我要做的是以下内容:
我想将自定义角色提供程序的角色名称用于sharepoint组(可能与访问者一样),以限制权限,并在没有登录页面的情况下使用AD自动解析用户。
要做到这一点:
- 我创建了1个sharepoint webapp和1个此webapp的扩展
- 我已将我的1个webapp(默认为哪个区域)配置为“Windows”,添加了我的自定义角色提供程序和设置授权以拒绝用户=“?”进入web.config
- 我已将第二个webapp(哪个区域是自定义的)配置为身份验证模式设置为“Forms”,添加了我的自定义角色提供程序和设置授权以拒绝用户=“?”进入web.config
- 我已将身份验证设置为“Forms”的自定义区域,设置为ActiveDirectoryMembershipProvider的成员资格提供程序和设置为我的自定义角色提供程序的角色提供程序配置为sharepoint集中管理。这些webapp将永远不会被用户使用,但如果您希望权限的第一个webapp的人员选择器解析自定义角色提供者的角色名称,则需要在那里...
- 我已将我的角色提供程序的一个角色名称(即用户)添加到sharepoint的Visitors组中
当我尝试将第一个webapp(windows auth app)访问到IE时,我得到了一个sharepoint访问被拒绝页面。
当我尝试访问第二个webapp(FBA应用程序)到IE时,我得到了登录页面,当我输入我的AD登录名和密码时,它成功运行。
有人之前有这些吗?在Windows身份验证模式下使用自定义角色提供程序配置时,是否可以使自定义角色提供程序的角色名称在sharepoint中工作?