1. 认证,就是提供用户名和密码(我是谁);授权(我能干什么,访问控制ACL).
2. 可配置安全性的对象:网站-文档库-条目;每个层级对象有自己的ACL;可继承父级权限;
3. 权限定义Role Definition;安全对象Securable Object
4. SharePoint2007:支持Windows认证;窗体认证;Web SSO。分配给用户或者组。
5. SharePoint2010:基于Windows Identity Foundation。基于声明Claim的模式。将Sharepoint与认证提供者彻底剥离开。一个URL下支持多种认证模式。旧模式仍兼容。
Demo 什么是Claim
一个Claim就是一个用户的属性,包括兴趣,爱好等,都可以成为Claim
6. Secutity Token(身份证),Identity(身份信息),Claim(身份属性),Issuer(公安局)
7. Token的传递。STS-Security Token Service;IP-STS:Identity Provider STS;先获得Token,再获得Claim;最后从WebAPP获得Cookies。
8. Incoming Claims(入站声明)—访问Sharepoint自己,Outcoming Claim(出战声明)--访问后台系统LOB,访问应用程序;
9. 认证方式(30min)多种认证方式,Classic就是传统的NT认证;Claims也包括NT认证,也包括ASP.NET表单认证(什么叫表单认证?);
Demo 基于声明的认证
新建一个Web App,默认选择经典模式用户认证;此时和2007相似;选择声明的话,还是可以选择WindowsNT;
如何查看一个网站是否启用了Claim,如何查看一个用户的认证方式;人员查看器左侧有列表;人员信息上有奇怪的字符串;
使用PowerShell,将经典模式的网站升级为声明模式;编写脚本——添加一个管理员;MigrateUser;该过程不可逆。
重新登录--用户并不关心是以什么方式认证的;默认登录,选择Windows认证还是表单认证;
Demo 如何配置一个表单认证
1) 开发表单认证提供程序 (使用ActiveDirectoryMembershipProvider)
2) 部署, web app,STS,Center administrator配置提供程序;
在管理中心的Web.Cofig里配置一个连接域的连接字符串;然后配置Provider
3) 启用表单认证,将Web.config文件里配置好的Provider名字添加进去,保存,启用。
以Windows方式登录Sharepoint,给表单认证添加用户,设置权限;