web-dev-qa-db-ja.com

SharePointのゾーンの目的は何ですか? (Webアプリケーションゾーンまたは認証ゾーン、またはそれらの呼び出し方法)

コンセプトが理解できないので、まずはそれがどこにあるのか。これは、Shrepointの概念だけですか、それともASP.NETまたはIIS level)のような一般的なものですか?認証にのみ影響しますか?影響がある場合、それはどのように影響しますか?または、アプリケーションにどのような影響がありますか? ?幅広い質問であることはわかっていますが、約15分間グーグル検索を実行しましたが、答えを見つけることができませんでした。現在、私はそれほど重要ではありませんが、興味があります。

これについて説明したリソースへのリンクを教えていただけますか?ありがとう!

@編集:私は認証プロバイダーのようなゾーンを意味します:フォームゾーン:イントラネット(インターネット、デフォルト)

@編集:私が今までに理解したことから、ゾーンはIIS WebアプリケーションとSharePoint Webアプリケーション、およびそのためのサイトコレクションの関連付けに関係しています。たとえば、新しいIIS Webアプリケーションを作成するWebアプリケーションを拡張しますが、Sharepointの観点から見ると、これはサイトコレクションの同じセットを持つ同じWebアプリケーションを指す別のURLです。そして、拡張IIS Webアプリケーションは、それに関連付けられた別のSharePointゾーンを持つことができます(または、同じゾーンでもかまいません)。同じSharepointアプリケーションの別のアクセスポイントに別の認証方法を使用する方法を提供します。

私はここにいますか?

sharepointauthenticationzones
25
axk

各「ゾーン」は基本的に新しいIIS Webサイトであり、各Webサイトは単一のアプリケーションプールをポイントします。これらは拡張機能とも呼ばれます。 IISのアプリケーションプールは、個別のワーカープロセスを実行することで完全なスレッド分離を作成します。

どのWebアプリケーションも複数のゾーンに拡張できます。 Webアプリケーションを追加のゾーンに拡張すると、ユーザーは、それぞれ独自のWeb.ConfigファイルとIISアプリケーションスコープを持つ別々の独立したURLを介して同じWebサイトにアクセスできます。各ゾーンは、独自の負荷分散されたURL(プロトコル、ホストヘッダー、およびポート)で構成されます。これにより、たとえば、1つのWebアプリケーションで、複数の認証ストア、キャッシュシナリオ、カスタムHTTPモジュールなどの多くの構成を利用できます。

基本的に、サイトへのアクセスに使用されるURLに基​​づいて、1つのサイトを異なる方法で処理することができます。覚えておくべき重要なことは、負荷分散、キャッシングの側面です。

たとえば500人の内部ユーザーがいるローカルイントラネットがあり、そのサイトを拡張して、たとえば数千人の外部ユーザーを許可する場合、これらの機能により、コンテンツと負荷分散を分離して、物理的なアクセスを制限できます。特定のサーバーでは、特定のゾーンのカスタムHTTPモジュールを使用して、これらのユーザーグループに基づく一意のサインオンルールを作成します。

30
webwires

ゾーンは、同じWebアプリケーションにアクセスするためのさまざまな論理パス(URL)を表します。ゾーンを使用して、ユーザーのグループに異なるアクセスおよびポリシー条件を適用できます。

ゾーンは、次の方法でユーザーを分割する方法を提供します。

  • 認証の種類(例:クレームベース認証、Windows認証)
  • ネットワークゾーン(例:エクストラネット、インターネット)
  • ポリシーのアクセス許可(例:読み取りまたは書き込みアクセスの許可または拒否)

各Webアプリケーションは最大5つのゾーンを持つことができます。5つの可能なゾーンは次のとおりです。

  • Default
  • イントラネット
  • インターネット
  • カスタム
  • エクストラネット

Webアプリケーションを作成すると、デフォルトゾーンが作成されます。次に、Webアプリケーションを拡張して他のゾーンを作成できます。

各ゾーンは、Webアプリケーションごとに1回だけ選択できます。たとえば、Webアプリケーションでは1つのデフォルトゾーンしか設定できません。

各ゾーンは、IISの異なるWebサイトで表されます。

4
H A

よりよく理解するために、

ゾーンは、複数のWebアプリケーション構成設定を単一のコンテンツデータベースセットにマップする方法です。

たとえば、Webアプリケーションを作成し、コンテンツデータベースを作成して、Windows認証を使用するようにデータベースを構成できます。

これらの設定はすべて、Webアプリケーションのデフォルトゾーンに対して構成されます。次に、Webアプリケーションを拡張し、それを新しいゾーンにマップできます。その際、イントラネット、インターネット、カスタム、エクストラネットなど、マップするゾーンを選択します。

2番目のゾーンを構成するときは、既存または新しいインターネットインフォメーションサービス(IIS)仮想サーバーと新しい負荷分散URLを選択し、NTLM認証とKerberos認証のどちらを使用するかを決定します。新しいゾーンの作成後に、認証プロバイダーをフォーム認証などに変更できます。

3
Magesh

それはあなたが異なるセキュリティで異なるURLから異なるアクセスを持つことを可能にします。

これにより、イントラネットには「Windows認証」、エクストラネットには「フォーム認証」、インターネットには「匿名で許可するフォーム認証」を設定できます。

キャッシュ設定もゾーンによって異なります。現在のゾーンに応じて異なる動作をするようにキャッシュを構成できます。

これまでのところ、これらはさまざまなゾーンの主な違いです(3つの異なるパブリックURLが利用可能を含む)。

3
Maxime Rouiller