English version

Настройка FBA (Form-based authentication) в SharePoint 2013 (Часть 1 - Настройка базы данных)

При работе с SharePoint возникает потребность использовать авторизацию, при которой данные о пользователях хранятся не в Active Directory, а во внешних источниках, например, в SQL Server. Для таких целей используется Forms Based Authentication (FBA). Данная статья состоит из 4ех частей

Часть 1Настройка базы данных

Для начала необходимо создать место хранения логинов и паролей для FBA аутентификации. ASP.Net будет использоваться для создания базы данных хранилища логинов и паролей.

  • Открываем “Этот компьютер” и переходим по пути “С:\Windows\Microsoft.NET\Framework64\v4.0.30319
  • Запускаем “aspnet_regsql.exe

 

 

  • Появляется экран приветствия, жмём ”Далее >

 

 

  • Выбираем пункт “Настроить сервер SQL Server для служб приложений”, жмём “Далее >

 

 

  • У нас SQL Server и SharePoint Server установлены на одной машине. Я залогинен как администратор с полным доступом к SQL Server. Указываем имя SQL Server в поле “Сервер”.  Выбираем пункт “Проверка подлинности Windows”. В пункте “База данных” выбираем базу, куда будут сохраняться логины и пароли пользователей. Если оставить <по умолчанию>, то создастся база с именем “aspnetdb”. Жмём “Далее >”.

 

 

  • Появляется экран подтверждения настроек, жмём “Далее >

 

 

  • Затем появляется экран с надписью о том, что база данных создана или изменена. Жмём “Готово”.
  • Теперь, когда база данных аккаунтов создана, мы должны дать SharePoint разрешения для чтения и записи в неё. Мы будем подключаться к базе данных с помощью Windows Authentication. Итак, мы должны выдать права сервисной учётной записи, которая используется для запуска SharePoint. Открываем “Диспетчер служб IIS”, заходим во вкладку “Пулы приложений” на панели слева. Обратите внимание на учётную запись, которая используется для запуска пула приложений SharePoint. У меня это учётная запись администратора.

 

 

  • Теперь мы знаем учётную запись, которая используется для запуска SharePoint. Нам необходимо выдать ей права на базу данных учётных записей, которую мы только что создали. Открываем SQL Server Management Studio и входим с учётной записью администратора.

 

  • Открываем слева на панели узел с именем сервера, открываем вкладку Security, затем Logins, находим учётную запись, из-под которой запускается SharePoint. Если этой записи здесь нет – создаём. Правым кликом по имени пользователя открываем окно “Properties”.
  •  

 

  • Открываем вкладку “User Mapping”. В поле “Map” ставим галочку напротив базы данных с именем “aspnetdb”. Выделяем строку “aspnetdb” и в нижней части окна “Database role membership” ставим галочку напротив “db_owner”. Кликаем ”OK”. Теперь этот пользователь имеет полный доступ к базе “aspnetdb”.


Опубликовано: 06.03.2015
Автор: Владислав Иванов