1. ホーム
  2. 質問と答え
  3. WSS 3.0複数のドメイン

WSS 3.0複数のドメイン

2009-06-18 13 views
1

イントラネット用にWSS 3.0を実行しています。私たちはインターネットサイトをWSS 3.0に移行しようとしています。大部分の人々は新しいインターネットサイトに匿名でアクセスします。私の質問は、インターネットからイントラネットの資料にアクセスできるように認証を必要とする少数の人々に関するものです。WSS 3.0複数のドメイン

イントラネットとインターネットサイトを同じサーバーでホストする予定です。 WSS 3.0はイントラネット用に既にインストール、更新、構成されています。匿名でアクセスできるようにインターネットサイトコレクションを設定する最善の方法は何でしょうか?ユーザーが認証したときにイントラネットコンテンツにもアクセスできるようにするにはどうすればよいですか?現在、イントラネットにアクセスする唯一の方法は、企業ドメインにアクセスする資格情報を使用することです。可能であれば、サブドメインの設定に反対するイントラネットコンテンツにアクセスできるように、WSSに組み込まれているログインフォームを使用します。

出典

2009-06-18 brian-francis

答えて

0

インターネットサイトコレクションとイントラネットサイトコレクションが、私が書きたいものと同じサイトコレクションではないと仮定しています。しかし、私はそれらが同じWebアプリケーションに格納されていると仮定しています。その場合は(と私は仕様を十分に理解して)、ここにあなたが何をしようとして実行したい方法は次のとおりです。

  1. は、サイトコレクションを収容するためのWebアプリケーションを確立します。あなたはすでにこれを世話しています(あなたのサイトコレクションを内部で利用できるようになっているので)。 Webアプリケーションの設定では、既定では、既定のゾーンマッピングを通じてURL(またはサーバー:ポート)で公開されます。ここでは、内部で(イントラネット上で)サイトにアクセスするためのURLと仮定します。

  2. インターネット経由でサイトコレクションを公開するには、それらを格納しているWebアプリケーションを拡張する必要があります。これは、中央管理>アプリケーション管理> Webアプリケーションの作成または拡張を介して行われます。 Webアプリケーションを拡張する際には、インターネットに公開できる公開URLが(理想的には)別のIISサイトを作成しています。プロセスの一部としてゾーンを選択するよう求められます。あなたの必要を考えれば、私は "インターネット"に行くだろう。

  3. この時点では、拡張されたインターネットゾーンは、Windows認証とActive Directoryをメンバーシッププロバイダとして使用するようにセットアップされています。おそらくADをメンバシッププロバイダ(あなたが述べたことに基づいて)にしたいと思うかもしれませんが、あなたのインターネットゾーンでForms-Based Authentication(FBA)を有効にすることを検討してください。マイクロソフトでは、ここにビデオを持っています:http://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx。注:Active Directoryアカウントを引き続き使用する場合は、SQLメンバーシップ・プロバイダーを使用しないでください。代わりに、Active DirectoryメンバシッププロバイダにFBA用のワイヤリングをする必要があります。その情報はhttp://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007.aspxにあります。

  4. この時点で、既定のゾーンサイトでは、NTLMとイントラネットで使用可能なURLを使用する必要があります。あなたのインターネットゾーンサイトはFBAを使用し、インターネットで利用可能なURLを持っている必要があります。インターネットゾーンのパブリックサイトコレクションで匿名アクセスを有効にする必要があります。これは、サーバーの全体管理の変更とサイトコレクション自体の変更(http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx)の組み合わせによって行われます。重要な点:匿名アクセスを有効にするためにサイトコレクションにアクセスするときは、のインターネットのURLを必ず確認してください。デフォルトのゾーン(イントラネットゾーン)を通過しないでください。外の世界へ(より具体的にまたは、インターネットゾーンのWebアプリケーションにサービスを提供するIISサイト)インプレースこれらの事のすべてとサイトコレクション有線アップで

、あなたが行くように良いことがあります。

私はこれを書いたので、私はいくつかの前提を作りました。あなたは(明らかに)調整する必要があります。匿名アクセスを設定することはあまり難しいことではありませんが、それには多くのステップがあります。あなたが途中でしゃっくりを打つなら、答えを探すのを恐れないでください。多くの人々はそれを成功させました...しかし、しばしば、途中で挑戦があります。

幸運を祈る!

出典

2009-06-24 15:36:36

0

また、あなたのイントラネット用のWebアプリケーションを作成することができますので、ドメイン内にあるユーザーのは、認証された内部URL経由のアクセスを取得した後、匿名ユーザーのためのエクストラネットアプリケーションのそのWebアプリケーションを拡張します。 ...

出典

2009-06-23 09:21:53 Colin

関連する問題

 関連する問題