sharepoint adminisztráció
DESCRIPTION
SharePoint Adminisztráció. Hódy Árpád ahody @ microsoft.com rendszermérnök Microsoft Magyarország. Amiről szó lesz. Űrlap alapú hitelesítés konfigurálása Mi ez? Mikor? / Miért? / Hogyan? Mire figyeljünk? Új funkcionalitások telepítése - PowerPoint PPT PresentationTRANSCRIPT
SharePoint AdminisztrációSharePoint Adminisztráció
A Windows hitelesítés alternatívájaA Windows hitelesítés alternatívájaASP.NET 2.0 beágyazható hitelesítés ASP.NET 2.0 beágyazható hitelesítés modelljére épülmodelljére épülLényege: Nem kell hozzá Windows Domain Lényege: Nem kell hozzá Windows Domain
Szállított providerekSzállított providerekSQL SQL (.Net része - SqlMembershipProvider )
Active Directory Active Directory (.Net része - ActiveDirectoryMembershipProvider )
LDAP LDAP (SharePoint Server része)
Saját egyéni Saját egyéni (Software Development Kit – SDK )
A. A. Szeretnénk egy Extranetes web helyet.Szeretnénk egy Extranetes web helyet.A tartalom szeretnénk ha ugyanaz maradna A tartalom szeretnénk ha ugyanaz maradna mint az intranetesmint az intranetesA felhasználókat szeretnénk belülről, az A felhasználókat szeretnénk belülről, az intranetes webhelyről kezelniintranetes webhelyről kezelni
B. B. Internetes web helyet szeretnénk Internetes web helyet szeretnénk felhasználó regisztrációs rendszerrelfelhasználó regisztrációs rendszerrelC. C. Intranet portált szeretnénk ott ahol Intranet portált szeretnénk ott ahol nincs Windows Domainnincs Windows Domain
Az extranetes felhasználókat nem Az extranetes felhasználókat nem szeretnénk AD-ban tárolni szeretnénk AD-ban tárolni
Biztonsági okokbólBiztonsági okokbólSzervezési okokbólSzervezési okokból
Nem szeretnénk Windows hitelesítéstNem szeretnénk Windows hitelesítéstPl.: Design okokbólPl.: Design okokból
Új Web alkalmazás létrehozása / egy Új Web alkalmazás létrehozása / egy létező kiterjesztéselétező kiterjesztéseASP.NET 2.0 tagság és szerepkör SQL ASP.NET 2.0 tagság és szerepkör SQL adatbázis, és felhasználók létrehozásaadatbázis, és felhasználók létrehozásaA konfigurált web alkalmazás, és A konfigurált web alkalmazás, és központi adminisztrációs web központi adminisztrációs web alkalmazás web.config fájljának alkalmazás web.config fájljának kiegészítésekiegészítéseŰrlap hitelesítés bekapcsolásaŰrlap hitelesítés bekapcsolása
Central Admin…App Central Admin…App MManagement…Create or anagement…Create or Extend Web App…ExtendExtend Web App…Extend an Existing Web an Existing WebKiválasztani a kívánt web alkalmazástKiválasztani a kívánt web alkalmazástIIS Virtuális kiszolgáló létrehozásaIIS Virtuális kiszolgáló létrehozása
Pl. másik port-ra / host header értékrePl. másik port-ra / host header értékre
Zóna megadás pl. ExtranetZóna megadás pl. Extranet
Eredmény: 2 webhely / 2 hitelesítés / 1 tartalomEredmény: 2 webhely / 2 hitelesítés / 1 tartalom
Legegyszerűbb azt használni ami vanLegegyszerűbb azt használni ami vanAz ASP.NET 2.0 része a tagsági és szerepkör Az ASP.NET 2.0 része a tagsági és szerepkör adatbázis (membership adatbázis (membership && role) role)
Létrehozás: Létrehozás: .Net FW könyvtárban: .Net FW könyvtárban: aspnet_regsql.exeaspnet_regsql.exe (%WinDir%\Microsoft.NET\Framework\v2.0.50727). (%WinDir%\Microsoft.NET\Framework\v2.0.50727).
