Konfigurieren der formularbasierten Authentifizierung (Windows SharePoint Services)

  • Artikel

Inhalt dieses Artikels:

  • Informationen zur formularbasierten Authentifizierung

  • Konfigurieren der formularbasierten Authentifizierung für mehrere Zonen

Die Authentifizierung von Windows SharePoint Services 3.0 erfolgt durch einen Authentifizierungsmechanismus, der durch einen der verfügbaren Authentifizierungsanbieter unterstützt wird. Anbieter sind Module, die den Code enthalten, der zur Authentifizierung der Anmeldeinformationen eines Antragstellers erforderlich ist. Die Authentifizierung für Windows SharePoint Services 3.0 basiert auf dem ASP.NET-Authentifizierungsmodell und enthält drei Authentifizierungsanbieter:

  • Windows-Authentifizierungsanbieter

  • Formularbasierter Authentifizierungsanbieter

  • Authentifizierungsanbieter für die einmalige Webanmeldung

Darüber hinaus unterstützt ASP.NET die Verwendung von austauschbaren Authentifizierungsanbietern, d. h., Sie können einen Authentifizierungsanbieter für die Unterstützung beliebiger Anmeldeinformationen, die Sie verwenden möchten, erstellen.

Informationen zur formularbasierten Authentifizierung

Der formularbasierte Authentifizierungsanbieter unterstützt die Authentifizierung mithilfe von Anmeldeinformationen, die in Active Directory, in einer Datenbank wie z. B. einer SQL Server-Datenbank oder in einem LDAP-Datenspeicher (Lightweight Directory Access-Protokoll) wie z. B. Novell eDirectory, NDS (Novell Directory Services) oder Sun ONE gespeichert sind. Die formularbasierte Authentifizierung ermöglicht die Benutzerauthentifizierung basierend auf der Überprüfung von Anmeldeinformationen, die in einem Anmeldeformular eingegeben werden. Nicht authentifizierte Anforderungen werden zu einer Anmeldeseite umgeleitet, auf der der Benutzer gültige Anmeldeinformationen eingeben muss und das Formular übermittelt. Wenn die Anforderung authentifiziert werden kann, wird ein Cookie ausgestellt, das einen Schlüssel zum Wiederherstellen der Identität für nachfolgende Anforderungen enthält.

Der formularbasierte Authentifizierungsanbieter unterstützt die Authentifizierung mithilfe von Anmeldeinformationen, die in einem der folgenden Objekte gespeichert sind:

  • Active Directory-Verzeichnisdienst

  • Datenbank

  • LDAP-Datenspeicher

Zum Aktivieren der formularbasierten Authentifizierung für eine Website von Windows SharePoint Services 3.0 und zum Hinzufügen von Benutzern zur Benutzerkontendatenbank führen Sie die folgenden Schritte aus.

Erstellen einer neuen Website

  1. Klicken Sie auf der Homepage der Website für die SharePoint-Zentraladministration auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

  3. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Neue Webanwendung erstellen.

  4. Stellen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt Sicherheitskonfiguration sicher, dass NTLM unter Authentifizierungsanbieter ausgewählt ist. Wählen Sie außerdem unter Anonymen Zugriff zulassen die Option Ja aus.

  5. Verwenden Sie die Standardeinträge, um den Vorgang zum Erstellen einer neuen Webanwendung abzuschließen, und klicken Sie auf OK.

Damit haben Sie einen Platzhalter für eine neue Website erstellt. Gehen Sie wie im Folgenden beschrieben vor, um eine neue Websitesammlung zu erstellen.

Erstellen einer Websitesammlung

  1. Klicken Sie auf der oberen Navigationsleiste auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt SharePoint-Websiteverwaltung auf Websitesammlung erstellen.

  3. Stellen Sie auf der Seite Websitesammlung erstellen im Abschnitt Webanwendung sicher, dass die Webanwendung, in der Sie die Websitesammlung erstellen möchten, ausgewählt ist.

    Klicken Sie andernfalls im Menü Webanwendung auf 'Webanwendung' ändern. Klicken Sie dann auf der Seite Webanwendung auswählen auf die Webanwendung, in der Sie die Websitesammlung erstellen möchten.

