3.SharePoint Web 應(yīng)用程序

我個人的理解，SharePoint Web 應(yīng)用程序（SharePoint Web Application）代表的是 SharePoint 網(wǎng)站（集）的物理容器。

SharePoint Web 應(yīng)用程序需要指定內(nèi)容數(shù)據(jù)庫、宿主 IIS 應(yīng)用程序池、應(yīng)用程序池管理員賬號等信息，這些都是 SharePoint 網(wǎng)站（集）的物理容器屬性。從這以后（網(wǎng)站集，網(wǎng)站，列表。。。）都是在數(shù)據(jù)庫里面操作，是為邏輯容器。（姑且讓我這么區(qū)分吧）

所以，像下面這樣解釋 Web Application 和 Site Collection, Web Site 之間的關(guān)系就是比較準(zhǔn)確的了：

?和?

上面第一張圖，如果是將 Web Application 畫進(jìn) Site Collection 那個方框中了，就有點問題了。

?

順便說一句，上面圖形中只是描述這些對象之間的邏輯關(guān)系，并不意味著必須按照這個關(guān)系路徑來訪問這個關(guān)系樹中的枝葉。你可以直接訪問某個列表（List）而無需列表所在站點的訪問權(quán)限。所以，對于打破了繼承關(guān)系的這些對象來說，其權(quán)限其實是扁平的，并無樹狀繼承一說。

?

配置 SharePoint Web 應(yīng)用程序，并不是一件簡單的事情。

感謝?lxrc4561200?提供的網(wǎng)址?Web技術(shù)網(wǎng) （SharePoint），大大簡化了我整理索引鏈接的難度：） 這篇?SharePoint 2010管理中心創(chuàng)建Web應(yīng)用程序?和這篇?SharePoint2010管理中心管理Web應(yīng)用程序?可以作為創(chuàng)建、設(shè)置 SharePoint Web 應(yīng)用程序的一個很好的開始。

2013-1-3 補充：上面這個網(wǎng)站鏈接已經(jīng)打不開，我在博客園找了一篇類似的：SharePoint 2010 使用筆記（應(yīng)用篇-管理中心-應(yīng)用程序管理）。原來的 Web技術(shù)網(wǎng)內(nèi)容不錯，可惜不知道為什么打不開了。但那個網(wǎng)站也不是沒有問題，最大的問題就是：羅列 SharePoint 功能，不講應(yīng)用。就好比教你所有 PhotoShop 的菜單命令，但是，你還是創(chuàng)作不出來絢麗的圖片作品一樣。

?

毫無疑問，創(chuàng)建新的 SharePoint Web 應(yīng)用程序的時候，全部接受默認(rèn)的選項也是可以的。

或者，你也可以面對這么多選項，做出很多“艱難”的決策來對 SharePoint 做更多的了解。

3.1身份驗證方式

有“經(jīng)典”和“基于聲明”的兩種。

“經(jīng)典”的里面，又可以選身份驗證提供程序：NTML 或者 Kerberos。

“基于聲明”的就更多了。

有人用 IIS 對“經(jīng)典”的身份驗證做了測試?IIS的各種身份驗證詳細(xì)測試，不過，有點兒含糊的感覺，圖少，另外有圖解版的，可以對照著看?Windows安全認(rèn)證是如何進(jìn)行的？[NTLM篇]、Windows安全認(rèn)證是如何進(jìn)行的？[Kerberos篇]。

NTLM 無須額外的配置即可使用，所以，一般體驗和個人研究都選擇它。

?

“基于聲明”的，原理和 Kerberos 的有點兒像，都引入了 Token Issuer 的角色（SharePoint 拿到驗證 Token，還要用 Security Token Service 再轉(zhuǎn)換一次才能使用）。不同的是，聲明 Claims 引入了證書簽名加密、基于 SAML 協(xié)議，適用于非 Windows 系統(tǒng)的互信授權(quán)，從而可以跨過企業(yè)間的異構(gòu)界限，實現(xiàn)聯(lián)合身份驗證 Federation。Form Based 身份驗證也劃入了“基于聲明”的行列。

有本書講這個主題的，叫做?A Guide to Claims-Based Identity and Access Control，原理講得很好。不過，實際操作指南少，還得靠自己再去找。

再順便說一句，因為“基于聲明”的驗證方式出現(xiàn)較晚，Microsoft Office 2010 以前的版本在與其整合應(yīng)用的時候，會有一個二次登錄的問題。（似乎問題是卡在身份驗證服務(wù)器提供的登錄轉(zhuǎn)向頁面上，不過我尚未深入研究）

微軟有個幫助你規(guī)劃應(yīng)用的圖?Design Sample: Corporate Portal with Claims-based Authentication。

?

配置 Form Based 身份驗證：?Sharepoint 2010 Form 身份認(rèn)證的實現(xiàn)（基于SQL）?和?Configuring Forms Based Authentication for SharePoint 2010 using IIS7。

配置 Federation 身份驗證：端對端配置 SharePoint 2010 和 ADFS v2 版本。配置到最后，會用到配置“信任”：SharePoint 2010管理中心管理信任。

?

