sharepoint:基于AD的FORM认证

//来源:http://www.cnblogs.com/jindahao/archive/2012/05/07/2487351.html

需求:

1. 认证要基于AD

2. 登入方式要页面的方式(form)

3. 添加自定义验证逻辑

方案:

根据需求可以很快明白,实际就是个“基于AD的FORM认证”。具体步骤如下:

1. 修改web.config

添加“<connectionStrings>”

<connectionStrings>
        <add name="ADConnectionString" connectionString="LDAP://my.ad/OU=组织机构,DC=my,DC=ad" />
</connectionStrings>

添加" <membership>"

    <membership defaultProvider="ADMembership">
      <providers>
        <clear />
        <add name="ADMembership" type="MyADMembershipProvider, MyADMembership, Version=1.0.0.0, Culture=neutral, PublicKeyToken=d7c670baa61f04c6" 

attributeMapUsername="SAMAccountName" connectionStringName="ADConnectionString" connectionUsername="****" connectionPassword="****" />
      </providers>
    </membership>

2. 添加自定义验证逻辑代码,这里主要是继承了“ActiveDirectoryMembershipProvider” 类

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Web.Security;
using System.Data;
using System.Data.OracleClient;
using System.Web;
using System.Web.UI;
using System.Diagnostics;
namespace MyADMembership
{
   public class MyADMembershipProvider : ActiveDirectoryMembershipProvider
    {
        public override bool ValidateUser(string username, string password)
        {
            bool bv = base.ValidateUser(username, password);//调用父类验证方法        //自定义验证逻辑        ......
     }
   }
}

3. 部署dll到GAC,重启iis

4. 在管理中心修改认证方式,修改管理员

5. 登入验证

时间: 2024-10-20 00:58:19

sharepoint:基于AD的FORM认证的相关文章

SharePoint 2013 配置基于AD的Form认证

前 言 配置SharePoint 2013基于AD的Form认证,主要有三步: 1. 修改管理中心的web.config: 2. 修改STS Application的web.config: 3. 修改Web应用程序的web.config并开启FBA: 首先,修改CA的web.config,一般在不知道端口号的时候(因为创建CA的时候,即使我们修改了端口号,创建后也会使用默认的那个,但是访问却使用我们填写的那个),我们选择在IIS中找到CA文件路径,如下图: 通常我们应该先进行web.config

sharepoint 2013基于AD的Form表单登录(二)——form登录页面自定义

配置好了sharepoint 2013基于AD的Form登录,只是成功了第一步,如何自定义登录页呢?特别是不要出现sharepoint2013自带登录页面,每次登录前还需要选择是否是form或者windows验证. 打开vs2012新建sharepoint 2013 project,在layouts目录下添加application page,页面命名为CustomLogin.aspx. 前台页面:为避免母版页中其他控件影响,注意继承的是simple.master         后台页面:继承F

sharepoint 2013基于AD的Form表单登录(四)——开发自定义登录过程需要引用文件路径。

1.Microsoft.IdentityModel.dll 位置 %ProgramFiles%\ReferenceAssemblies\Windows Identity Foundation\v3.5 2.Microsoft.SharePoint.IdentityModel.dll位置 C:\Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.SharePoint.IdentityModel\v4.0_15.0.0.0__71e9bce111e94

sharepoint 2010 基于AD的Form验证

一.新建web应用程序 1.验证部分选择“基于声明的身份验证” 2.设置端口 3.选择“启用基于窗体的身份验证(FBA)” “ASP.NET 成员身份提供程序名称”下面填写“LdapMember” “ASP.NET 角色管理器名称”下面填写“LdapRole” 4.其他根据自己情况酌情修改 二.创建网站集 三.修改配置文件 1.应用程序配置文件 1 <roleManager enabled="true" defaultProvider="c" cacheRol

sharepoint 2013基于AD的Form表单登录(三)——选择用户时,屏蔽掉AD。

//来源:http://www.cnblogs.com/lrforever/p/3695820.html 隐藏AD人员选择,$ad.IsVisible设置为true,则显示出AD里用户 $cpm = Get-SPClaimProviderManager  $ad = get-spclaimprovider -identity "AD" $ad.IsVisible = $false $cpm.Update()

Sharepoint 2010配置form认证方式(SQL账号)

Sharepoint 2010配置form认证方式(SQL账号) 一.准备工作: 1.首先我们创建我们form认证中所需要的数据库. 找到aspnet_regsql.exe,一般在C:\Windows\Microsoft.NET下,根据操作系统进行选择.因为本人是win2008 R2x64,所以打开目录为C:\Windows\Microsoft.NET\Framework64\v2.0.50727 2.双击运行后,点击下一步,然后选择为应用程序配置sql server,如图: 3.填写,服务器名

sharepoint 2013 Form认证 注销用户凭证

在网上找到一个关于sharepoint 2013 Form表单认证的sign out 方法,经过验证,有效.方法如下: private void RemoveCookiesAndSignOut() { // Clear sessionstate. if (Context.Session !=null) { Context.Session.Clear(); } string cookieValue = string.Empty; if(Context.Request.Browser["suppor

基于AD的用户组织目录树选择工具的解决方案

基于AD的用户组织目录树选择工具的解决方案 2009-03-06 11:00 by Virus-BeautyCode, 1675 阅读, 5 评论, 收藏, 编辑 本文的需求来自进来SharePoint开发中的人员选择,基础中国的用户更加喜欢通过组织结构来选择人员,这样可以清晰的知道选择人员的部门,通过组织结构选择人员是本文的讨论点. 我也是集合了前人的思路,进行了整合,参考了下面的博客 基于AD的用户组织目录树选择工具的解决方案http://blog.lickies.cn/Lists/Post

利用OpenSSH实现基于秘钥的认证

利用OpenSSH实现基于秘钥的认证 SSH协议介绍:     SSH是Secure Shell的缩写,意思是安全的shell          目前版本有 ssh v1和ssh  v2:在目前工作中大多都使用ssh v2版,ssh  v1已经不安全,尽量不使用              ssh v1:基于CRC-----32做MAC(Message Authentication Code),不安全              ssh v2:基于双方主机的协商最安全的MAC的方式:基于DH算法做秘