Varázslóban: Next – Next – FinishVarázslóban: Next – Next – Finish(persze azért adatbázis és szervernév megadás)(persze azért adatbázis és szervernév megadás)
A A Web.config fWeb.config fájlok alapértelmezett helye: ájlok alapértelmezett helye: C:\Inetpub\C:\Inetpub\wwwroot\wss\VirtualDirectories\wwwroot\wss\VirtualDirectories\zónanévzónanévPeoplePickerWildcardPeoplePickerWildcard bejegyzés felvétele bejegyzés felvételeKapcsolódási string megadása a Kapcsolódási string megadása a </SharePoint> </SharePoint> és a és a <system.web><system.web> közé közéA tagság és szerepkör tag-ek megadása közvetlenül a A tagság és szerepkör tag-ek megadása közvetlenül a <system.web><system.web> után: után:
</SharePoint></SharePoint><connectionStrings>...</connectionStrings><connectionStrings>...</connectionStrings> <system.web><system.web><Membership>…</Membership><Membership>…</Membership><RoleManager>…</RoleManager><RoleManager>…</RoleManager>…… </system.web></system.web>
Microsoft Confidential
PEOPLEPICKERWILDCARDS:PEOPLEPICKERWILDCARDS:<add key=“MyMembershipProviderName” value=“%” /><add key=“MyMembershipProviderName” value=“%” />Kapcsolódási stringKapcsolódási string::<add name="<add name="AspNetSqlProviderAspNetSqlProvider" connectionString="server=" connectionString="server=kiszolgálókiszolgáló; ;
database=database=adatbázisnévadatbázisnév; Trusted_Connection=True" />; Trusted_Connection=True" />ProiderekProiderek::<membership defaultProvider="<membership defaultProvider="AspNetSqlMembershipProviderAspNetSqlMembershipProvider">">
<providers><providers> <remove name="<remove name="AspNetSqlMembershipProviderAspNetSqlMembershipProvider" />" /> <add connectionStringName="<add connectionStringName="AspNetSqlProviderAspNetSqlProvider" "
applicationName="/" name="applicationName="/" name="AspNetSqlMembershipProviderAspNetSqlMembershipProvider" " type="System.Web.Security.SqlMembershipProvider, System.Web, type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3aPublicKeyToken=b03f5f7f11d50a3a” ”
enablePasswordRetrieval="false” enablePasswordReset="true” enablePasswordRetrieval="false” enablePasswordReset="true” requiresQuestionAndAnswer="false” requiresUniqueEmail="false” requiresQuestionAndAnswer="false” requiresUniqueEmail="false” passwordFormat="Hashed” passwordFormat="Hashed” maxInvalidPasswordAttempts="5” maxInvalidPasswordAttempts="5” minRequiredPasswordLength=”5” minRequiredPasswordLength=”5” minRequiredNonalphanumericCharacters="0” minRequiredNonalphanumericCharacters="0” passwordAttemptWindow="10” passwordAttemptWindow="10” passwordStrengthRegularExpression=”” passwordStrengthRegularExpression=””
</providers></providers></membership></membership> <roleManager enabled="true" defaultProvider="<roleManager enabled="true" defaultProvider="AspNetSqlRoleProviderAspNetSqlRoleProvider">">
<providers><providers><remove name="<remove name="AspNetSqlRoleProviderAspNetSqlRoleProvider" />" /><add connectionStringName="<add connectionStringName="AspNetSqlProviderAspNetSqlProvider" "
applicationName="/" name="applicationName="/" name="AspNetSqlRoleProviderAspNetSqlRoleProvider" " type="System.Web.Security.SqlRoleProvider, System.Web, type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Version=2.0.3600.0, Culture=neutral, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>PublicKeyToken=b03f5f7f11d50a3a"/></providers></providers>
</roleManager></roleManager>
Utolsó lépés a CA oldalra is bemásolni Utolsó lépés a CA oldalra is bemásolni ugyanezt. KIVÉVE:ugyanezt. KIVÉVE:
Az alapértelmezett provider a Az alapértelmezett provider a RoleManagerRoleManager-nél -nél AspNetWindowsTokenRoleProviderAspNetWindowsTokenRoleProvider kell hogy kell hogy legyen, mert nem szeretnénk ha űrlap alapú legyen, mert nem szeretnénk ha űrlap alapú lenne a központi kezelőfelületünk.lenne a központi kezelőfelületünk.
