SharePoint: зона https на общедоступном веб-сайте

Question

Я работаю над общедоступным веб-сайтом, созданным с использованием SharePoint (WSS). Нам нужно добавить область на сайте, где люди смогут покупать вещи с помощью своих кредитных карт, и, очевидно, область должна быть защищена.

Веб-сайт использует аутентификацию на основе форм, и пользователи должны оставаться в системе, когда они перемещаются назад и вперед из зоны https.

Я знаю, как включить SSL для нового веб-приложения / семейства сайтов, но на самом деле это не вариант для меня, поскольку веб-сайт уже подключен, и мы не хотим, чтобы все это было защищено.

Я доволен разработкой веб-частей (модуль оплаты, корзина и т. Д.), Но не могу понять, как создать только определенные https-страницы при создании семейства сайтов.

Можете ли вы использовать функции для развертывания защищенных страниц? Если так, то как? У вас может быть зона, в которой включен SSL, но куда пользователи перенаправляются в и из, не теряя свою аутентификацию (FBA)?

Спасибо!

Answer 1

Есть несколько способов подойти к этому:

1. Если ваш брандмауэр поддерживает его, вы можете прекратить SSL на уровне брандмауэра и определить, какие страницы необходимо защитить с помощью SSL (например, с помощью ISA-сервера), и сохранить существующий сайт как есть.

2. В качестве альтернативы вы можете настроить существующий веб-сайт для приема запросов через HTTPS и HTTP. На уровне IIS это включает в себя установку сертификата SSL и добавление дополнительной привязки на порт 443. На уровне SharePoint также необходимо добавить альтернативное сопоставление доступа, чтобы SharePoint знал URL-адрес https. Я задокументировал эти шаги на http://www.sharepointconfig.com/2010/03/configuring-a-sharepoint-website-to-allow-ssl-connections/. Затем вы можете принудительно использовать определенные страницы для использования SSL с помощью модуля перезаписи URL IIS 7 или с помощью модуля HttpModule.

3. Вы можете расширить веб-приложение на новый веб-сайт IIS (Microsoft рекомендует использовать отдельные сайты IIS для HTTP и SSL в своей статье на http://technet.microsoft.com/en-us/library/cc298636.aspx). Это добавляет накладные расходы на запуск и управление двумя Веб-сайты IIS, web.config и т. Д., Которые могут или не могут потребоваться. При таком подходе также потребуется некоторый способ перенаправления запросов на соответствующий протокол.

Answer 2

Не можете ли вы расширить веб-приложение и просто включить SSL в одном веб-приложении. Тогда вы можете просто дать ссылку на защищенную версию сайта, когда вам нужно. Пока они оба находятся в одном домене, файл cookie FBA должен работать в обоих веб-приложениях.

Answer 3

Другой вариант, который я бы попробовал, - это оставить все в одном веб-приложении, но настроить его так, чтобы к нему можно было обращаться как по SSL, так и без SSL.

Тогда я бы написал HttpModule, который проверяет URL-адрес входящего запроса и перенаправляет туда и обратно между безопасным и незащищенным состояниями. Например, логика может выглядеть примерно так

Если URL-адрес запроса начинается с http://mydomain.com/secure

-> Перенаправить на https://mydomain.com/secure

Иначе, если URL запроса начинается с https://mydomain.com/general

-> Перенаправить на http://mydomain.com/general

Остальное

-> Ничего не делать и позволить выполнению запроса

Преимущество этого подхода состоит в том, что модуль http будет более надежным, и вам не придется полагаться на ссылки на страницах с контентом для переключения.