  4. Geben Sie im Abschnitt Titel und Beschreibung den Titel und die Beschreibung für die Websitesammlung ein.

  5. Wählen Sie im Abschnitt Websiteadresse unter URL den gewünschten Pfad für die URL aus.

    Hinweis

    Wenn Sie einen Platzhalterinklusionspfad auswählen, müssen Sie auch den gewünschten Websitenamen für die URL Ihrer Website eingeben. Die für die URL-Option verfügbaren Pfade stammen aus der Liste der verwalteten Pfade, die als Platzhalterinklusionen definiert wurden.

  6. Wählen Sie im Abschnitt Vorlagenauswahl in der Liste Vorlage auswählen die Vorlage aus, die Sie für die Stammwebsite in der Websitesammlung verwenden möchten.

  7. Geben Sie im Abschnitt Primärer Websitesammlungsadministrator den Benutzernamen (im Format Domäne\Benutzername) für den Benutzer ein, der der Websitesammlungsadministrator sein wird.

  8. Wenn Sie einen Benutzer als zweiten Besitzer der neuen Website auf höchster Ebene angeben möchten (empfohlen), geben Sie im Abschnitt Sekundärer Websitesammlungsadministrator den Benutzernamen für den sekundären Administrator der Websitesammlung ein.

  9. Wenn Sie die Ressourcenverwendung für Websitesammlungen mithilfe von Kontingenten beschränken, klicken Sie im Abschnitt Kontingentvorlage in der Liste Wählen Sie eine Kontingentvorlage aus auf eine Vorlage.

  10. Klicken Sie auf OK.

Damit haben Sie eine Websitesammlung erstellt. Gehen Sie wie im Folgenden beschrieben vor, um einen formularbasierten Authentifizierungsanbieter zu konfigurieren.

Konfigurieren eines formularbasierten Authentifizierungsanbieters

  1. Klicken Sie auf der Homepage der Website für die SharePoint-Zentraladministration auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendungsliste.

  3. Doppelklicken Sie auf der Seite Webanwendungsliste auf die neue Webanwendung, die Sie im vorherigen Verfahren erstellt haben.

  4. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.

  5. Klicken Sie auf der Seite Authentifizierungsanbieter auf den Zonennamen für den Authentifizierungsanbieter, dessen Einstellungen Sie konfigurieren möchten.

  6. Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Option Formulare aus.

    Wenn Sie einer Websitesammlung explizit anonymen Zugriff erteilen müssen, aktivieren Sie im Abschnitt Anonymer Zugriff das Kontrollkästchen Anonymen Zugriff aktivieren für alle Websites innerhalb der Webanwendung. Um den anonymen Zugriff für alle Websites innerhalb der Webanwendung zu deaktivieren, deaktivieren Sie das Kontrollkästchen Anonymen Zugriff aktivieren

    Hinweis

    Wenn Sie hier den anonymen Zugriff aktivieren, kann der anonyme Zugriff weiterhin auf der Websitesammlungs- oder der Websiteebene verweigert werden. Wenn Sie jedoch hier den anonymen Zugriff deaktivieren, ist er auf allen Ebenen der Webanwendung deaktiviert.

  7. Geben Sie im Abschnitt Name des Mitgliedschaftsanbieters in das Feld Name des Mitgliedschaftsanbieters den Namen des gewünschten Mitgliedschaftsanbieters ein.

    Hinweis

    Wenn die Webanwendung die formularbasierte Authentifizierung unterstützen soll, muss der Mitgliedschaftsanbieter in der Datei Web.config für die IIS-Anwendung, die SharePoint-Inhalte auf jedem Webserver hostet, ordnungsgemäß konfiguriert werden. Der Mitgliedschaftsanbieter muss auch der Datei Web.config für die IIS-Webanwendung, die die Zentraladministration hostet, hinzugefügt werden.

  8. Stellen Sie im Abschnitt Clientintegration unter Clientintegration aktivieren sicher, dass Nein ausgewählt ist, und klicken Sie dann auf Speichern.

    • Wenn Sie Ja auswählen, werden Features, die Clientanwendungen entsprechend den Dokumenttypen starten, aktiviert. Diese Option wird für einige formularbasierte Authentifizierungstypen nicht ordnungsgemäß ausgeführt.

