我們一直在爲我們的Intranet運行WSS 3.0。我們將會把我們的網站移到WSS 3.0。絕大多數人將匿名訪問新的互聯網站點。我的問題是關於少數需要認證的人,以便他們可以從互聯網訪問內聯網資料。WSS 3.0多個域
我們將在同一臺服務器上託管Intranet和Internet站點。 WSS 3.0已經安裝,更新和配置我們的內聯網。建立互聯網站點集合的最佳方式是什麼,以便它可以匿名訪問,而且當用戶進行身份驗證時,他們也可以訪問Intranet內容?目前,訪問企業內部網的唯一方式是使用有權訪問企業內部網的公司域。如果可能的話,我們想要做的是使用WSS內置的登錄表單來訪問Intranet內容,而不是設置子域。
我假設您的Internet網站集和Intranet網站集與我即將編寫的網站集不同。不過,我假設他們被安置在同一個Web應用程序中。如果是這樣的話(我理解不夠具體的),這裏是你如何會進行你想要做什麼:
建立一個Web應用程序來安裝你的網站集。您已經處理好了這一點(因爲您的內部網站可供您使用)。在設置Web應用程序時,它(默認情況下)通過默認區域映射顯示在URL(或服務器:端口)上。就我們的目的而言,我們假定這是您想要在內部(在您的Intranet上)訪問網站的URL。
爲了通過互聯網公開您的網站集,您將要擴展Web應用程序以容納它們。這是通過中央管理>應用程序管理>創建或擴展Web應用程序完成的。在擴展Web應用程序時,您正在創建另一個IIS網站(理想情況下)具有可公開訪問的URL,可以將其暴露給Internet。您將被要求選擇一個區域作爲過程的一部分;根據你的需求,我會選擇「互聯網」。
此時,Internet區域(您剛剛擴展)仍然設置爲使用Windows身份驗證和Active Directory作爲其成員資格提供程序。儘管您可能希望將AD作爲成員資格提供者(基於您所陳述的內容),但您可能需要考慮在Internet區域上啓用基於表單的身份驗證(FBA)。微軟在這裏有一個視頻:http://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx。注意:如果您打算繼續使用Active Directory帳戶,則不需要使用SQL成員資格提供程序。相反,您必須爲FBA連接Active Directory成員資格提供程序。關於這方面的一些信息可以在這裏找到:http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007.aspx。
此時,您的默認區域網站應使用NTLM和內網可用的網址。您的Internet區域站點應使用FBA並具有可用於Internet的URL。您需要在Internet區域的公開網站集上啓用匿名訪問。這是通過管理中心更改和網站集本身內的更改(http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx)的組合完成的。重要的一點:當進入網站集以啓用匿名訪問時,請務必通過網址,網址;不要通過默認區域(即Intranet區域)。
與所有的就地這些東西,你的網站集(或者更具體地說,IIS站點服務的Internet區域的Web應用程序)有線到外面的世界,你要善於去。
我寫了一些假設,所以你可能(顯然)需要調整。設置匿名訪問並不太困難,但有很多步驟。如果你一路打嗝,不要害怕尋找答案。許多人已經成功地做到了這一點......但往往不是這樣,一路上有挑戰。
祝你好運!
如本文所述,您可以使用SharePoint交替映射功能。
您也可以爲您的內部網絡中使用的網絡應用程序,讓用戶誰在域中獲得通過身份驗證的內部URL訪問,然後再擴展爲匿名用戶外網應用程序,Web應用程序。 ...