Amostras de autenticação
Atualizado em: 2009-04-23
Neste artigo:
Provedor de associação SQL
Provedor de associação do Active Directory
Provedor de associação LDAP
SSO da Web com AD FS
Este artigo inclui configurações de exemplo para vários provedores de autenticações de formulários comuns e de autenticação de logon único na Web (SSO.
Provedor de associação SQL
A tabela a seguir exemplifica entradas do arquivo de configuração Web.config para o uso de autenticação de formulário ASP.NET para conexão a um provedor de associação do SQL.
Etapas de configuração | Descrição e exemplos de entradas do arquivo Web.config |
---|---|
Ativar a autenticação de formulários ASP.NET. |
Você pode definir o tipo de autenticação para uma zona específica como autenticação de formulários, na página Editar Autenticação no site da Administração Central do SharePoint. Isso muda automaticamente o modo especificado no elemento de autenticação do arquivo Web.config para essa zona para formulários. Por exemplo:
|
Registrar o provedor de associação. |
Se você estiver usando o software de banco de dados Microsoft SQL Server no servidor local como banco de dados de provedor de associação e especificar AspNetSqlMembershipProvider como nome do provedor de associação, talvez não precise fazer outras alterações no arquivo Web.config. Neste cenário, se o arquivo machine.config tiver a configuração correta para o AspNetSqlMembershipProvider, você pode usá-la para o Windows SharePoint Services sem qualquer alteração. Se a configuração padrão do arquivo machine.config não for aplicável (por exemplo, se você quiser usar um banco de dados do SQL Server em um servidor remoto), deve editar os arquivos Web.config para o aplicativo Web e para o site da Administração Central, para especificar as informações de conexão no elemento Por exemplo:
Substitua SQLSERVERMACHINE pelo nome do computador servidor no qual você instalou o banco de dados de associação do SQL Server. Em seguida, adicione os elementos Por exemplo:
O elemento |
Registrar o gerenciador de função (opcional). |
Você pode usar o provedor de funções padrão para o ASP.NET adicionando um elemento
A sintaxe anterior usa o AspNetSqlRoleProvider, definido no arquivo machine.config. Esse gerenciador de função pode conectar-se ao banco de dados ASPNETDB na instância local ou remota do SQL Server. Se você quiser usar um banco de dados do SQL Server em um servidor remoto como seu banco de dados de provedor de funções, deve editar o arquivo Web.config para especificar as informações de conexão para o servidor do banco de dados remoto. Por exemplo:
Substitua SQLSERVERMACHINE pelo nome do servidor remoto que hospeda o banco de dados do SQL. Você pode especificar o mesmo valor do elemento Em seguida, você deve adicionar os elementos Por exemplo:
O elemento |
Registrar o módulo HTTP. |
Não aplicável |
Provedor de associação do Active Directory
A tabela a seguir exemplifica entradas do arquivo Web.config para uso de autenticação de formulários ASP.NET para uso em um provedor de associação de serviço de diretório do Active Directory.
Dica
Esses exemplos funcionam apenas em cenários com um único domínio.
Etapas de configuração | Descrição e exemplos de entradas do arquivo Web.config |
---|---|
Ativar a autenticação de formulários ASP.NET. |
Você pode definir o tipo de autenticação para uma zona específica como autenticação de formulários na página Editar Autenticação na Administração Central. Isso muda automaticamente o modo especificado no elemento de autenticação do arquivo Web.config para essa zona para formulários. Por exemplo:
Pode também especificar a URL da página de logon no elemento dos formulários, por exemplo:
|
Registrar o provedor de associação. |
Se você quiser usar um servidor Active Directory para um provedor de associação, deve editar o arquivo Web.config para registrar o provedor de associação. Para isso, você deve especificar as informações de conexão do servidor Active Directory no elemento Por exemplo:
Substitua DirectoryServer pelo nome do servidor do diretório de associação.
Observação:
O exemplo anterior não especifica credenciais de conta. Se você não especificar credenciais de conta, a identidade de processo do seu aplicativo será usada para acessar o Active Directory.
Se for necessária outra conta para acessar o Active Directory, você pode especificar outras credenciais de conta nos atributos
|
Registrar o gerenciador de função (opcional). |
|
Registrar o módulo HTTP. |
Não aplicável |
Provedor de associação LDAP
A seguinte tabela fornece exemplos de entradas do arquivo Web.config para usar autenticação de formulários ASP.NET com um provedor de associação LDAP (Lightweight Directory Access Protocol).
Etapas de configuração | Descrição e exemplos de entradas do arquivo Web.config |
---|---|
Ativar a autenticação de formulários ASP.NET. |
Você pode definir o tipo de autenticação para uma zona específica como autenticação de formulários na página Editar Autenticação na Administração Central. Isso muda automaticamente o modo especificado no elemento de autenticação do arquivo Web.config para essa zona para formulários.
|
Registrar o provedor de associação. |
O elemento
Você precisará alterar os valores especificados nos atributos |
Registrar o gerenciador de função (opcional). |
Você precisará alterar os valores especificados nos atributos |
Registrar o módulo HTTP. |
Não aplicável |
SSO da Web com AD FS
O sistema operacional Microsoft Windows Server 2003 R2 apresenta os Serviços de Federação do Active Directory (AD FS), que permitem que as organizações compartilhem com segurança informações sobre a identidade de um usuário. O AD FS fornece tecnologias de logon único na Web (SSO) para autenticar um usuário em vários aplicativos Web durante uma única sessão online.
Os dois pares de provedores de associação e função a seguir estão incluídos no AD FS:
SingleSignOnMembershipProvider/SingleSignOnRoleProvider Os provedores padrão de associação e de função incluídos no Windows Server 2003 R2.
SingleSignOnMembershipProvider2/SingleSignOnRoleProvider2 Os provedores de associação e de função que operam em ambientes parcialmente confiáveis. Esses provedores estão incluídos no Service Pack 2 do Windows Server 2003 R2.
SingleSignOnMembershipProvider/SingleSignOnRoleProvider
A tabela a seguir exemplifica entradas do arquivo Web.config para um ambiente de SSO da Web com AD FS que usa o provedor padrão.
Etapas de configuração | Descrição e exemplos de entradas do arquivo Web.config |
---|---|
Ativar a autenticação de formulários ASP.NET. |
|
Registrar o provedor de associação. |
Para o atributo O elemento |
Registrar o gerenciador de função (opcional). |
Para o atributo |
Registrar o módulo HTTP. |
|
SingleSignOnMembershipProvider2/SingleSignOnRoleProvider2
Se você estiver implementando o segundo conjunto de provedores de AD FS, as configurações para registro do gerenciador de provedor de associação e de função são diferentes. A tabela a seguir exemplifica entradas do arquivo Web.config para um ambiente de SSO da Web com AD FS que usa o provedor que opera em ambientes parcialmente confiáveis.
Etapas de configuração | Descrição e exemplos de entradas do arquivo Web.config |
---|---|
Ativar a autenticação de formulários ASP.NET. |
|
Registrar o provedor de associação. |
Para o atributo O elemento |
Registrar o gerenciador de função (opcional). |
Para o atributo |
Registrar o módulo HTTP. |
|
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.