Normál esetben a SSP oldalra is.Normál esetben a SSP oldalra is.
<roleManager enabled="true" <roleManager enabled="true" defaultProvider="defaultProvider="AspNetWindowsTokenRoleProviderAspNetWindowsTokenRoleProvider">">
Central Admin…App Mgmt…Authentication Central Admin…App Mgmt…Authentication ProvidersProvidersWeb alkalmazás kiválasztásaWeb alkalmazás kiválasztásaForms hitelesítés kiválasztásaForms hitelesítés kiválasztásaTagság és szerepkör provider megadása (a Tagság és szerepkör provider megadása (a web.config fájlban szereplő nevek)web.config fájlban szereplő nevek)
Membership = Membership = AspNetSqlMembershipProviderAspNetSqlMembershipProviderRole = Role = AspNetSqlRoleProviderAspNetSqlRoleProvider
Kliens integráció kikapcsolása (úgyse megy, de Kliens integráció kikapcsolása (úgyse megy, de erről majd később)erről majd később)
1. CA-ra 1. CA-ra / SSP-re/ SSP-reConnection / Member / RoleConnection / Member / RoleRole Defaultot átírni: Role Defaultot átírni: AspNetWindowsTokenRoleProviderAspNetWindowsTokenRoleProvider
2. Formosra2. FormosraConnection / Member / RoleConnection / Member / Role
3. Ha van intranetes akkor arra is lehet.3. Ha van intranetes akkor arra is lehet.**Connection / Member / RoleConnection / Member / Role
* * Nem kötelező, csak ha szeretnénk Windows Hitelesítéssel az SQL-es felhasználóknak jogot adni.
Nevek feloldásaNevek feloldásaCsak pontos csoportnevek feloldása SQL Role provider Csak pontos csoportnevek feloldása SQL Role provider használatával. PL.: ha csoportnév „olvasók” akkor az használatával. PL.: ha csoportnév „olvasók” akkor az „olvas” nem oldódik fel„olvas” nem oldódik felWeb SSO (pl. ADFS) használatakor minden név Web SSO (pl. ADFS) használatakor minden név feloldódik, akkor is ha nincs ilyenfeloldódik, akkor is ha nincs ilyen
FelhasználókFelhasználókŰrlap felhasználó Űrlap felhasználó <> Window<> Windows felhasználó!!!s felhasználó!!!
Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel.Még akkor sem ha AD-ból hitelesítünk LDAP provider-rel.
Célcsoport támogatás nem működik névtelen elérés és Célcsoport támogatás nem működik névtelen elérés és űrlap alapú hitelesítés esetén (SP1…)űrlap alapú hitelesítés esetén (SP1…)
Kliens integráció csökkenKliens integráció csökkenAmi nincs:Ami nincs:
Közvetlen mentésKözvetlen mentésBöngészős elérésBöngészős elérésAccess-ben történő elérésAccess-ben történő elérésÚj dokumentum létrehozása gomb nem működikÚj dokumentum létrehozása gomb nem működikExportálás Excel-beExportálás Excel-beSharePoint Designer-es szerkesztés korlátozottSharePoint Designer-es szerkesztés korlátozott
Megoldás: a webhely kezelése a belső Megoldás: a webhely kezelése a belső Windows hitelesítéses felületről.Windows hitelesítéses felületről.
