我无法理解这个概念,首先,它属于哪里。它只是一个 Shrepoint 概念还是更一般的 ASP.NET 或 IIS 级别?它是否只影响身份验证,如果是,它如何影响它?或者它对应用程序有什么影响?我知道这是一个广泛的问题,但我已经用谷歌搜索了大约 15 分钟,但还是找不到答案。现在这对我来说不是那么重要,但我很好奇。
您能否提供一个资源链接并对此进行解释?谢谢!
@Edit:我的意思是像 Authentication Provider 中的区域:Forms Zone:Intranet(Internet,默认)
@Edit:据我所知,这些区域与 IIS Web 应用程序与共享点 Web 应用程序的关联以及与此相关的网站集有关。例如,您可以扩展一个 Web 应用程序,创建一个新的 IIS Web 应用程序,但从 sharepoint 的角度来看,它只是另一个指向具有相同网站集集的同一个 Web 应用程序的 URL。并且扩展 IIS Web 应用程序可以具有与之关联的不同共享点区域(或者可以是相同的区域),从而为同一共享点应用程序的不同访问点使用不同的身份验证方法。
我在这里吗?
每个“区域”本质上是一个新的 IIS 网站,其中每个网站都指向一个应用程序池。论文也称为扩展。IIS 中的应用程序池通过运行单独的工作进程来创建完整的线程隔离。
任何 Web 应用程序都可以扩展到多个区域。将 Web 应用程序扩展到其他区域允许用户通过单独和独立的 URL 访问同一个网站,每个 URL 都有自己的 Web.Config 文件和 IIS 应用程序范围。每个区域都配置有自己的负载平衡 URL(协议、主机标头和端口)。例如,这允许一个 Web 应用程序使用许多配置,包括多个身份验证存储、缓存方案或自定义 HTTP 模块。
基本上,它允许您根据用于访问站点的 URL 来区别对待单个站点。重要的是要记住负载平衡,缓存方面。
如果您有一个本地 Intranet,例如 500 个内部用户,并且想要扩展该站点以允许外部用户(例如数千个),那么这些功能将允许您分离内容和负载平衡以限制物理访问特定服务器,使用针对特定区域的自定义 HTTP 模块来创建基于这些用户组的唯一登录规则。
区域代表访问同一 Web 应用程序的不同逻辑路径 (URL)。您可以使用区域为用户组实施不同的访问和策略条件。
区域提供了一种通过以下方式对用户进行分区的方法:
每个 Web 应用程序最多可以有 5 个区域。这 5 个可能的区域是:
创建 Web 应用程序时,会创建默认区域。然后,您可以扩展 Web 应用程序以创建其他区域。
每个 Web 应用程序只能选择每个区域一次。例如,您在 Web 应用程序中只能有一个默认区域。
每个区域由 IIS 中的不同网站表示。
它允许您从具有不同安全性的不同 URL 进行不同的访问。
这允许您为 Intranet 设置“Windows 身份验证”,为 Extranet 设置“表单身份验证”,为 Internet 设置“允许匿名的表单身份验证”。
缓存设置也因区域而异。您可以根据您所在的区域将缓存配置为不同的行为。
到目前为止,这些是不同区域的主要区别(包括 3 个不同的公共 URL 可用)。
为了更好地理解,
区域是一种将多个 Web 应用程序配置设置映射到一组内容数据库的方法。
例如,您可以创建 Web 应用程序、创建内容数据库,然后将数据库配置为使用 Windows 身份验证。
所有这些设置都是为 Web 应用程序的默认区域配置的。然后,您可以扩展 Web 应用程序并将其映射到新区域。执行此操作时,您选择要映射到的区域,例如 Intranet、Internet、Custom 或 Extranet。
配置第二个区域时,选择现有或新的 Internet 信息服务 (IIS) 虚拟服务器和新的负载平衡 URL,并确定是使用 NTLM 还是 Kerberos 身份验证。您可以在创建新区域后更改身份验证提供程序,例如,将身份验证更改为表单身份验证。