none
Autenticazione con Form Web non funzionanante RRS feed

  • Domanda

  • Ciao, ho provato, leggendo qua e la,ad impostare l'autenticazione via form web in sharepoint2007, ma quando provo a fare la login ogni volta mi dice "Accesso negato" utente corrente e il nome del mio utente.
    L'autenticazione è su Active Directory e ho scritto il nome del provider correttamente ADProvider come negli esempi trovati su internet.
    Qualcuno ha idea di cosa possa essere?

    Ho messo questo nel web.config della mia app sharepoint sotto IIE7

     </configSections>
      <connectionStrings>
        <add connectionString="LDAP://nomemioserver/CN=Users,DC=nomemiodominio,DC=local" name="ADServices" />
      </connectionStrings>
      <SharePoint>

    e poi

    </SharePoint>
      <system.web>
        <membership defaultProvider="ADProvider">
          <providers>
            <add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
      connectionStringName="ADServices" connectionUsername="nomemiodominio\utenteconprivilegiadministrator" connectionPassword="lapassword" attributeMapUsername="SAMAccountName" />
          </providers>
        </membership>
        <securityPolicy>

    il pezzo

    </SharePoint>
      <system.web>
        <membership defaultProvider="ADProvider">
          <providers>
            <add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
      connectionStringName="ADServices" connectionUsername="nomemiodominio\utenteconprivilegiadministrator" connectionPassword="lapassword" attributeMapUsername="SAMAccountName" />
          </providers>
        </membership>
        <securityPolicy>

    l'ho messo anche nella web.config della app della amministrazione centrale, poi ho impostato che l'autenticazione è web,l'accesso anonimo consentito

    Cosa sbaglio? sembra facile dai post che vedo in rete ma a me non va e non capisco se è un problema legato ad AD o se manca qualcosa.

    Grazie a tutti

     

     

    mercoledì 16 febbraio 2011 07:08

Risposte

  • Sí esatto. Scusami ma avevo dato per scontato tu avessi fatto quel passaggio, che é sempre il primo da fare in questi casi (in 2007).

    Attento che ora se estendi la web app e vuoi la FBA in questa nuova zona, allora dovrai spostare tutte le modifiche che hai fatto al web.config della zona principale nel web.config della nuova directory creata in inetpub\wwwroot.


    Massimo Prota
    .NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
    My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota
    mercoledì 16 febbraio 2011 17:22

Tutte le risposte

  • Ciao,

    da quanto leggo sembra che tu abbia configurato correttamente, ma penso tu non abbia assegnato i diritti di accesso per l'utente con cui provi ad accedere.

    Puoi assegnare i permessi direttamente dal sito utilizzando l'ingresso della zona FBA, o dall'amministrazione centrale creando una 'Policy for Web Application'.

    La prima volta devi necessariamente creare una policy dalla CA almeno per un user admin (es. 'fbaadmin') per poterti autenticare poi al sito con questo utente ed assegnare permessi ad altri utenti FBA; questo se non hai un altro metodo di autenticazione definito per la stessa zona.

    HTH


    Massimo Prota
    .NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
    My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota
    mercoledì 16 febbraio 2011 10:36
  • Ciao, grazie per la risposta innanzitutto, non uso FBA (? cosa intendi, non conosco la parte di cui mi accenni), gli utenti che uso per testare sono gli stessi con cui riesco ad accedere in modalità Windows di accesso. Unica nota è che l'url della pagina di accesso negato è di questo tipo
    http://myapp.domain.eu/_layouts/AccessDenied.aspx?Source=%2f
    mercoledì 16 febbraio 2011 10:46
  • Ciao,

    FBA sta per Forms Based Authentication e indica quando hai autenticazione non integrata e quindi la classica form login + password.

    I passaggi che penso ti mancano sono ben descritti in questo articolo, nella sezione To give Permissions for Users for Portal Site, MySite and SSP :
    http://www.codedigest.com/Articles/Sharepoint/94_Active_Directory_for_FBA_in_SharePoint_using_LDAP.aspx

    HTH


    Massimo Prota
    .NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
    My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota
    mercoledì 16 febbraio 2011 12:01
  • Credo di aver capito, il fulcro e che l'applicazione va estesa, vedo di approntare e spero di postare che ci sono riuscito! :-) Grazie, poi passo al problema che in mi attanaglia moltissimo della modificabilità grafica delle webform che mi sa che li devo farne di custom perchè la Ricerca Avanzata proprio non è presentabile così come è.

    Grazie ancora!

    mercoledì 16 febbraio 2011 14:46
  • Sí esatto. Scusami ma avevo dato per scontato tu avessi fatto quel passaggio, che é sempre il primo da fare in questi casi (in 2007).

    Attento che ora se estendi la web app e vuoi la FBA in questa nuova zona, allora dovrai spostare tutte le modifiche che hai fatto al web.config della zona principale nel web.config della nuova directory creata in inetpub\wwwroot.


    Massimo Prota
    .NET MCAD - MCTS MOSS Development and Configuration - MCTS SP2010 Application Development - MCPD SP2010
    My blog: http://blogs.ugidotnet.org/mprota - Twitter: @massimoprota
    mercoledì 16 febbraio 2011 17:22
  • Si infatti! Speravo anche che se due siti avevano l'autenticazione Form Web questo mi permettesse una forma si Single-Sign-On ma dire che non è così. SharePoint 2007 è bello tosto...la cosa che mi lascia un pò perplesso è che ci siano poche WebPart piuttosto grezze come configurabilità, sto guardando un pò in giro ma mi sembra un mondo di componenti a pagamento, opensource non trovo nulla. 
    mercoledì 16 febbraio 2011 17:32