使FBA生效,下一步在Sharepoint中设置Membership Provider,一个Membership Provider是一个从程序到任证库(credential store)的接口。这样允许同一个程序工作在多种不同的存储认证。举例来说,可以使用LDAPMembership在Active Directory上认证或者SQLMembershipProvider在SQL Server上认证。这个例子使用的是Sql Server

修改任何.config文件前,备份一下。

备份然后打开web.config。

在</SharePoint>和<system.web>之间<connectionStrings></connectionStrings> 节, 增加一行,Server需要改成实际的服务器名。

<add connectionString="Server=win-h472cerv001;Database=aspnetdb;Integrated Security=true" name="FBADB" />




在 <membership><providers> 节,增加一下配置




<add name="FBAMembershipProvider"

 type="System.Web.Security.SqlMembershipProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

 connectionStringName="FBADB"

 enablePasswordRetrieval="false"

 enablePasswordReset="true"

 requiresQuestionAndAnswer="false"

 applicationName="/"

 requiresUniqueEmail="true"

 passwordFormat="Hashed"

 maxInvalidPasswordAttempts="5"

 minRequiredPasswordLength="7"

 minRequiredNonalphanumericCharacters="1"

 passwordAttemptWindow="10"

 passwordStrengthRegularExpression="" />




 可以自定义每个选项,最重要的是,如果多处的MembershipProvider使用同一个数据库,它们的配置必须相同。否则会出现各种问题,在创建用户时是一些配置,在用户登录时是另一些不同的配置。






Option
Description






connectionStringName
The name of the database connection to the aspnetdb database.




enablePasswordRetrieval
true/false. Whether the user’s password can be retrieved. I suggest setting this to false for security purposes.




enablePasswordReset
true/false. Whether the user can reset their password. I suggest setting this to true.




requiresQuestionAndAnswer
true/false. Whether accounts also have a question and answer associated with them. The answer must be provided when resetting the password. I suggest setting this to false, as setting it to true prevents an administrator from resetting the user’s password.




applicationName
Setting the application name allows you to share a single membership database with multiple different applications, with each having their own distinct set of users. The default applicationName is /.




requiresUniqueEmail
true/false. Determines if multiple users can share the same email address. I suggest setting this to false, in case you ever want to implement a login by email system.




passwordFormat
Clear, Hashed or Encrypted. Clear stores the password in the database as plain text, so anybody with access to the database can read the user’s password. Encrypted encrypts the user’s password, so although the password isn’t human readable in the database, it can still be decrypted and the user’s actual password retrieved. Hashed stores a one way hash of the password.  When a user authenticates, the password they enter is hashed as well and matched against the stored hashed value. Using this method, the user’s password can never be retrieved (even if your database is stolen), only reset.  I always recommend using “Hashed” as it is the most secure way of storing the user’s password.




maxInvalidPasswordAttempts
The number of times in a row that a user can enter an invalid password, within the passwordAttemptWindow, before the user’s account is locked out. Defaults to 5.




passwordAttemptWindow
The number of minutes before the invalid password counter is reset. Defaults to 10.




minRequiredPasswordLength
The minimum password length. Defaults to 7.




minRequiredNonalphanumericCharacters
The minimum number of non-alphanumeric characters required in the password. Defaults to 1.




passwordStrengthRegularExpression
A regular expression that can be used to validate the complexity of the password.








在 <roleManager><providers> 节:




<add name="FBARoleProvider" connectionStringName="FBADB" applicationName="/"

 type="System.Web.Security.SqlRoleProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />




Sharepoint Central Administration和SecurityTokenService也需要配置,在IIS中找到Sharepoint Web Services,点开,确认 SecurityTokenService的Web.config的位置。




在</configuration>前,粘贴以下内容




<system.web>

 <membership>

 <providers>

 <add name="FBAMembershipProvider"

 type="System.Web.Security.SqlMembershipProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

 connectionStringName="FBADB"

 enablePasswordRetrieval="false"

 enablePasswordReset="true"

 requiresQuestionAndAnswer="false"

 applicationName="/"

 requiresUniqueEmail="true"

 passwordFormat="Hashed"

 maxInvalidPasswordAttempts="5"

 minRequiredPasswordLength="7"

 minRequiredNonalphanumericCharacters="1"

 passwordAttemptWindow="10"

 passwordStrengthRegularExpression="" />

 </providers>

 </membership>

<roleManager>

 <providers>

 <add name="FBARoleProvider" connectionStringName="FBADB" applicationName="/"

 type="System.Web.Security.SqlRoleProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

 </providers>

 </roleManager>

 </system.web>




保存web.config。
												


											
Sharepoint 2016 配置FBA(二) 编辑Web,config文件的更多相关文章
	

    
								
  1. Sharepoint 2016 配置FBA(三)配置Sharepoint
		
    编辑已经创建好的Web Applicaiton, SharePoint Central Administration -> Application Management -> Manage ...
    
