Claims-Based Authentication – Lab Sharepoint Server 2013 P23

Các bài lab trước, các site đều sử dụng Windows authentication. Trong bài lab này, sẽ hướng dẫn cách tạo site sử dụng Claims-Based Authentication, để chứng thực cho các user không có trong Active directory.

Triển Khai Claims-Based Authentication:

Trong bài LAB này được thực hiện theo các bước sau:

  • Tạo site sử dụng Claims-Based authentication.(External.nhatnghe.local)
  • Tạo Database
  • Tạo User trong SQL server
  • Edit file Web.config của site SecurityTokenServiceApplication
  • Edit file Web.config của site External.nhatnghe.local
  • Tạo .NET Roles
  • Tạo .NET Users
  • Cấp quyền, kiểm tra

Sau khi hoàn thành bài lab, các bạn có thể tạo và sử dụng site dùng Claims-Based Authentication.

Thực Hiện Claims-Based Authentication:

B1: Tạo site sử dụng Claims-Based authentication

Vào Central Administration Chọn Application Management Manage webs application

Claims-Based Authentication

Chọn New

Claims-Based Authentication

Port:80, Host Header: External.nhatnghe.local

Claims-Based Authentication

Check vào Enable Forms Based Authentication(FBA),ASP.NET Membership provider name: FBA, ASP.NET Role Manager name: FBARole

Claims-Based Authentication

Chọn Option Configurable, chọn Register new managed account nhập, user và password của Nhatnghe\UserDB (user này đã được tạo trong AD),

Database name: WSS_Content_external OK

XÂY DỰNG WEB SITE DÙNG CLAIMS-BASED AUTHENTICATION

Chờ vài phút, chọn Create Site Collection. Title: External, Template: Team Site

XÂY DỰNG WEB SITE DÙNG CLAIMS-BASED AUTHENTICATION

User name: Nhatnghe\administrator và UserDB Ok

XÂY DỰNG WEB SITE DÙNG CLAIMS-BASED AUTHENTICATION

Chớ vài phút OK

XÂY DỰNG WEB SITE DÙNG CLAIMS-BASED AUTHENTICATION

Vào DNS tạo Alias: External, vào IE nhập vào External.nhatnghe.local sẽ có giao diện như sau.

XÂY DỰNG WEB SITE DÙNG CLAIMS-BASED AUTHENTICATION

B2. Tạo Database.

B2. Tạo Database.

Vào c:\windows\Microsoft.NET\Framework64\V4.0.30319 chạy file Aspnet_Regsql

XÂY DỰNG WEB SITE DÙNG CLAIMS-BASED AUTHENTICATION

Màn hình welcome next

xay dung website dung CLAIMS-BASED AUTHENTICATION

Chọn option Cofigure SQL Server for application services next

xay dung website dung CLAIMS-BASED AUTHENTICATION

Database name: ExternalDB Next

xay dung website dung CLAIMS-BASED AUTHENTICATION

Màn hình confirm your settings next

xay dung website dung CLAIMS-BASED AUTHENTICATION

ấn finish hoàn tất tạo database

xay dung website dung CLAIMS-BASED AUTHENTICATION

B3. Tạo User trong SQL server.

B3. Tạo User trong SQL server.

Trở về màn hình Metro chạy Microsoft SQL server management studio. Server name: ser100(PC cài SQL server) Connect

xay dung website dung CLAIMS-BASED AUTHENTICATION

Trong Databases chọn ExternalDB Security, phải chuột vào User chọn New User…

xay dung website dung CLAIMS-BASED AUTHENTICATION

User type: chọn Windows user. User name: Nhatnghe\UserDB,

Login name: Nhatnghe\UserDB

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

Chọn membership và chọn các checkbox như trong hình OK, tạo user xong

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

B4. Edit file Web.config của site SecurityTokenServiceApplication.

B4. Edit file Web.config của site SecurityTokenServiceApplication.

