Các bài lab trước, các site đều sử dụng Windows authentication. Trong bài lab này, sẽ hướng dẫn cách tạo site sử dụng Claims-Based Authentication, để chứng thực cho các user không có trong Active directory.
Triển Khai Claims-Based Authentication:
Trong bài LAB này được thực hiện theo các bước sau:
- Tạo site sử dụng Claims-Based authentication.(External.nhatnghe.local)
- Tạo Database
- Tạo User trong SQL server
- Edit file Web.config của site SecurityTokenServiceApplication
- Edit file Web.config của site External.nhatnghe.local
- Tạo .NET Roles
- Tạo .NET Users
- Cấp quyền, kiểm tra
Sau khi hoàn thành bài lab, các bạn có thể tạo và sử dụng site dùng Claims-Based Authentication.
Thực Hiện Claims-Based Authentication:
B1: Tạo site sử dụng Claims-Based authentication
Vào Central Administration Chọn Application Management Manage webs application

Chọn New

Port:80, Host Header: External.nhatnghe.local

Check vào Enable Forms Based Authentication(FBA),ASP.NET Membership provider name: FBA, ASP.NET Role Manager name: FBARole

Chọn Option Configurable, chọn Register new managed account nhập, user và password của Nhatnghe\UserDB (user này đã được tạo trong AD),
Database name: WSS_Content_external OK

Chờ vài phút, chọn Create Site Collection. Title: External, Template: Team Site

User name: Nhatnghe\administrator và UserDB Ok

Chớ vài phút OK

Vào DNS tạo Alias: External, vào IE nhập vào External.nhatnghe.local sẽ có giao diện như sau.

B2. Tạo Database.
B2. Tạo Database.
Vào c:\windows\Microsoft.NET\Framework64\V4.0.30319 chạy file Aspnet_Regsql

Màn hình welcome next

Chọn option Cofigure SQL Server for application services next

Database name: ExternalDB Next

Màn hình confirm your settings next

ấn finish hoàn tất tạo database

B3. Tạo User trong SQL server.
B3. Tạo User trong SQL server.
Trở về màn hình Metro chạy Microsoft SQL server management studio. Server name: ser100(PC cài SQL server) Connect

Trong Databases chọn ExternalDB Security, phải chuột vào User chọn New User…

User type: chọn Windows user. User name: Nhatnghe\UserDB,
Login name: Nhatnghe\UserDB

Chọn membership và chọn các checkbox như trong hình OK, tạo user xong

B4. Edit file Web.config của site SecurityTokenServiceApplication.
B4. Edit file Web.config của site SecurityTokenServiceApplication.
Vào Internet Information Services Manager, chọn Site\SharePoint Web Services Phải chuột vào SecurityTokenServiceApplication chọn Explore

Phải chuột vào file Web.config chọn Open

Thêm nội dung sau vào file web.config
<system.web>
<membership>
<providers>
<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBA” type=”System.Web.Security.SqlMembershipProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</providers>
</membership>
<roleManager>
<providers>
<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBARole” type=”System.Web.Security.SqlRoleProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
</providers>
</roleManager>
</system.web>
<connectionStrings>
<add name=”ExternalDB” connectionString=”Data Source=ser100;Initial Catalog=ExternalDB;Integrated Security=SSPI” />
</connectionStrings>
Nội dung đã được thêm như trong hình save file

B5. Edit file Web.config của site External.nhatnghe.local.
B5. Edit file Web.config của site External.nhatnghe.local.
Phải chuột vào site Sharepoint – External.nhatnghe.local80 chọn Explore

Chọn file web.config edit. thêm <add key=”FBA” value=”%” /> trong phần <PeoplePickerWildcards>

Kéo con trỏ xuống phía dưới, tìm <Membership defaultProvider=”i”> thêm nội dung sau:
<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBA” type=”System.Web.Security.SqlMembershipProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
Vào <provider> như trong hình

Tiếp tục tìm <RoleManager defaultProvider=”c”…> thêm nội dung sau
<add connectionStringName=”ExternalDB” applicationName=”/” name=”FBARole” type=”System.Web.Security.SqlRoleProvider, System.Web,
 Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a” />
Vào phần <Provider>

Thêm nội dung sau:
<connectionStrings>
<add name=”ExternalDB” connectionString=”Data Source=ser100;Initial Catalog=ExternalDB;Integrated Security=SSPI” />
</connectionStrings>
Vào cuối file( trên </Configuration>) save file.

B6. Tạo .NET Roles
B6. Tạo .NET Roles.
Tại IIS chọn site external.nhatgnhe.local .NET Roles

Ấn Ok

Chọn Set Default Provider

Chọn FBARole OK

ấn Add

Name: VIP

Tiếp tục ấn add

Name: Standard Ok

B7. Tạo .NET Users.
Chọn site External.nhatnghe.local, chọn .NET Users

ấn Ok

Chọn Set Default Provider

Default Provider: FBA Ok

Ấn Add

Tạo User name: Khachhang1 Next

Chọn Standard Finish

Tương tự tạo khachhang2

Sau khi tạo user xong chọn lại Set default Provider

Default Provider: I Ok

B8. Cấp quyền, kiểm tra.
B8. Cấp quyền, kiểm tra. Trở lại site external.nhatnghe.local vào Settings\site settings chọn People and group

Chọn external members New\Add Users

Nhập vào Khachhang1 và khachhang2 Share

Sign out rồi site in lại chọn Forms Authentication

Nhập vào user name và password của khachang1

Sign in thành công. Hoàn tất bài lab.

Lab sharepoint 2013
Mr CTL – labs.ctl.vn