		
    2. 
						
  2. Sharepoint 2016 配置FBA(四)添加用户到Membership数据库
		
    现在还不能用FBA登录,因为数据库还没有用户. 有一些方法来管理membership数据库,有可以用IIS来管理.推荐使用 SharePoint 2016 FBA Pack(https://share ...
    
		
    3. 
						
  3. Sharepoint 2016 配置FBA(一) 创建Membership数据库
		
    在Sharepoint 2016上配置FBA(forms based authentication)的过程和Sharepoint 2013一样. 第一步:创建Membership数据库. 为了存放所有 ...
    
		
    4. 
						
  4. 一步步开发自己的博客 .NET版(11、Web.config文件的读取和修改)
		
    Web.config的读取 对于Web.config的读取大家都很属性了.平时我们用得比较多的就是appSettings节点下配置.如: 我们对应的代码是: = ConfigurationManage ...
    
		
    5. 
						
  5. SharePoint 2016 配置工作流环境
		
    前言 SharePoint 2016 默认创建工作流的时候,工作流平台只包含2010版本,如果想要使用状态机工作流,需要单独安装workflow manager 1.0才可以,下面,我们为大家介绍一下 ...
    
		
    6. 
						
  6. IOC注入框架——Unity中Web.Config文件的配置与调用
		
    Unity 应用程序块可以从 XML 配置文件中读取配置信息.配置文件可以是 Windows Forms 应用程序的 App.config 或者 ASP.NET 应用程序的 Web.config.当然 ...
    
		
    7. 
						
  7. Unity中Web.Config文件的配置与调用
		
    在上一篇文章“Unit简单依赖注入”我们可以实现构造对象和被依赖对象之间的 松耦合,使我们的抽象层(Player)能够保持稳定,但是在并没有把客户类和Player类之间彻底解耦,即当我们不想使用MP3 ...
    
		
    8. 
						
  8. 跨域Ajax请求 web.config文件配置
		
    在web.config文件的<system.webServer>节点下面添加如下配置代码:<!--允许跨域ajax访问--> <httpProtocol> < ...
    
		
    9. 
						
  9. web.config文件中配置数据库连接的两种方式
		
    web.config文件中配置数据库连接的两种方式 标签: 数据库webconfig 2015-04-28 18:18 31590人阅读 评论(1)收藏举报    分类: 数据库(74)  在网站开发 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python 用下划线作为变量前缀和后缀指定特殊变量
			
    _xxx 不能用’from module import *’导入 __xxx__ 系统定义名字 __xxx 类中的私有变量名 核心风格:避免用下划线作为变量名的开始. 因为下划线对解释器有特殊的意义, ...
    
			
    2. 
						
  2. Lua 用指定字符或字符串分割输入字符串,返回包含分割结果的数组
			
    // 用指定字符或字符串分割输入字符串,返回包含分割结果的数组 // @function [parent=#string] split // @param string input 输入字符串 //  ...
    
			
    3. 
						
  3. AEM上的一个图片转换工具
			
    目的: 不同情况下,同样一张图片,需要不一样大小/背景/尺寸显示. 例子: dam下面有一张940 x 300 的图片: http://localhost:4502/content/dam/geome ...
    
			
    4. 
						
  4. 笔记《JavaScript 权威指南》(第6版) 分条知识点概要3—表达式和运算符
			
    [表达式和运算符]原始表达式,初始化表达式(对象和数组的),函数定义表达式,属性访问表达式,调用表达式,对象创建表达式,运算符概述,算术表达式,关系表达式,逻辑表达式,赋值表达式,表达式计算,其他运算 ...
    
			
    5. 
						
  5. 下拉菜单css
			
    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
    
			
    6. 
						
  6. 关于分布式代码管理工具git
			
    一.安装 Step1  进入官网https://www.git-scm.com/download/下载,然后安装,一直“下一步”即可 Step2  验证是否安装成功,在任意地方右键,菜单中含有Git  ...
    
			
    7. 
						
  7. 【调试基础】Part 3 Window操作系统
			
    API.DLL.消息
    
			
    8. 
						
  8. socket应用(vue、node.js、M站)
			
    socket应用(vue.node.js.M站) 前言:我们在做一些项目的时候需要做到实时变化, 比如我们有时候有需求会要求我们做一个类似于聊天室的页面 比如有些时候我们对某些东西进行点赞和刷票,需要 ...
    
			
    9. 
						
  9. Win10系列:C#应用控件进阶10
			
    EllipseGeometry EllipseGeometry控件可以用于绘制椭圆,通过定义EllipseGeometry控件的Center属性确定椭圆的圆心坐标,使用此控件的RadiusX 和Rad ...
    
			
    10. 
						
  10. 关于GitHub
			
    gitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名gitHub 对于程序员来说就相当于一个仓库可以把自己写的东西放到网上 要想使用GitHub必须 ...
    
			
    11.