使FBA生效,下一步在Sharepoint中设置Membership Provider,一个Membership Provider是一个从程序到任证库(credential store)的接口。这样允许同一个程序工作在多种不同的存储认证。举例来说,可以使用LDAPMembership在Active Directory上认证或者SQLMembershipProvider在SQL Server上认证。这个例子使用的是Sql Server

修改任何.config文件前,备份一下。

备份然后打开web.config。

在</SharePoint>和<system.web>之间<connectionStrings></connectionStrings> 节, 增加一行,Server需要改成实际的服务器名。

<add connectionString="Server=win-h472cerv001;Database=aspnetdb;Integrated Security=true" name="FBADB" />




在 <membership><providers> 节,增加一下配置




<add name="FBAMembershipProvider"

 type="System.Web.Security.SqlMembershipProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

 connectionStringName="FBADB"

 enablePasswordRetrieval="false"

 enablePasswordReset="true"

 requiresQuestionAndAnswer="false"

 applicationName="/"

 requiresUniqueEmail="true"

 passwordFormat="Hashed"

 maxInvalidPasswordAttempts="5"

 minRequiredPasswordLength="7"

 minRequiredNonalphanumericCharacters="1"

 passwordAttemptWindow="10"

 passwordStrengthRegularExpression="" />




 可以自定义每个选项,最重要的是,如果多处的MembershipProvider使用同一个数据库,它们的配置必须相同。否则会出现各种问题,在创建用户时是一些配置,在用户登录时是另一些不同的配置。






Option
Description






connectionStringName
The name of the database connection to the aspnetdb database.




enablePasswordRetrieval
true/false. Whether the user’s password can be retrieved. I suggest setting this to false for security purposes.




enablePasswordReset
true/false. Whether the user can reset their password. I suggest setting this to true.




requiresQuestionAndAnswer
true/false. Whether accounts also have a question and answer associated with them. The answer must be provided when resetting the password. I suggest setting this to false, as setting it to true prevents an administrator from resetting the user’s password.




applicationName
Setting the application name allows you to share a single membership database with multiple different applications, with each having their own distinct set of users. The default applicationName is /.




requiresUniqueEmail
true/false. Determines if multiple users can share the same email address. I suggest setting this to false, in case you ever want to implement a login by email system.




passwordFormat
Clear, Hashed or Encrypted. Clear stores the password in the database as plain text, so anybody with access to the database can read the user’s password. Encrypted encrypts the user’s password, so although the password isn’t human readable in the database, it can still be decrypted and the user’s actual password retrieved. Hashed stores a one way hash of the password.  When a user authenticates, the password they enter is hashed as well and matched against the stored hashed value. Using this method, the user’s password can never be retrieved (even if your database is stolen), only reset.  I always recommend using “Hashed” as it is the most secure way of storing the user’s password.




maxInvalidPasswordAttempts
The number of times in a row that a user can enter an invalid password, within the passwordAttemptWindow, before the user’s account is locked out. Defaults to 5.




passwordAttemptWindow
The number of minutes before the invalid password counter is reset. Defaults to 10.




minRequiredPasswordLength
The minimum password length. Defaults to 7.




minRequiredNonalphanumericCharacters
The minimum number of non-alphanumeric characters required in the password. Defaults to 1.




passwordStrengthRegularExpression
A regular expression that can be used to validate the complexity of the password.








在 <roleManager><providers> 节:




<add name="FBARoleProvider" connectionStringName="FBADB" applicationName="/"

 type="System.Web.Security.SqlRoleProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />




Sharepoint Central Administration和SecurityTokenService也需要配置,在IIS中找到Sharepoint Web Services,点开,确认 SecurityTokenService的Web.config的位置。




在</configuration>前,粘贴以下内容




<system.web>

 <membership>

 <providers>

 <add name="FBAMembershipProvider"

 type="System.Web.Security.SqlMembershipProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

 connectionStringName="FBADB"

 enablePasswordRetrieval="false"

 enablePasswordReset="true"

 requiresQuestionAndAnswer="false"

 applicationName="/"

 requiresUniqueEmail="true"

 passwordFormat="Hashed"

 maxInvalidPasswordAttempts="5"

 minRequiredPasswordLength="7"

 minRequiredNonalphanumericCharacters="1"

 passwordAttemptWindow="10"

 passwordStrengthRegularExpression="" />

 </providers>

 </membership>

<roleManager>

 <providers>

 <add name="FBARoleProvider" connectionStringName="FBADB" applicationName="/"

 type="System.Web.Security.SqlRoleProvider, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

 </providers>

 </roleManager>

 </system.web>




保存web.config。
												


											
Sharepoint 2016 配置FBA(二) 编辑Web,config文件的更多相关文章
	

    
								
  1. Sharepoint 2016 配置FBA(三)配置Sharepoint
		
    编辑已经创建好的Web Applicaiton, SharePoint Central Administration -> Application Management -> Manage ...
    
