MOSS 2010 Form 认证设置指南

"MOSS2010Form认证操作步骤涉及SharePoint环境中使用Forms-Based Authentication (FBA)的设置过程，主要包括创建存储Form验证的账号数据库、创建Form账号以及创建网站应用程式。" 在SharePoint 2010中，Forms-Based Authentication允许用户通过非Windows身份验证方式登录，例如用户名和密码，而不是依赖于Active Directory。以下是详细的操作步骤： 1. **创建存储Form验证的账号数据库** - 首先，需要在数据库服务器上执行`aspnet_regsql.exe`命令行工具，这会将ASP.NET SQL Server提供程序所需的表和存储过程添加到数据库中。 - 在命令行中输入路径并指定数据库名称，如`FBADB`，然后按照向导进行操作。 - 创建完成后，打开SQL Server Management Studio，连接到数据库服务器，为数据库`FBADB`创建一个新的SQL Server账号`FBAService`，并分配`db_owner`角色，确保该账号有足够权限管理数据库。 2. **创建Form账号** - 使用Visual Studio创建一个新的ASP.NET Web应用程序。 - 打开`web.config`文件，如果没有则需手动添加，并在`<configuration>`节点内添加`<connectionStrings>`节点，指定连接到刚创建的`FBADB`数据库的连接字符串。 - 接着，配置`membership`和`roleManager`提供程序。在`<system.web>`节点内添加`<membership>`和`<roleManager>`节点，指定默认提供程序为`AspNetSqlMembershipProvider`，并配置相关属性，如密码策略、应用名称等。 3. **配置SharePoint网站应用程式** - 在SharePoint Central Administration中，创建一个新的网站应用程式，并选择使用FBA。 - 指定之前创建的数据库作为身份验证源，并配置相应的安全组和权限。 - 配置Web应用程式的Web.config文件，将身份验证模式设置为Forms，同时添加FBA相关的提供程序信息。 4. **创建和管理用户** - 用户可以通过ASP.NET的管理工具，如Web矩阵或Web集线器，或者通过自定义接口在`FBADB`中创建和管理用户。 - 分配角色给用户，以便在SharePoint中控制访问权限。 5. **测试和调试** - 完成上述步骤后，可以通过非Windows账户尝试访问SharePoint网站，检查FBA是否正确配置并能正常工作。 通过以上步骤，SharePoint 2010环境就可以使用Forms-Based Authentication，为用户提供非Active Directory的登录方式，增强了系统对不同认证机制的兼容性。需要注意的是，整个过程中必须确保所有配置的安全性，防止敏感信息泄露，同时合理规划权限结构，以确保系统的稳定性和安全性。