【转】使用ISA Server 2006发布SharePoint 站点和使用单点登录

张颢镡

在 ISA Server 2006 中提供了SharePoint站点发布向导，它类似于OWA发布向导，是为SharePoint站点发布量身订做的。在这篇文章中，我将给大家介绍如何使用SharePoint站点发布向导来发布SharePoint站点，以及单点登录（Single Sign On）的使用。在这篇文章中，我使用 Windows Server 2003 R2中内置的 Windows SharePoint Sevices 来创建内部的SharePoint站点，站点的内部域名是 wss.yejunsheng.com，而外部域名是 www.yejunsheng.com。实验环境拓扑:                                                 我使用4台计算机替代上面实验环境拓扑计算机名称: Denver(DC+Exchange)  IP地址: 10.1.1.5  DNS: 10.1.1.5               Firenze(ISA Server 2006)  内部IP地址: 10.1.1.2  外部IP地址: 39.1.1.2                WSS(Win03R2+WSS 2.0)   IP地址:10.1.1.7              Istanbul(Internet)  IP地址: 39.1.1.7首先介绍一下单点登录，在 ISA Server 2006 中新增了单点登录功能，它允许用户在访问通过相同Web侦听器发布的具有相同域名后缀的不同Web服务时无需再次进行身份验证，而由 ISA Server 向Web服务器提供缓存的用户身份验证信息进行验证，从而提高用户使用特性。它通常使用在这样的场景中：某个用户通过 Exchange 服务器给你发送了一封邮件，在邮件中提供了一个位于SharePoint站点中的文档的链接，在启用单点登录时，你可以直接在OWA页面中点击此链接访问此文档，而不需要额外登录到SharePoint站点。为了使用单点登录，必须满足以下要求：

• Web侦听器必须使用基于HTML表单的身份验证方式；
  
• 所有使用单点登录的Web服务必须使用相同的Web侦听器进行发布；
  
• 所有使用单点登录的Web服务必须具有相同的域名后缀（第一个“.”后面的所有域名，至少需要包含两节DNS域 ，如".yejunsheng.com"）；
  
• 虽然微软并未明确说明单点登录不支持HTTP连接，但是从实际使用中，我认为很可能单点登录不支持HTTP连接，而只支持HTTPS连接。
  

在创建SharePoint站点发布规则之前，首先需要保证 ISA Server 2006 可以正常的访问SharePoint站点，然后在 ISA Server 2006 管理控制台中，右击防火墙策略，指向新建，选择 SharePoint 站点发布规则，见下图:在弹出的欢迎使用新建 SharePoint 站点发布规则页，输入规则名称后点击下一步；见下图:在发布类型页，选择发布单个Web站点或负载均衡器，点击下一步；见下图:在服务器连接安全性页，根据你的情况进行选择，在此我选择使用非安全连接来连接到被发布的Web服务器或服务器场（即使用HTTP协议进行连接），点击下一步；见下图:在内部发布细节页，在内部站点名栏输入被发布的SharePoint站点的名称，为了避免ISA不能正常解析此名字而导致发布失败的情况，建议你总是勾选使用计算机名或IP地址来连接到被发布的服务器，然后输入服务器的IP地址，完成后点击下一步；见下图:在公共名字细节页，选择接受外部访问请求的外部域名，在此我输入外部域名 www.yejunsheng.com，点击下一步；见下图:在选择侦听器页选择原有的Web侦听器,并点击编辑按钮；见下图:在侦听器属性的SSO标签，勾选启用单点登录，点击添加按钮输入域名后缀 .yejunsheng.com，完成后点击确定，然后在选择Web侦听器页点击下一步；见下图:在身份验证委派页，接受默认的身份验证委派方式NTLM身份验证，这也是SharePoint站点的默认身份验证方式。ISA Server 上配置的身份验证委派方式必须和SharePoint站点上的身份验证方式一致，否则发布将失败。点击下一步；见下图:在替换访问映射配置页，根据你的配置进行选择，在此我接受默认的SharePoint AAM 尚未配置，点击下一步；见下图:在用户集页，接受默认的所有经过身份验证的用户，这样 ISA Server 将对请求访问的用户进行身份验证，点击下一步；见下图:在正在完成新建SharePoint 站点发布规则页点击完成，此时 SharePoint 站点发布规则就创建好了。见下图:默认情况下， ISA Server 2006 会使用外部客户访问请求中的主机名头覆盖发布规则中所设置的内部SharePoint站点的主机名头，通常情况下应使用内部 SharePoint 站点的主机名头，因此需要修改此设置，你可以在规则属性的到标签中修改。见下图:在 ISA Server 2006 管理控制台中点击应用保存修改并更新防火墙策略。现在我在外部客户上访问进行测试，访问时会弹出一个警告提示框，注意底部的第三个警告，这是因为在Web侦听器上绑定的服务器证书的公共名称是 Denver.yejunsheng.com，和我当前访问的 www.yejunsheng.com 不匹配，点击是继续；见下图:此时出现了 ISA Server 的身份验证对话框，输入身份验证信息后点击登录；见下图:访问成功，如下图所示：看到了吧?  我在Istanbul这台计算机上可以访问到企业内部的SharePoint网站了  说明ISA Server 2006已经成功把企业内部的WSS 2.0发布出去了　　本文出自 “叶俊生的微软技术交流blog” 博客，请务必保留此出处http://yejunsheng.blog.运维网.com/793131/161573