Các bài lab trước, các site đều sử dụng Windows authentication. Trong bài lab này, sẽ hướng dẫn cách tạo site sử dụng Claims-Based Authentication, để chứng thực cho các user không có trong Active directory.
Triển Khai Claims-Based Authentication:
Trong bài LAB này được thực hiện theo các bước sau:
- Tạo site sử dụng Claims-Based authentication.(External.nhatnghe.local)
- Tạo Database
- Tạo User trong SQL server
- Edit file Web.config của site SecurityTokenServiceApplication
- Edit file Web.config của site External.nhatnghe.local
- Tạo .NET Roles
- Tạo .NET Users
- Cấp quyền, kiểm tra
Sau khi hoàn thành bài lab, các bạn có thể tạo và sử dụng site dùng Claims-Based Authentication.
Thực Hiện Claims-Based Authentication:
Vào Central Administration Chọn Application Management Manage webs application Chọn New Port:80, Host Header: External.nhatnghe.local Check vào Enable Forms Based Authentication(FBA),ASP.NET Membership provider name: FBA, ASP.NET Role Manager name: FBARole Chọn Option Configurable, chọn Register new managed account nhập, user và password của Nhatnghe\UserDB (user này đã được tạo trong AD), Database name: WSS_Content_external OK Chờ vài phút, chọn Create Site Collection. Title: External, Template: Team Site User name: Nhatnghe\administrator và UserDB Ok Chớ vài phút OK Vào DNS tạo Alias: External, vào IE nhập vào External.nhatnghe.local sẽ có giao diện như sau.
B2. Tạo Database. Vào c:\windows\Microsoft.NET\Framework64\V4.0.30319 chạy file Aspnet_Regsql Màn hình welcome next Chọn option Cofigure SQL Server for application services next Database name: ExternalDB Next Màn hình confirm your settings next ấn finish hoàn tất tạo database
B3. Tạo User trong SQL server. Trở về màn hình Metro chạy Microsoft SQL server management studio. Server name: ser100(PC cài SQL server) Connect Trong Databases chọn ExternalDB Security, phải chuột vào User chọn New User… User type: chọn Windows user. User name: Nhatnghe\UserDB, Login name: Nhatnghe\UserDB Chọn membership và chọn các checkbox như trong hình OK, tạo user xong
B4. Edit file Web.config của site SecurityTokenServiceApplication. Vào Internet Information Services Manager, chọn Site\SharePoint Web Services Phải chuột vào SecurityTokenServiceApplication chọn Explore Phải chuột vào file Web.config chọn Open Thêm nội dung sau vào file web.config <system.web> <membership> <providers> <add connectionStringName=”ExternalDB” applicationName=”/” name=”FBA” type=”System.Web.Security.SqlMembershipProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” /> </providers> </membership> <roleManager> <providers> <add connectionStringName=”ExternalDB” applicationName=”/” name=”FBARole” type=”System.Web.Security.SqlRoleProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” /> </providers> </roleManager> </system.web> <connectionStrings> <add name=”ExternalDB” connectionString=”Data Source=ser100;Initial Catalog=ExternalDB;Integrated Security=SSPI” /> </connectionStrings> Nội dung đã được thêm như trong hình save file
Phải chuột vào site Sharepoint – External.nhatnghe.local80 chọn Explore Chọn file web.config edit. thêm <add key=”FBA” value=”%” /> trong phần <PeoplePickerWildcards> Kéo con trỏ xuống phía dưới, tìm <Membership defaultProvider=”i”> thêm nội dung sau: <add connectionStringName=”ExternalDB” applicationName=”/” name=”FBA” type=”System.Web.Security.SqlMembershipProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” /> Vào <provider> như trong hình Tiếp tục tìm <RoleManager defaultProvider=”c”…> thêm nội dung sau <add connectionStringName=”ExternalDB” applicationName=”/” name=”FBARole” type=”System.Web.Security.SqlRoleProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” /> Vào phần <Provider> Thêm nội dung sau: <connectionStrings> <add name=”ExternalDB” connectionString=”Data Source=ser100;Initial Catalog=ExternalDB;Integrated Security=SSPI” /> </connectionStrings> Vào cuối file( trên </Configuration>) save file.
B6. Tạo .NET Roles. Tại IIS chọn site external.nhatgnhe.local .NET Roles Ấn Ok Chọn Set Default Provider Chọn FBARole OK ấn Add Name: VIP Tiếp tục ấn add Name: Standard Ok
Chọn site External.nhatnghe.local, chọn .NET Users ấn Ok Chọn Set Default Provider Default Provider: FBA Ok Ấn Add Tạo User name: Khachhang1 Next Chọn Standard Finish Tương tự tạo khachhang2 Sau khi tạo user xong chọn lại Set default Provider Default Provider: I Ok
B8. Cấp quyền, kiểm tra. Trở lại site external.nhatnghe.local vào Settings\site settings chọn People and group Chọn external members New\Add Users Nhập vào Khachhang1 và khachhang2 Share Sign out rồi site in lại chọn Forms Authentication Nhập vào user name và password của khachang1 Sign in thành công. Hoàn tất bài lab.
Mr CTL – labs.ctl.vn