首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > Forefront/TMG/ISA SERVER > 在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录 > 正文

在 ISA Server 2006 中发布 SharePoint 站点和使用单点登录

出处:ISA 中文站 作者:风间子 时间:2006-10-19 23:41:00

在 ISA Server 2006 中提供了SharePoint站点发布向导,它类似于OWA发布向导,是为SharePoint站点发布量身订做的。在这篇文章中,我将给大家介绍如何使用SharePoint站点发布向导来发布SharePoint站点,以及单点登录(Single Sign On)的使用。

在这篇文章中,我使用 Windows Server 2003 R2中内置的 Windows SharePoint Sevices 来创建内部的SharePoint站点,站点的内部域名是 wss.winsvr.org,而外部域名是 www.winsvr.org

由于将同时介绍单点登录,因此这篇文章是在How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP)一文的基础上进行配置,它们的网络环境是一致的,建议大家在阅读本文之前先进行阅读那篇文章。

 

首先介绍一下单点登录,在 ISA Server 2006 中新增了单点登录功能,它允许用户在访问通过相同Web侦听器发布的具有相同域名后缀的不同Web服务时无需再次进行身份验证,而由 ISA Server 向Web服务器提供缓存的用户身份验证信息进行验证,从而提高用户使用特性。它通常使用在这样的场景中:某个用户通过 Exchange 服务器给你发送了一封邮件,在邮件中提供了一个位于SharePoint站点中的文档的链接,在启用单点登录时,你可以直接在OWA页面中点击此链接访问此文档,而不需要额外登录到SharePoint站点。

为了使用单点登录,必须满足以下要求:

  • Web侦听器必须使用基于HTML表单的身份验证方式;

  • 所有使用单点登录的Web服务必须使用相同的Web侦听器进行发布;

  • 所有使用单点登录的Web服务必须具有相同的域名后缀(第一个“.”后面的所有域名,至少需要包含两节DNS域 ,如".isacn.org");

  • 虽然微软并未明确说明单点登录不支持HTTP连接,但是从实际使用中,我认为很可能单点登录不支持HTTP连接,而只支持HTTPS连接。

在创建SharePoint站点发布规则之前,首先需要保证 ISA Server 2006 可以正常的访问SharePoint站点,然后在 ISA Server 2006 管理控制台中,右击防火墙策略,指向新建,选择 SharePoint 站点发布规则

在弹出的欢迎使用新建 SharePoint 站点发布规则页,输入规则名称后点击下一步


发布类型页,选择发布单个Web站点或负载均衡器,点击下一步

服务器连接安全性页,根据你的情况进行选择,在此我选择使用非安全连接来连接到被发布的Web服务器或服务器场(即使用HTTP协议进行连接),点击下一步

内部发布细节页,在内部站点名栏输入被发布的SharePoint站点的名称,为了避免ISA不能正常解析此名字而导致发布失败的情况,建议你总是勾选使用计算机名或IP地址来连接到被发布的服务器,然后输入服务器的IP地址,完成后点击下一步

公共名字细节页,选择接受外部访问请求的外部域名,在此我输入外部域名 www.winsvr.org,点击下一步

选择侦听器页,在此我将利用在How to :在 ISA Server 2006 中发布邮件访问服务(OWA、MAPI和SMTP)一文创建的Web侦听器以实现单点登录,因此选择原有的Web侦听器(Web侦听器具体的细节请参见原文),并点击编辑按钮;

在侦听器属性的SSO标签,勾选启用单点登录,点击添加按钮输入域名后缀 .winsvr.org ,完成后点击确定,然后在选择Web侦听器页点击下一步

身份验证委派页,接受默认的身份验证委派方式NTLM身份验证,这也是SharePoint站点的默认身份验证方式。ISA Server 上配置的身份验证委派方式必须和SharePoint站点上的身份验证方式一致,否则发布将失败。点击下一步

替换访问映射配置页,根据你的配置进行选择,在此我接受默认的SharePoint AAM 尚未配置,点击下一步

用户集页,接受默认的所有经过身份验证的用户,这样 ISA Server 将对请求访问的用户进行身份验证,点击下一步

正在完成新建SharePoint 站点发布规则页点击完成,此时 SharePoint 站点发布规则就创建好了。



默认情况下, ISA Server 2006 会使用外部客户访问请求中的主机名头覆盖发布规则中所设置的内部SharePoint站点的主机名头,通常情况下应使用内部 SharePoint 站点的主机名头,因此需要修改此设置,你可以在规则属性的标签中修改。

在 ISA Server 2006 管理控制台中点击应用保存修改并更新防火墙策略。

 

现在我在外部客户上访问进行测试,访问时会弹出一个警告提示框,注意底部的第三个警告,这是因为在Web侦听器上绑定的服务器证书的公共名称是 Berlin.winsvr.org,和我当前访问的 www.winsvr.org 不匹配,点击继续;

此时出现了 ISA Server 的身份验证对话框,输入身份验证信息后点击登录

访问成功,如下图所示:

现在我们来测试一下单点登录,我在OWA页面中点击位于SharePoint站点的文档的链接,

访问成功,通过单点登录,我可以直接访问此文档而不需要再次进行身份验证,

如果没有启用单点登录,那么 ISA Server 2006 会要求你再次进行身份验证,如下图所示:


相关文章 热门文章
  • 使用Exchange Service Pack安装程序的/disasterrecovery开关
  • ISA Server发布具有Edge角色Exchange
  • ISA Server 2006 发布owa 2007 的注意事项和排错提示
  • Win2008应用之IIS 7中配置ISAPI和CGI限制
  • Win2008应用之IIS 7中ISAPI筛选器配置
  • 妙用DNS解析实现防火墙客户的重定向
  • ISA之发布Exchange OWA方法及故障分析
  • 使用ISA Server发布具有Edge角色的Exchange Server环境
  • 排除发布的SMTP服务器的故障
  • 关于在ISA Server中使用HTTP压缩的说明
  • 如何通过ISA2006防火墙发布启用了SSL的OWA
  • 双ISA 双CSS 进行NLB方案之4服务器实例
  • 使用ISA Server 2004禁止P2P软件
  • ISA安装设置全集
  • ISA 2004 Server快速安装指南
  • 图解ISA2004 Web服务器发布
  • ISA 2000实战入门之VPN的建立
  • ISA Server 2004完全上手指南
  • MS Proxy 2.0 使用教程
  • 使用ISA Server 2004防火墙发布位于公共DMZ网段的服务..
  • 通过ISA防火墙(2004)来允许域内通信
  • 使用ISA 2004发布内部的邮件服务器
  • 在ISA Server 2004防火墙和D-link DI-804HV IPSec VP...
  • ISA常见问题解答
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号