SharePoint 2007双重认证：域与表单认证配置指南

"SharePoint站点的域认证和表单认证双重认证配置方法" SharePoint是一个功能强大的协作平台，尤其在SharePoint Server 2007版本中，它提供了更多的灵活性来适应不同组织的需求。在传统的SharePoint Portal Server 2003中，用户认证主要依赖于Active Directory（AD），这意味着所有用户必须在域中拥有对应的AD账户才能访问SharePoint站点。然而，对于那些未部署AD或希望在互联网上公开站点的企业来说，这可能会构成挑战。 SharePoint Server 2007引入了对自定义用户管理模块的支持，利用ASP.NET 2.0的MembershipProvider机制，允许企业集成其他认证系统，如LDAP服务器或OA系统。这不仅消除了对AD的依赖，也使用户信息的管理更加灵活。通过MembershipProvider，可以将用户名和密码存储在任意数据源，如SQL Server数据库，以实现更高效、安全的用户管理。 要配置SharePoint站点的域认证和表单认证双重认证，首先需要创建一个用于存储表单认证用户的数据库。通常，这可以通过使用SQL Server 2005的aspnet_regsql.exe工具来完成，该工具能帮助创建一个名为aspnetdb的数据库，用于存储用户账户信息。这个过程可以使用Visual Studio新建Web站点，并通过aspnet_regsql.exe的向导设置，选择Windows身份验证。 接下来，需要在现有的SharePoint环境中扩展一个新的Web应用程序，例如，从http://moss.3322.org扩展到http://www.sharepoint.org.cn，将新站点的区域设置为Internet，并允许匿名访问。初始设置可能已配置为使用Windows认证，但需要修改为表单认证。 在SharePoint管理中心，可以编辑新Web应用程序的验证设置，选择“表单验证”类型，并提供正确的验证提供程序名称和角色管理器。保存这些更改后，Web.config文件会自动更新，反映新的验证配置。 至此，SharePoint站点便配置好了域认证和表单认证的双重认证。用户可以根据他们的环境和需求，选择使用域账户（Windows认证）或通过表单登录（Forms-based Authentication，FBA）。这种双重认证方式提供了一个平衡，既能满足内部员工的域认证需求，也能为外部用户提供方便的表单登录体验。