SharePoint 2010 無須擴展應(yīng)用程序即可同時支持以上這些身份驗證方式并存，麻煩的是，登錄時會多出來一個選擇驗證方式的界面。當(dāng)然，這很“討厭”，于是有人看不下去了，Multiple Authentication Methods in SharePoint 2010、SharePoint 2010: transparent login with mixed authentication。

?

不得不說的是，SharePoint 自己是不驗證用戶身份的，它依賴于其它的 IDM （IDentity Management）系統(tǒng)（如 AD、FBA 里面的數(shù)據(jù)庫等等）。看得出來，SharePoint 甚至一開始都不打算存儲用戶的信息；不過，為了提高性能（不至于每次顯示一個用戶名還要去 IDM 里面兜一圈），SharePoint 還是存了一些用戶信息的，叫做 User Profile。然后，有一個叫做 User Profile Service 的服務(wù)從 IDM 同步用戶信息過來存到 SharePoint 管理數(shù)據(jù)庫里面。?
所以，你打開當(dāng)?shù)摹拔业脑O(shè)置”（My Settings）界面的時候，發(fā)現(xiàn)連你自己的郵件地址都不能改，就是因為這些是從外部同步而來，改了也會被覆蓋掉。

3.2主機頭、端口

你想弄一個?http://www.adventureworks.com?這樣的網(wǎng)站的話，就指定主機頭值。但是，按照我的印象，還是在?SharePoint2010更改網(wǎng)站的URL(1)、SharePoint2010更改網(wǎng)站的URL(2)?里面設(shè)置更加方便。

端口，別和默認(rèn)端口（21 什么的）沖突即可。HTTPS 協(xié)議默認(rèn) 443 端口，如果已經(jīng)占用了，就換別的。不想換？！那就申請通配符證書吧。

3.3IIS 應(yīng)用程序池及其管理賬戶

建議挑一個非域管理員、非本機管理員的賬號試試，會很好玩的。用這個賬號登錄網(wǎng)站，就會顯示“系統(tǒng)賬戶”或者“System Account”。

3.4第一個內(nèi)容數(shù)據(jù)庫的名稱

這個名稱，其實無所謂，不重名即可。不過，我喜歡在 WSS_Content 后面加上 “_端口”，看上去好區(qū)分。?
一個 Web Application 里面可以使用多個內(nèi)容數(shù)據(jù)庫，但是，一個網(wǎng)站集（site collection）只能存在于一個內(nèi)容數(shù)據(jù)庫中。你可以將不同內(nèi)容的網(wǎng)站集放到不同的內(nèi)容數(shù)據(jù)庫，這樣對于改進(jìn)性能和提升管理水平很有幫助。SharePoint 2010 默認(rèn)是把新創(chuàng)建的網(wǎng)站集放在最新創(chuàng)建的那個內(nèi)容數(shù)據(jù)庫中，這樣顯然是不方便的，在數(shù)據(jù)庫之間移動網(wǎng)站集?提供了按照我們本來的意思安排網(wǎng)站集和內(nèi)容數(shù)據(jù)庫的方法。

3.5關(guān)聯(lián)的服務(wù)應(yīng)用程序

即 SharePoint Service Application，姑且可以看做是 SharePoint 的 Web 版公共程序庫，提供各種服務(wù)供各個 Web 應(yīng)用調(diào)用。

沒把握的話，全部選上，否則在學(xué)習(xí)、測試的時候會有各種各樣的錯誤。

熟悉的話，你就麻煩了，這里又牽涉到一個服務(wù)應(yīng)用程序規(guī)劃的問題，取決于服務(wù)器場中每臺 SharePoint Instance 的角色定位問題。

微軟有個圖可以幫助你決定（當(dāng)然，你也可以被這個圖擾亂），到底要怎么樣分配 SharePoint Web 應(yīng)用程序關(guān)聯(lián)的服務(wù)應(yīng)用程序?Cross-farm Services in SharePoint 2010 Products。單機環(huán)境玩不了這個 ：（

?

?

上面這些決策，顯然不是（純）程序員或者網(wǎng)站管理員、網(wǎng)站用戶應(yīng)該（以及能夠）考慮的，這些明顯是給另外一撥人去思考的。所以呢，單槍匹馬的搞 SharePoint 項目的時代，不說已經(jīng)過去，大概從來就沒有到來過吧。

這些問題，個人在單機上面搞研究是不會遇到的，所以，弄個擬真的環(huán)境很有必要（見本文第一篇里面關(guān)于?安裝和配置?的部分）。不僅僅是 SharePoint，其它的技術(shù)平臺都應(yīng)該會有這個問題。

總結(jié)

以上是生活随笔為你收集整理的sharepoint 概念及认证方式介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。