我们一直在为我们的 Intranet 运行 WSS 3.0。我们将把我们的网站迁移到 WSS 3.0。绝大多数人将匿名访问新的互联网站点。我的问题是关于需要进行身份验证以便他们可以从 Internet 访问 Intranet 材料的少数人。
我们将在同一台服务器上托管 Intranet 和 Internet 站点。已经为我们的 Intranet 安装、更新和配置了 WSS 3.0。什么是设置 Internet 站点集合以便可以匿名访问它并且当用户进行身份验证时他们也可以访问 Intranet 内容的最佳方法是什么?目前访问 Intranet 的唯一方法是在公司域上使用有权访问它的凭据。如果可能的话,我们想做的是使用 WSS 中内置的登录表单来提供对 Intranet 内容的访问,而不是设置子域。
您可以使用本文所述的 SharePoint 替代映射功能。
您还可以为您的 Intranet 使用创建一个 Web 应用程序,以便域中的用户通过经过身份验证的内部 URL 获得访问权限,然后将该 Web 应用程序扩展为用于匿名用户的 Extranet 应用程序......
我假设您的 Internet 网站集和 Intranet 网站集与我将要编写的网站集不是同一个网站集。但是,我假设它们位于同一个 Web 应用程序中。如果是这种情况(并且我对细节了解足够多),那么您将如何执行您正在尝试做的事情:
建立一个 Web 应用程序来存放您的网站集。您已经处理了这一点(因为您在内部可以使用您的网站集)。在设置 Web 应用程序时,它(默认情况下)通过默认区域映射在 URL(或服务器:端口)上公开。出于我们的目的,我们假设这是您想要在内部(在您的 Intranet 上)访问该站点的 URL。
为了通过 Internet 公开您的网站集,您需要扩展容纳它们的 Web 应用程序。这是通过中央管理 > 应用程序管理 > 创建或扩展 Web 应用程序来完成的。在扩展 Web 应用程序时,您正在创建另一个具有(理想情况下)可公开访问的 URL 的 IIS 站点,该 URL 可以暴露给 Internet。作为该过程的一部分,您将被要求选择一个区域;鉴于您的需求,我会选择“互联网”。
此时,Internet 区域(您刚刚扩展)仍设置为使用 Windows 身份验证和 Active Directory 作为其成员资格提供程序。尽管您可能希望将 AD 保留为会员提供商(根据您所说的),但您可能希望查看在您的 Internet 区域中启用基于表单的身份验证 (FBA)。微软在这里有一个视频:http ://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx 。注意:如果您打算继续使用 Active Directory 帐户,您将不想使用 SQL 成员资格提供程序。相反,您必须为 FBA 连接 Active Directory Membership Provider。一些信息可以在这里找到:http: //blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007。
此时,您的默认区域站点应使用 NTLM 和 Intranet 可用的 URL。您的 Internet 区域站点应使用 FBA 并具有 Internet 可用的 URL。您需要在 Internet 区域的公共网站集上启用匿名访问。这是通过中央管理更改和网站集本身的更改(http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx)的组合来完成的。重要一点:进入网站集启用匿名访问时,一定要通过Internet URL;不要通过默认区域(即 Intranet 区域)。
有了所有这些东西,并且您的网站集(或者更具体地说,服务于 Internet 区域 Web 应用程序的 IIS 网站)连接到外部世界,您应该可以开始了。
我在写这篇文章时做了一些假设,所以你可能(显然)需要调整。设置匿名访问并不太难,但有很多步骤。如果您在此过程中遇到问题,请不要害怕寻找答案。许多人已经成功地做到了……但通常情况下,在此过程中会遇到挑战。
祝你好运!