none
FBA Autenticação via Form com AD RRS feed

  • Pergunta

  • Boa tarde galera!

    Preciso fazer uma autenticação via form consultando os usuários do AD, eu já aprendi como habilitar essa opção via "Central Administration", expandir  a web aplication que me dá acesso a página "login.aspx" que fica no diretório "_layouts", agora não sei como proseguir, porque eu segui alguns tutoriais e sempre me enrosco em alguma parte que não entendo...
    Segue algumas referências que usei:

    http://sharepointhelps.wordpress.com/2008/07/10/using-active-directory-form-based-authentication-with-windows-sharepoint-services/

    http://www.devx.com/enterprise/Article/35068/1763/page/1

    Alguém que já fez algo semelhante, pode me dar uma dica ou indicar algum outro material que usou?
    Valeu!
    quinta-feira, 22 de outubro de 2009 16:04

Todas as Respostas

  • Olá,

    Existem algumas formas de se fazer isso, uma é customizando um novo MembershipProvider para se conectar no AD via LDAP, nesse caso você iria criar um Custom Membership Provider, o que pode dar algum trabalho, veja:

    Forms Authentication in SharePoint Products and Technologies (Part 1): Introduction
    http://msdn.microsoft.com/en-us/library/bb975136.aspx

    Outra forma mais simples e produtiva é utilizar a classe Microsoft.Office.Server.Security.LdapMembershipProvider para se conectar ao via LDAP ao AD, veja essa solução, muito provavelmente ela já resolverá seu problema, veja esse artigo:

    Active Directory for FBA in SharePoint using LDAP
    http://www.codedigest.com/Articles/Sharepoint/94_Active_Directory_for_FBA_in_SharePoint_using_LDAP.aspx


    Veja se essas possibilidades te atendem, qualquer dúvida posta ai.

    Abraços.

    Wagner Amorim
    -
    Sharepoint Specialist
    MSF & SCRUM Practitioner 
    Microsoft MCP, MCTS e MCPD
    -

    http://waamorim.spaces.live.com
    http://www.canalsharepoint.com.br


    Wagner M. Amorim
    quinta-feira, 22 de outubro de 2009 17:18
  • Valeu Wagner, vou explorar esses links e posto aqui o resultado...
    quinta-feira, 22 de outubro de 2009 17:29
  • Bom dia Wagner,

     Começaram a surgir as dúvidas, estou seguindo essa segunda abordagem, a qual você informou ser a mais simples e produtiva.

    1º dúvida:
    No passo 6:
    (6.      In SharePoint Central Administrator’s “Web.Config” in <system.web> section add the following Membership and Role Providers)

    Ele pede para colocar o bloco de código de das tags "<sytem.web>" dentro do arquivo "web.config" do "central administration" mas dentro do arquivo tem 3 lugares que abrem e fecham o <system.web>, qual deles é o correto?
    E pergunto o mesmo ao bloco de código que vai no web.config da web application.

    2º dúvida:

    O bloco de código de exemplo tem alguns parâmetros que fiquei com dúvidas:

    <membership>
     	<providers>
    	<add name="ENIGMA" 
    		type="Microsoft.Office.Server.Security.LdapMembershipProvider, 
    		Microsoft.Office.Server, Version=12.0.0.0, 
    		Culture=neutral, 
    		PublicKeyToken=71e9bce111e9429c" 
    		server="Domain.com" 
    		port="389" 
    		useSSL="false" 
    		userDNAttribute="distinguishedName" 
    		userNameAttribute="sAMAccountName" 
    		userContainer="DC=Domain,DC=com" 
    		userObjectClass="person" 
    		userFilter="(|(ObjectCategory=group)(ObjectClass=person))" 
    		scope="Subtree" 
    		otherRequiredUserAttributes="sn,givenname,cn" />
    	</providers>
    </membership>
    
    <roleManager 
    	defaultProvider="AspNetWindowsTokenRoleProvider" 
    	enabled="true" 
    	cacheRolesInCookie="true" 
    	cookieName=".PeopleDCRole">
    
    <providers>
    
    	<add name="ENIGMAROLE" 
    		type="Microsoft.Office.Server.Security.LdapRoleProvider, 
    		Microsoft.Office.Server, 
    		Version=12.0.0.0, Culture=neutral, 
    		PublicKeyToken=71e9bce111e9429c" 
    		server="Domain.com" 
    		port="389" 
    		useSSL="false" 
    		groupContainer="DC=Domain, DC=com" 
    		groupNameAttribute="cn" 
    		groupMemberAttribute="member" 
    		userNameAttribute="sAMAccountName" 
    		dnAttribute="distinguishedName" 
    		groupFilter="(ObjectClass=group)" 
    		scope="Subtree" />
    