		
    2. 
						
  2. Sharepoint 2016 配置FBA(四)添加用户到Membership数据库
		
    现在还不能用FBA登录,因为数据库还没有用户. 有一些方法来管理membership数据库,有可以用IIS来管理.推荐使用 SharePoint 2016 FBA Pack(https://share ...
    
		
    3. 
						
  3. Sharepoint 2016 配置FBA(一) 创建Membership数据库
		
    在Sharepoint 2016上配置FBA(forms based authentication)的过程和Sharepoint 2013一样. 第一步:创建Membership数据库. 为了存放所有 ...
    
		
    4. 
						
  4. 一步步开发自己的博客 .NET版(11、Web.config文件的读取和修改)
		
    Web.config的读取 对于Web.config的读取大家都很属性了.平时我们用得比较多的就是appSettings节点下配置.如: 我们对应的代码是: = ConfigurationManage ...
    
		
    5. 
						
  5. SharePoint 2016 配置工作流环境
		
    前言 SharePoint 2016 默认创建工作流的时候,工作流平台只包含2010版本,如果想要使用状态机工作流,需要单独安装workflow manager 1.0才可以,下面,我们为大家介绍一下 ...
    
		
    6. 
						
  6. IOC注入框架——Unity中Web.Config文件的配置与调用
		
    Unity 应用程序块可以从 XML 配置文件中读取配置信息.配置文件可以是 Windows Forms 应用程序的 App.config 或者 ASP.NET 应用程序的 Web.config.当然 ...
    
		
    7. 
						
  7. Unity中Web.Config文件的配置与调用
		
    在上一篇文章“Unit简单依赖注入”我们可以实现构造对象和被依赖对象之间的 松耦合,使我们的抽象层(Player)能够保持稳定,但是在并没有把客户类和Player类之间彻底解耦,即当我们不想使用MP3 ...
    
		
    8. 
						
  8. 跨域Ajax请求 web.config文件配置
		
    在web.config文件的<system.webServer>节点下面添加如下配置代码:<!--允许跨域ajax访问--> <httpProtocol> < ...
    
		
    9. 
						
  9. web.config文件中配置数据库连接的两种方式
		
    web.config文件中配置数据库连接的两种方式 标签: 数据库webconfig 2015-04-28 18:18 31590人阅读 评论(1)收藏举报    分类: 数据库(74)  在网站开发 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 软件安装(ubuntu) --Linux基础编程
			
    Ubuntu:一个以桌面应用为主的开源GNU/Linux操作系统 1.在线安装(Ubuntu Example) [安装]:sudo apt-get install 安装包的名字,或者:sudo apt ...
    
			
    2. 
						
  2. LDA(线性判别分类器)学习笔记
			
    Linear Discriminant Analysis(线性判别分类器)是对费舍尔的线性鉴别方法(FLD)的归纳,属于监督学习的方法. LDA的基本思想是将高维的模式样本投影到最佳鉴别矢量空间,以达 ...
    
			
    3. 
						
  3. laravel框架的注入
			
    如果项目太大,最好采用注入的方式 首先在 根目录/app/ 下创建个service文件夹来 在控制器层可以调用 调用方法
    
			
    4. 
						
  4. SWUST OJ(1103)
			
    删除顺序表中指定区间的数据 #include <iostream> #include <cstdlib> using namespace std; int main() { i ...
    
			
    5. 
						
  5. 『高性能模型』轻量级网络MobileNet_v2
			
    论文地址:MobileNetV2: Inverted Residuals and Linear Bottlenecks 前文链接:『高性能模型』深度可分离卷积和MobileNet_v1 一.Mobil ...
    
			
    6. 
						
  6. 软件工程——四则运算py(我小学的时候怎么没用过这东西?)
			
    题目:实现一个自动生成小学四则运算题目的命令行程序 github地址:https://github.com/ILTHEW/wc.git 主编:黄晖朝3116005178 助手:朱健栋311600520 ...
    
			
    7. 
						
  7. Jan.09
			
    [10个可爱又迷人的加分俚语]1. Be in the air 将要发生的事情2. Clear the air 消除误会3. Cost an arm and a leg 极其昂贵4. A bad eg ...
    
			
    8. 
						
  8. 在jsp中如何使用javax.servlet.http.HttpServlet,javax.servlet.GenericServlet, javax.servlet.Servlet
			
    
			
    9. 
						
  9. 从零开始学Python 一
			
    一.安装 1.进入Python官网下载环境:https://www.python.org 2.根据自己的电脑选择安装版本,然后安装即可. 二.运行第一个程序 1.安装完Python,会自带一个编辑器, ...
    
			
    10. 
						
  10. nodejs和mongodb常见的小错误
			
    1.直接使用nodejs会遇到以下问题: module.js:340    throw err;         ^Error: Cannot find module 'mongodb' 解决方式如下 ...
    
			
    11.