    • Wenn Sie Nein auswählen, werden Features, die Clientanwendungen entsprechend den Dokumenttypen starten, deaktiviert. Die Benutzer müssen Dokumente herunterladen und anschließend hochladen, nachdem sie Änderungen vorgenommen haben.

      Wenn Windows SharePoint Services 3.0 mit Service Pack 2 (SP2) installiert ist und die formularbasierte Authentifizierung verwendet wird, ist die Clientintegration standardmäßig deaktiviert. Vor Windows SharePoint Services 3.0 mit SP2 unterstützt die Clientintegration nativ keine formularbasierte Authentifizierung. Wenn die Clientintegration deaktiviert ist, werden Verknüpfungen zu Clientanwendungen nicht angezeigt, und Dokumente können nicht in Clientanwendungen geöffnet werden. Dokumente können nur in einem Webbrowser geöffnet werden. Allerdings können die Benutzer Dokumente herunterladen, lokal in Clientanwendungen bearbeiten und dann auf die Website hochladen.

      Falls Windows SharePoint Services 3.0 mit SP2 installiert ist, wird die Clientintegration für die Dokumenterstellung mit Word, Excel, PowerPoint und SharePoint Designer unterstützt.

Wenn ein Benutzer Anmeldeinformationen eingegeben hat, wird ein Cookie zur Identifizierung des Benutzers ausgestellt. Bei nachfolgenden Anforderungen wird zuerst dieses Cookie überprüft, um festzustellen, ob der Benutzer bereits authentifiziert wurde, damit er nicht erneut Anmeldeinformationen eingeben muss.

Wenn der Benutzer auf der Anmeldeseite die Option Anmeldedaten speichern? nicht ausgewählt hat, werden die Anmeldeinformationen nicht auf dem Clientcomputer zwischengespeichert und gelten nur während der aktuellen Sitzung. Dies ist insbesondere in einem Szenario wichtig, bei dem Benutzer über öffentliche Computer oder Kioske eine Verbindung herstellen, wobei die Benutzeranmeldeinformationen nicht zwischengespeichert werden sollten. Die Benutzer müssen sich erneut authentifizieren, wenn sie den Browser schließen, sich von einer Sitzung abmelden oder zu einer anderen Website navigieren. Darüber hinaus können Sie einen Sitzungstimeoutwert nach einer bestimmten Leerlaufzeit konfigurieren, um die erneute Authentifizierung zu erzwingen, falls ein Benutzer während einer Sitzung für einen längeren Zeitraum keine Eingabe vornimmt.

Konfigurieren der formularbasierten Authentifizierung für mehrere Zonen

Die Implementierung der formularbasierten Authentifizierung kann die Suchfunktionalität beeinträchtigen. Um die Suche in Inhalt zu ermöglichen, der mithilfe eines benutzerdefinierten Authentifizierungsmechanismus authentifiziert wurde, muss die Standardzone für die Unterstützung der NTLM-Authentifizierung konfiguriert werden. Der Crawler von Windows SharePoint Services 3.0 ruft die Zonen in der folgenden Reihenfolge ab:

  • Standardzone

  • Intranetzone

  • Internetzone

  • Benutzerdefinierte Zone

  • Extranetzone

Hinweis

Wenn Sie die formularbasierte Authentifizierung verwenden und der Crawler von Windows SharePoint Services 3.0 eine Zone abruft, für die die Unterstützung der Kerberos-Authentifizierung konfiguriert ist, wird für den Crawler von Windows SharePoint Services 3.0 ein Fehler gemeldet.

In Windows SharePoint Services 3.0 kann für eine Webanwendung nicht der gleiche Anbietername für mehrere Zonen verwendet werden. Sie können für die Datei Web.config für jede Zone die Verwendung desselben Anbieters konfigurieren. Der Name des Anbieters muss jedoch für jede Zone eindeutig sein.

Weitere Informationen zu Authentifizierungsmechanismen und Beispiele zum Konfigurieren der formularbasierten Authentifizierung mit mehreren Anbietern finden Sie unter Planen der Authentifizierung (Windows SharePoint Services).

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Als Download verfügbare Bücher für Windows SharePoint Services 3.0.