یکی از مشکلاتی که بسیاری از مدیران سیستم در نسخه WSS 2.0 یا SPS 2003 با آن روبرو بودند برقراری دسترسی اینترنتی یا بطور کلی دسترسی خارج سازمانی برای کاربران بوده است. عدم پشتیبانی Sharepoint 2003 ازExtranet Access و یکی بودن محل نگهداری اطلاعات کاربران داخلی و خارجی مشکلاتی را بوجود می آورد. با ارائهSharepoint 2007 این مشکل مرتفع گردید. وجود دو قابلیت در Sharepoint با نامهای Alternate Access Mapping وAuthentication Providers این امکان را به مدیران سیستم می دهد تا بتوانند دسترسی های متفاوت با متدهای مختلف Authentication برای کاربران فراهم کنند.
دسترسی به سایت Sharepoint به دو صورت Windows Authentication و(FBA) Form Based Authentication امکان پذیر می باشد. قبل از رسیدن به مباحث فنی برای راه اندازی مکانیزم Form Authentication لازم است تا تفاوتهای این مکانیزم را با Windows Authentication درک کنیم.
مهمترین دلیل استفاده از FBA نیاز به دسترسی به Sharepoint از خارج سازمان می باشد. در این حالت برای حفظ امنیت، بهتر است محل نگهداری اطلاعات کاربران خارجی جدای از محل نگهداری کاربران داخلی باشد.
استفاده از FBA این امکان را می دهد تا اطلاعات کاربران در SQL Server و یا دیگر Directory Service ها که پروتکلLDAP را پشتیبانی می نمایند ذخیره گردند. برای نگهداری اطلاعات کاربران در SQL Server ابزار Sharepoint از قابلیتASPNET Membership Provider در .Net Framework 2.0 استفاده می نماید.
خوب برای اینکه تصمیم بگیریم از FBA استفاده نماییم یا نه، باید به موارد زیر توجه نماییم:
· اولین دلیل استفاده از FBA نیاز به دسترسی به سایتهای Sharepoint از طریق اینترنت است. استفاده ازFBA برای امور درون سازمانی به هیچ وجه پیشنهاد نمی شود. استفاده از FBA محدودیتهایی را اعمال می کند که راجع به آنها صحبت خواهم کرد.
· استفاده از FBA باعث می شود تا کاربران اینترنتی در هنگام ورود به سایت با فرمی آشنا روبرو شوند. برای بسیاری از کاربران وارد کردن نام کاربری و رمز عبور بصورت Windows Authentication عملی غیر معمول است.
· استفاده از FBA این امکان را می دهد تا بتوان با استفاده از ASPNET Membership Provider وب پارتهای ثبت نام، یادآوری رمز عبور و تغییر رمز عبور را ایجاد نمود. این امکان یک الزام برای سایتهای اینترنتی است.
· استفاده از FBA باعث می شود تا قابلیت Office Integration از دست برود. بعنوان مثال امکانات Document Management، مشاهده لیستها در Data sheet و انتقال اطلاعات به Excel و Access در وضعیت FBA فعال نخواهد بود. پس در صورتیکه استفاده از این قابلیتها برایتان الزامی است بهتر است از راه اندازی FBA صرف نظر کنید.
· طبیعی است که در این حالت سایت مورد نظر را با استفاده از Sharepoint Designer نمی توانید باز کنید.
· ASPNET Membership Provider این امکان را می دهد تا اطلاعات Profile کاربران را در بانک اطلاعاتی SQLذخیره نمایید. اما استفاده از FBA در این حالت قابلیت انتقال این اطلاعات از بانک اطلاعاتی به Sharepoint را فراهم نمی کند و در صورت نیاز به انجام این عمل بصورت Bulk باید از ابزارهای 3rd Party استفاده نمایید.
· بهتر است قبل از راه اندازی FBA برای استفاده از دیگر سرویسها برنامه ریزی نمایید. تنظیمات FBA در سطحWeb Application انجام می شود، پس در صورتیکه قصد دارید از قابلیت My Site استفاده نمایید، باید تصمیم بگیرید که My Site بر روی Web Application موجود فعال خواهد شد یا بر روی یک Web Application جدید. (البته بهترین روش استفاده از My Site استفاده از Web Application و Application Pool جدا می باشد). همچنین برای Search و Project Web Access نیاز است تا تنظیمات جداگانه انجام شود. خوشبختانه راه اندازی FBA برای Project Web Access محدودیتی را در استفاده از این ابزار اعمال نمی کند. (حتما بخاطر دارید نسخه Project Server 2003 نیز از Form Authentication استفاده می نمود).
مواردی که مطرح کرده ام مهمترین نکاتی است که برای راه اندازی FBA باید در نظر گرفت. در پست ها آینده راجع به مسائل فنی بحث خواهم کرد.
You really make it seem so easy with your presentation but I find this topic to be really something which I think I would never understand. It seems too complicated and very broad for me. I am looking forward for your next post, I will try to get the hang of it!
Hmm is anyone else having problems with the images on this blog loading? I’m trying to figure out if its a problem on my end or if it’s the blog. Any feedback would be greatly appreciated.