SharePoint 2010 表单认证配置实战

"这篇资源是关于在SharePoint 2010中实现基于AD（Active Directory）的表单认证的实践经验。作者指出，虽然参考了MSDN上的文章，但未完全成功，因此进行了自己的研究。文章主要介绍了创建声明验证的Web应用程序，并详细配置了管理中心、Web应用程序和安全住所的`Web.config`文件。" 在SharePoint 2010中，为了实现基于AD的表单认证，通常需要进行以下几个关键步骤： 1. **创建声明验证的Web应用程序**：这是表单认证的基础，使得用户可以通过自定义的登录界面而非标准的Windows身份验证进行登录。声明验证允许系统通过声明（如用户名、角色等）来验证用户身份。 2. **配置管理中心的Web.config**：管理中心的配置涉及到会话管理以及身份验证提供者。在`<sessionState>`元素中设置会话模式和超时时间。同时，添加`<membership>`和`<roleManager>`元素，指定使用`LdapMembershipProvider`作为默认的身份验证提供者，以便与AD进行交互。 3. **配置Web应用程序的Web.config**：这部分配置通常包含在IIS应用池的应用程序配置文件中。需要定义`LdapMembershipProvider`的详细信息，包括AD服务器的地址、端口、是否使用SSL、用户DN属性、用户名属性、用户容器、用户对象类、用户过滤条件、搜索范围以及需要的其他用户属性。 4. **配置安全住所的Web.config**：这部分可能涉及到安全性相关的设置，比如权限、角色提供者等，以确保只有经过认证的用户才能访问特定的资源。 5. **连接信息**：在`LdapMembershipProvider`的配置中，提供AD服务器的连接用户名（通常是域管理员账户）和密码，以便进行身份验证和数据查询。 6. **其他注意事项**：除了上述配置外，可能还需要调整IIS中的身份验证设置，例如禁用匿名访问，启用Windows身份验证和表单认证。同时，确保SharePoint和AD之间的网络通信是畅通的，以便进行身份验证请求。 在实际操作过程中，可能会遇到MSDN文档不明确或不完整的情况，因此需要根据实际情况进行调试和调整。例如，可能需要检查AD的权限设置，确认用户容器路径的正确性，以及端口、SSL设置是否与AD服务器配置一致。在调试过程中，使用工具如Fiddler或日志查看器可以帮助追踪和解决认证失败的问题。 实现SharePoint 2010的AD表单认证涉及多个层次的配置，需要对AD、IIS、SharePoint以及身份验证机制有深入理解。通过正确的配置和调试，可以为用户提供一个安全且自定义的登录体验。