我们一直在为我们的Intranet运行WSS 3.0。我们将会把我们的网站移到WSS 3.0。绝大多数人将匿名访问新的互联网站点。我的问题是关于少数需要认证的人,以便他们可以从互联网访问内联网资料。WSS 3.0多个域
我们将在同一台服务器上托管Intranet和Internet站点。 WSS 3.0已经安装,更新和配置我们的内联网。建立互联网站点集合的最佳方式是什么,以便它可以匿名访问,而且当用户进行身份验证时,他们也可以访问Intranet内容?目前,访问企业内部网的唯一方式是使用有权访问企业内部网的公司域。如果可能的话,我们想要做的是使用WSS内置的登录表单来访问Intranet内容,而不是设置子域。
我假设您的Internet网站集和Intranet网站集与我即将编写的网站集不同。不过,我假设他们被安置在同一个Web应用程序中。如果是这样的话(我理解不够具体的),这里是你如何会进行你想要做什么:
建立一个Web应用程序来安装你的网站集。您已经处理好了这一点(因为您的内部网站可供您使用)。在设置Web应用程序时,它(默认情况下)通过默认区域映射显示在URL(或服务器:端口)上。就我们的目的而言,我们假定这是您想要在内部(在您的Intranet上)访问网站的URL。
为了通过互联网公开您的网站集,您将要扩展Web应用程序以容纳它们。这是通过中央管理>应用程序管理>创建或扩展Web应用程序完成的。在扩展Web应用程序时,您正在创建另一个IIS网站(理想情况下)具有可公开访问的URL,可以将其暴露给Internet。您将被要求选择一个区域作为过程的一部分;根据你的需求,我会选择“互联网”。
此时,Internet区域(您刚刚扩展)仍然设置为使用Windows身份验证和Active Directory作为其成员资格提供程序。尽管您可能希望将AD作为成员资格提供者(基于您所陈述的内容),但您可能需要考虑在Internet区域上启用基于表单的身份验证(FBA)。微软在这里有一个视频:http://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx。注意:如果您打算继续使用Active Directory帐户,则不需要使用SQL成员资格提供程序。相反,您必须为FBA连接Active Directory成员资格提供程序。关于这方面的一些信息可以在这里找到:http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007.aspx。
此时,您的默认区域网站应使用NTLM和内网可用的网址。您的Internet区域站点应使用FBA并具有可用于Internet的URL。您需要在Internet区域的公开网站集上启用匿名访问。这是通过管理中心更改和网站集本身内的更改(http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx)的组合完成的。重要的一点:当进入网站集以启用匿名访问时,请务必通过网址,网址;不要通过默认区域(即Intranet区域)。
与所有的就地这些东西,你的网站集(或者更具体地说,IIS站点服务的Internet区域的Web应用程序)有线到外面的世界,你要善于去。
我写了一些假设,所以你可能(显然)需要调整。设置匿名访问并不太困难,但有很多步骤。如果你一路打嗝,不要害怕寻找答案。许多人已经成功地做到了这一点......但往往不是这样,一路上有挑战。
祝你好运!
如本文所述,您可以使用SharePoint交替映射功能。
您也可以为您的内部网络中使用的网络应用程序,让用户谁在域中获得通过身份验证的内部URL访问,然后再扩展为匿名用户外网应用程序,Web应用程序。 ...