Vào Internet Information Services Manager, chọn Site\SharePoint Web Services Phải chuột vào SecurityTokenServiceApplication chọn Explore

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

Phải chuột vào file Web.config chọn Open

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

Thêm nội dung sau vào file web.config

<system.web>

<membership>

<providers>

<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBA” type=”System.Web.Security.SqlMembershipProvider, System.Web,&#xD;&#xA; Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</providers>

</membership>

<roleManager>

<providers>

<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBARole” type=”System.Web.Security.SqlRoleProvider, System.Web,&#xD;&#xA; Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

</providers>

</roleManager>

</system.web>

<connectionStrings>

<add name=”ExternalDB” connectionString=”Data Source=ser100;Initial Catalog=ExternalDB;Integrated Security=SSPI” />

</connectionStrings>

Nội dung đã được thêm như trong hình save file

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

B5. Edit file Web.config của site External.nhatnghe.local.
B5. Edit file Web.config của site External.nhatnghe.local.

Phải chuột vào site Sharepoint – External.nhatnghe.local80 chọn Explore

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

Chọn file web.config edit. thêm <add key=”FBA” value=”%” /> trong phần <PeoplePickerWildcards>

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

Kéo con trỏ xuống phía dưới, tìm <Membership defaultProvider=”i”> thêm nội dung sau:

<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBA” type=”System.Web.Security.SqlMembershipProvider, System.Web,&#xD;&#xA; Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

Vào <provider> như trong hình

CLAIMS-BASED AUTHENTICATION SHAREPOINT 2013

Tiếp tục tìm <RoleManager defaultProvider=”c”…> thêm nội dung sau

<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBARole” type=”System.Web.Security.SqlRoleProvider, System.Web,&#xD;&#xA; Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />

Vào phần <Provider>

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

Thêm nội dung sau:

<connectionStrings>

<add name=”ExternalDB” connectionString=”Data Source=ser100;Initial Catalog=ExternalDB;Integrated Security=SSPI” />

</connectionStrings>

Vào cuối file( trên </Configuration>) save file.

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

B6. Tạo .NET Roles

B6. Tạo .NET Roles.

Tại IIS chọn site external.nhatgnhe.local .NET Roles

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

Ấn Ok

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

Chọn Set Default Provider

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

Chọn FBARole OK

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

ấn Add

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

Name: VIP

lab sharepoint 2013 CLAIMS-BASED AUTHENTICATION

Tiếp tục ấn add

lab CLAIMS-BASED AUTHENTICATION

Name: Standard Ok

lab CLAIMS-BASED AUTHENTICATION

B7. Tạo .NET Users.

Chọn site External.nhatnghe.local, chọn .NET Users

lab CLAIMS-BASED AUTHENTICATION

ấn Ok

lab CLAIMS-BASED AUTHENTICATION

Chọn Set Default Provider

lab CLAIMS-BASED AUTHENTICATION

Default Provider: FBA Ok

lab CLAIMS-BASED AUTHENTICATION

Ấn Add

lab CLAIMS-BASED AUTHENTICATION

Tạo User name: Khachhang1 Next

lab CLAIMS-BASED AUTHENTICATION

Chọn Standard Finish

lab CLAIMS-BASED AUTHENTICATION

Tương tự tạo khachhang2

lab CLAIMS-BASED AUTHENTICATION

Sau khi tạo user xong chọn lại Set default Provider

lab CLAIMS-BASED AUTHENTICATION

Default Provider: I Ok

lab CLAIMS-BASED AUTHENTICATION

B8. Cấp quyền, kiểm tra.

B8. Cấp quyền, kiểm tra. Trở lại site external.nhatnghe.local vào Settings\site settings chọn People and group

lab CLAIMS-BASED AUTHENTICATION

Chọn external members New\Add Users

lab CLAIMS-BASED AUTHENTICATION

Nhập vào Khachhang1 và khachhang2 Share

CLAIMS-BASED AUTHENTICATION in SHAREPOINT

Sign out rồi site in lại chọn Forms Authentication

CLAIMS-BASED AUTHENTICATION in SHAREPOINT

Nhập vào user name và password của khachang1

CLAIMS-BASED AUTHENTICATION in SHAREPOINT

Sign in thành công. Hoàn tất bài lab.

CLAIMS-BASED AUTHENTICATION in SHAREPOINT

Lab sharepoint 2013

Mr CTL – labs.ctl.vn

Leave a Reply