在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录
在 ISA Server 2006 中提供了SharePoint站点发布向导,它类似于OWA发布向导,是为SharePoint站点发布量身订做的。在这篇文章中,我将给大家介绍如何使用SharePoint站点发布向导来发布SharePoint站点,以及单点登录(Single Sign On)的使用。
在这篇文章中,我使用 Windows Server 2003 R2中内置的 Windows SharePoint Sevices 来创建内部的SharePoint站点,站点的内部域名是 wss.winsvr.org,而外部域名是 www.winsvr.org。
由于将同时介绍单点登录,因此这篇文章是在How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP)一文的基础上进行配置,它们的网络环境是一致的,建议大家在阅读本文之前先进行阅读那篇文章。
首先介绍一下单点登录,在 ISA Server 2006 中新增了单点登录功能,它允许用户在访问通过相同Web侦听器发布的具有相同域名后缀的不同Web服务时无需再次进行身份验证,而由 ISA Server 向Web服务器提供缓存的用户身份验证信息进行验证,从而提高用户使用特性。它通常使用在这样的场景中:某个用户通过 Exchange 服务器给你发送了一封邮件,在邮件中提供了一个位于SharePoint站点中的文档的链接,在启用单点登录时,你可以直接在OWA页面中点击此链接访问此文档,而不需要额外登录到SharePoint站点。
为了使用单点登录,必须满足以下要求:
Web侦听器必须使用基于HTML表单的身份验证方式;
所有使用单点登录的Web服务必须使用相同的Web侦听器进行发布;
所有使用单点登录的Web服务必须具有相同的域名后缀(第一个“.”后面的所有域名,至少需要包含两节DNS域 ,如".isacn.org");
虽然微软并未明确说明单点登录不支持HTTP连接,但是从实际使用中,我认为很可能单点登录不支持HTTP连接,而只支持HTTPS连接。
在创建SharePoint站点发布规则之前,首先需要保证 ISA Server 2006 可以正常的访问SharePoint站点,然后在 ISA Server 2006 管理控制台中,右击防火墙策略,指向新建,选择 SharePoint 站点发布规则,
在弹出的欢迎使用新建 SharePoint 站点发布规则页,输入规则名称后点击下一步;
在发布类型页,选择发布单个Web站点或负载均衡器,点击下一步;
在服务器连接安全性页,根据你的情况进行选择,在此我选择使用非安全连接来连接到被发布的Web服务器或服务器场(即使用HTTP协议进行连接),点击下一步;
在内部发布细节页,在内部站点名栏输入被发布的SharePoint站点的名称,为了避免ISA不能正常解析此名字而导致发布失败的情况,建议你总是勾选使用计算机名或IP地址来连接到被发布的服务器,然后输入服务器的IP地址,完成后点击下一步;
在公共名字细节页,选择接受外部访问请求的外部域名,在此我输入外部域名 www.winsvr.org,点击下一步;
在选择侦听器页,在此我将利用在How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP)一文创建的Web侦听器以实现单点登录,因此选择原有的Web侦听器(Web侦听器具体的细节请参见原文),并点击编辑按钮;
在侦听器属性的SSO标签,勾选启用单点登录,点击添加按钮输入域名后缀 .winsvr.org ,完成后点击确定,然后在选择Web侦听器页点击下一步;
在身份验证委派页,接受默认的身份验证委派方式NTLM身份验证,这也是SharePoint站点的默认身份验证方式。ISA Server 上配置的身份验证委派方式必须和SharePoint站点上的身份验证方式一致,否则发布将失败。点击下一步;
在替换访问映射配置页,根据你的配置进行选择,在此我接受默认的SharePoint AAM 尚未配置,点击下一步;
在用户集页,接受默认的所有经过身份验证的用户,这样 ISA Server 将对请求访问的用户进行身份验证,点击下一步;
在正在完成新建SharePoint 站点发布规则页点击完成,此时 SharePoint 站点发布规则就创建好了。
默认情况下, ISA Server 2006 会使用外部客户访问请求中的主机名头覆盖发布规则中所设置的内部SharePoint站点的主机名头,通常情况下应使用内部 SharePoint 站点的主机名头,因此需要修改此设置,你可以在规则属性的到标签中修改。
在 ISA Server 2006 管理控制台中点击应用保存修改并更新防火墙策略。
现在我在外部客户上访问进行测试,访问时会弹出一个警告提示框,注意底部的第三个警告,这是因为在Web侦听器上绑定的服务器证书的公共名称是 Berlin.winsvr.org,和我当前访问的 www.winsvr.org 不匹配,点击是继续;
此时出现了 ISA Server 的身份验证对话框,输入身份验证信息后点击登录;
访问成功,如下图所示:
现在我们来测试一下单点登录,我在OWA页面中点击位于SharePoint站点的文档的链接,
访问成功,通过单点登录,我可以直接访问此文档而不需要再次进行身份验证,
如果没有启用单点登录,那么 ISA Server 2006 会要求你再次进行身份验证,如下图所示:
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |