Каково назначение зон в sharepoint? (зоны веб-приложений или зоны аутентификации или как они это называют)

Question

Я не могу понять концепцию и, в первую очередь, где она принадлежит. Является ли это исключительно концепцией Shrepoint или более общим, например, уровня ASP.NET или IIS? Влияет ли это только на аутентификацию, и если да, то как это влияет на нее? Или как это влияет на приложение? Я знаю, что это широкий вопрос, но я погуглил около 15 минут и не смог найти ответ. И это сейчас не так критично для меня, но мне любопытно.

Можете ли вы дать ссылку на ресурс с объяснением этого? Спасибо!

@ Редактировать: я имею в виду зоны, как в Поставщик аутентификации: формы Зона: Интранет (Интернет, по умолчанию)

@ Редактировать. Из того, что я уже понял, зоны связаны с ассоциацией веб-приложений IIS с веб-приложениями sharepoint и с семействами сайтов в этом отношении. Например, вы можете расширить веб-приложение, создав новое веб-приложение IIS, но с точки зрения sharepoint это просто еще один URL-адрес, указывающий на то же веб-приложение с тем же набором семейств сайтов. И веб-приложение IIS расширения может иметь другую ассоциированную зону sharepoint (или thay может быть одной и той же зоной), предоставляя способ использовать разные методы аутентификации для разных точек доступа одного и того же приложения sharepoint.

Я здесь?

Answer 1

Каждая «зона» по сути является новым веб-сайтом IIS, где каждый из веб-сайтов указывает на один пул приложений. Тезисы также называются расширениями. Пулы приложений в IIS создают полную изоляцию потока, выполняя отдельные рабочие процессы.

Любое веб-приложение может быть расширено на несколько зон. Расширение веб-приложения на дополнительные зоны позволяет пользователям получать доступ к одному и тому же веб-сайту через отдельные и независимые URL-адреса, каждый из которых имеет свой собственный файл Web.Config и область приложения IIS. Каждая зона настроена со своим собственным URL-адресом со сбалансированной нагрузкой (протокол, заголовок узла и порт). Это позволяет, например, одному веб-приложению использовать множество конфигураций, включая несколько хранилищ аутентификации, сценариев кэширования или пользовательских модулей HTTP.

В основном это позволяет по-разному относиться к одному сайту в зависимости от того, какой URL используется для доступа к сайту. Важно помнить об аспекте балансировки нагрузки и кэширования.

Если у вас есть локальная интрасеть, в которой, скажем, будет 500 внутренних пользователей, и вы хотите расширить этот сайт, чтобы разрешить внешним пользователям, скажем, тысячами, то эти функции позволят вам разделять контент и балансировать нагрузку для ограничения физический доступ к определенным серверам, используйте настраиваемые модули HTTP для определенных зон, чтобы создать уникальные правила входа на основе этих групп пользователей.

Answer 2

Зоны представляют разные логические пути (URL) для получения доступа к одному и тому же веб-приложению. Вы можете использовать зоны для обеспечения различных условий доступа и политики для группы пользователей.

Зоны предоставляют метод для разделения пользователей:

• Тип аутентификации (например: аутентификация на основе утверждений, аутентификация Windows)
• Сетевая зона (например: экстрасеть, Интернет)
• Политические разрешения (например: разрешить или запретить чтение или запись)

Каждое веб-приложение может иметь максимум 5 зон. 5 возможных зон:

• По умолчанию
• Intranet
• Интернет
• Custom
• экстранет

При создании веб-приложения создается зона по умолчанию. Затем вы можете расширить веб-приложение для создания других зон.

Каждая зона может быть выбрана только один раз для каждого веб-приложения. Например, в веб-приложении может быть только одна зона по умолчанию.

Каждая зона представлена ​​отдельным веб-сайтом в IIS.

Answer 3

для лучшего понимания,

Зона - это способ сопоставления нескольких параметров конфигурации веб-приложения с одним набором баз данных контента.

Например, вы можете создать веб-приложение, создать базу данных контента, а затем настроить базу данных для использования аутентификации Windows.

Все эти параметры настроены для зоны по умолчанию для веб-приложения. Затем вы можете расширить веб-приложение и сопоставить его с новой зоной. При этом вы выбираете зону для сопоставления, например, Интранет, Интернет, Пользовательский или Экстранет.

При настройке второй зоны вы выбираете существующий или новый виртуальный сервер IIS и новый URL-адрес с балансировкой нагрузки и определяете, использовать ли аутентификацию NTLM или Kerberos. Вы можете изменить провайдера аутентификации, например, на аутентификацию форм после создания новой зоны.

Answer 4

позволяет вам иметь разный доступ с разных URL с разной безопасностью.

Это позволяет вам установить «Аутентификацию Windows» для интрасети, «Аутентификацию по форме» для экстрасети и «Аутентификацию по форме с разрешением анонимного» для Интернета.

Настройки кэша также различаются в зависимости от зоны. Вы можете настроить кеш так, чтобы он вел себя по-разному в зависимости от того, в какой зоне вы находитесь.

На данный момент это основные различия для разных зон (в том числе 3 доступных публичных URL).