Csomagokba szervezett egyedi fejlesztések Csomagokba szervezett egyedi fejlesztések melyeknek számos előnye van:melyeknek számos előnye van:
Egységként telepíthetőek és távolíthatóak elEgységként telepíthetőek és távolíthatóak elA telepített csomagok aktiválhatóak / A telepített csomagok aktiválhatóak / deaktiválhatóakdeaktiválhatóakA csomagoknak hatásköreik vannak A csomagoknak hatásköreik vannak
((FFarm,arm,Web Web alkalmazás, webhely kollekció, webhely)alkalmazás, webhely kollekció, webhely)
Függőségek, verziók támogatásaFüggőségek, verziók támogatásaJól kereshető az interneten: Jól kereshető az interneten: „SharePoint „SharePoint Features”Features”
Röviden szinte mindentRöviden szinte mindentPl.: menük kiegészítése nyomtatás paranccsalPl.: menük kiegészítése nyomtatás paranccsalPl.: SQL felhasználók adminisztrálása, logikával Pl.: SQL felhasználók adminisztrálása, logikával űrlapokkal együttűrlapokkal együttPl.: egyedi munkafolyamatok, űrlapokkalPl.: egyedi munkafolyamatok, űrlapokkalPl.: egyedi webhely definícióPl.: egyedi webhely definícióPl.: egyedi oszlop média lejátszásáraPl.: egyedi oszlop média lejátszásáraPl.: egyedi továbbfejlesztett kijelzők (CQWP)Pl.: egyedi továbbfejlesztett kijelzők (CQWP)
Előbbi példák és még sok egyéb:Előbbi példák és még sok egyéb:http://www.codeplex.com
20 webhely sablon egyedi 20 webhely sablon egyedi fejlesztésekkel:fejlesztésekkel:
http://technet.microsoft.com/en-us/http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspxwindowsserver/sharepoint/bb407286.aspx
Saját feature-k készítése (videók is)Saját feature-k készítése (videók is)http://msdn2.microsoft.com/en-us/library/http://msdn2.microsoft.com/en-us/library/bb418736.aspxbb418736.aspx
UI
Egy Feature magában egy feature.xml és az ebben meghatározott Egy Feature magában egy feature.xml és az ebben meghatározott egyéb fájlok egésze.egyéb fájlok egésze.1 vagy több feature becsomagolva lesz solution package (.wsp)1 vagy több feature becsomagolva lesz solution package (.wsp)
Telepítés a farmra:Telepítés a farmra:Elhelyezés az SP tárban: Elhelyezés az SP tárban: stsadm -o addsolutionstsadm -o addsolutionTimer Job noszogatásTimer Job noszogatás stsadm -o execadmsvcjobs stsadm -o execadmsvcjobs Szétszórás az összes gépre:Szétszórás az összes gépre: stsadm -o deploysolutionstsadm -o deploysolutionTimer Job noszogatásTimer Job noszogatás stsadm -o execadmsvcjobsstsadm -o execadmsvcjobs Aktiválás Aktiválás stsadm -o activatefeaturestsadm -o activatefeature
Eltávolítás:Eltávolítás:Leállítás és eltávolításLeállítás és eltávolítás stsadm –o retractsolutionstsadm –o retractsolutionTörlés az SP tárbólTörlés az SP tárból stsadm –o deletesolutionstsadm –o deletesolution
A MOSS a hiedelmekkel ellentétben A MOSS a hiedelmekkel ellentétben könnyedén AD mentesíthetőkönnyedén AD mentesíthetőAz előre készített új funkcionalitások Az előre készített új funkcionalitások könnyegén, egységként könnyegén, egységként adminisztrálhatóakadminisztrálhatóak
Dan Attis Blog : Form hitelesítésDan Attis Blog : Form hitelesítéshttp://devcow.com/blogs/jdattis/archive/2007/02/23/http://devcow.com/blogs/jdattis/archive/2007/02/23/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_WalkOffice_SharePoint_Server_2007_Forms_Based_Authentication_FBA_Walkthrough_Part_1.aspxthrough_Part_1.aspxhttp://devcow.com/blogs/jdattis/archive/2007/03/01/http://devcow.com/blogs/jdattis/archive/2007/03/01/Office_SharePoint_Server_2007_Forms_Based_Authentication_FBA_w_MOffice_SharePoint_Server_2007_Forms_Based_Authentication_FBA_w_MySites_Walkthrough_Part_2.aspxySites_Walkthrough_Part_2.aspx
Codeplex: közösségi oldalCodeplex: közösségi oldalhttp://www.codeplex.comhttp://www.codeplex.com
Kérdések és válaszok