подлинности.

Настройки аутентификации могут быть применены вручную, путем редактирования web.config файла и задания параметров в консоли администрирования IIS. Однако рекомендуется использовать именно интерфейс центра администрирования, потому что при данном способе заданные через интерфейс настройки автоматически применятся на все веб сервера фермы.

Между тем бывают случаи, когда без ручного конфигурирования не обойтись. В частности, если необходимо использовать digest HTTP аутентификацию, потребуется настраивать каждый IIS сервер фермы. Также ручная настройка понадобится в случае использования аутентификации с помощью форм — придется подключить необходимые провайдеры во все web.config файлы фермы.

Зоны веб приложений

Зоны используются для поддержания нескольких способов аутентификации веб приложения. Это может быть полезно, например, в случае если доступ к сайту помимо служащих компании (Windows аутентификация), должны иметь доступ и клиенты (аутентификация с помощью форм). В таком случае для одних используется зона, созданная по умолчанию, и для неё настраивается интегрированная windows аутентификация, а для клиентов создается новая зона на базе существующей и для неё конфигурируется аутентификация с помощью форм.

Источник

Adblock
detector