    </providers>
    </roleManager> 
    em <membership>
    name="ENIGMA", acredito que posso altera-lo, e deve conhecidir com o especificado nas configurações de autenticação no "Central Administration".
    server="domain.com", deve ser o hostname ou IP do meu servidor de AD.
    port="389" não sei se é padrão ou qual eu devo colocar
    groupContainer="DC=Domain, DC=com", esse acredito que seja os grupos ao qual eu quero utilizar seus usuários
    groupMemberAttribute="member" não faço idéia do deveria estar aqui
    userNameAttribute="sAMAccountName" não sei se é para deixar assim ou colocar um usuário administrador do AD
    o restante também não sei se devo deixar assim ou modificar.

    os atributos de <rolemanager> são semelhantes e tenho as mesmas dúvidas.

    As dúvidas são essas...

    Valeu!

    segunda-feira, 26 de outubro de 2009 11:29
  • ninguém manja essas configurações?
    quarta-feira, 28 de outubro de 2009 18:29
  • Olá Rudy,

    Essas são as configurações do LDAP, você precisa entrar em contato com um profissional de infraestrutura que te apoie nisso, eu sempre faço isso.

    Abraços.

    Wagner Amorim
    -
    Sharepoint Specialist
    MSF & SCRUM Practitioner 
    Microsoft MCP, MCTS e MCPD
    -

    http://waamorim.spaces.live.com
    http://www.canalsharepoint.com.br


    Wagner M. Amorim
    quarta-feira, 28 de outubro de 2009 19:17
  • Então Wagner,

    Eu tentei aqui na empresa, mas o cara não manjava todas as configurações, vou tentar consultar outro profissional, valeu pela dica!

    Abraço!
    quinta-feira, 29 de outubro de 2009 10:19
  • Fiz um video sobre isso.
    Posto ainda hoje.
    quinta-feira, 29 de outubro de 2009 12:06
  • Ai sim hein Roberto, vai me ajudar muito...

    Valeu!
    quinta-feira, 29 de outubro de 2009 12:30
  • Boa tarde galera!

    Preciso fazer uma autenticação via form consultando os usuários do AD, eu já aprendi como habilitar essa opção via "Central Administration", expandir  a web aplication que me dá acesso a página "login.aspx" que fica no diretório "_layouts", agora não sei como proseguir, porque eu segui alguns tutoriais e sempre me enrosco em alguma parte que não entendo...
    Segue algumas referências que usei:

    http://sharepointhelps.wordpress.com/2008/07/10/using-active-directory-form-based-authentication-with-windows-sharepoint-services/

    http://www.devx.com/enterprise/Article/35068/1763/page/1

    Alguém que já fez algo semelhante, pode me dar uma dica ou indicar algum outro material que usou?
    Valeu!

    http://robertosljunior.blogspot.com/2009/10/autenticacao-no-sharepoint-usando.html
    sexta-feira, 30 de outubro de 2009 10:11
  • Valeu mesmo Roberto, vou seguir o video e posto aqui o resultado, o video está sem áudio mesmo?

    Abraço!
    sexta-feira, 30 de outubro de 2009 11:13
  • Não consigo mais entrar no blog, pode liberar meu acesso Roberto?
    Meu e-mail é "rudysilva22@gmail.com ".

    Valeu!
    terça-feira, 3 de novembro de 2009 10:58
  • Boa tarde galera!

    Preciso fazer uma autenticação via form consultando os usuários do AD, eu já aprendi como habilitar essa opção via "Central Administration", expandir  a web aplication que me dá acesso a página "login.aspx" que fica no diretório "_layouts", agora não sei como proseguir, porque eu segui alguns tutoriais e sempre me enrosco em alguma parte que não entendo...
    Segue algumas referências que usei:

    http://sharepointhelps.wordpress.com/2008/07/10/using-active-directory-form-based-authentication-with-windows-sharepoint-services/

    http://www.devx.com/enterprise/Article/35068/1763/page/1

    Alguém que já fez algo semelhante, pode me dar uma dica ou indicar algum outro material que usou?
    Valeu!

    http://robertosljunior.blogspot.com/2009/10/autenticacao-no-sharepoint-usando.html

    Poderia liberar acesso por favor ;)

    marcsverrison@gmail.com

    =D

    " Qm tem boca vai a roma, meu fogão tem 6 e não saiu da cozinha ainda"
    terça-feira, 24 de novembro de 2009 10:46
  • http://www.dailymotion.com/video/xaz466_activedirectorymembershipprovider3_tech

    terça-feira, 24 de novembro de 2009 12:18