我无法理解这个概念,首先,它属于哪里。它仅仅是一个Shrepoint概念还是更通用的 ASP.NET 或IIS级别?它是否仅影响身份验证,如果是,它如何影响它?或者它对应用程序有什么影响?我知道这是一个广泛的问题,但我用谷歌搜索了大约 15 分钟,但一直无法找到答案。现在对我来说有点不那么重要,但我很好奇。
您能否提供一个资源链接并对此进行解释?谢谢!
@Edit:我的意思是像身份验证提供程序:表单区域 : 内联网(互联网,默认)
@Edit:根据我现在的理解,区域与IIS Web应用程序与SharePoint Web应用程序以及与网站集的关联有关。例如,您可以扩展一个 Web 应用程序,创建一个新的 IIS Web 应用程序,但从 SharePoint 的角度来看,它只是另一个指向具有相同网站集的同一 Web 应用程序的 URL。扩展 IIS Web 应用程序可以具有与其关联的不同 sharepoint 区域(或者 thay 可以是同一区域),从而提供了一种对同一 SharePoint 应用程序的不同访问点使用不同身份验证方法的方法。
我在这里吗?
每个"区域"本质上是一个新的 IIS 网站,其中每个网站都指向单个应用程序池。这些也称为扩展。IIS 中的应用程序池通过运行单独的工作进程来创建完全的线程隔离。
任何 Web 应用程序都可以扩展到多个区域。通过将 Web 应用程序扩展到其他区域,用户可以通过单独的独立 URL 访问同一网站,每个 URL 都有自己的 Web.Config 文件和 IIS 应用程序作用域。每个区域都配置了自己的负载平衡 URL(协议、主机标头和端口)。例如,这允许一个 Web 应用程序使用许多配置,包括多个身份验证存储、缓存方案或自定义 HTTP 模块。
基本上,它允许您根据用于访问站点的URL来区别对待单个站点。要记住的重要一点是负载平衡、缓存方面。
如果您的本地 Intranet 将拥有 500 个内部用户,并希望扩展该站点,以便您允许外部用户(例如数千个),那么这些功能将允许您分离内容和负载平衡以限制对特定服务器的物理访问,使用特定区域的自定义 HTTP 模块以基于这些用户组创建唯一的登录规则。
区域表示访问同一 Web 应用程序的不同逻辑路径 (URL)。您可以使用区域为用户组强制实施不同的访问和策略条件。
区域提供了一种按以下方式对用户进行分区的方法:
- 身份验证
- 类型(例如:基于声明的身份验证、Windows 身份验证)
- 网络区域(例如:外联网、互联网)
- 策略权限(例如:允许或拒绝读取或写入访问)
每个 Web 应用程序最多可以有 5 个区域。5 个可能的区域是:
- 违约
- 网
- 互联网
- 习惯
- 外联网
创建 Web 应用程序时,将创建默认区域。然后,可以扩展 Web 应用程序以创建其他区域。
每个 Web 应用程序只能选择每个区域一次。例如,一个 Web 应用程序中只能有一个默认区域。
每个区域由 IIS 中的不同网站表示。
它允许您从具有不同安全性的不同URL进行不同的访问。
这允许您为内联网设置"Windows 身份验证",为外联网设置"表单身份验证",为互联网设置"允许匿名的表单身份验证"。
缓存设置也因区域而异。您可以将缓存配置为根据您所在的区域而采取不同的行为。
到目前为止,这些是不同区域的主要区别(包括 3 个不同的公共 url 可用)。
为了更好地理解,
区域是一种将多个 Web 应用程序配置设置映射到一组内容数据库的方法。
例如,可以创建一个 Web 应用程序,创建一个内容数据库,然后将该数据库配置为使用 Windows 身份验证。
所有这些设置都是为 Web 应用程序的默认区域配置的。然后,可以扩展 Web 应用程序并将其映射到新区域。执行此操作时,选择要映射到的区域,例如内联网、互联网、自定义或外联网。
配置第二个区域时,选择现有的或新的 Internet 信息服务 (IIS) 虚拟服务器和新的负载平衡 URL,并确定是使用 NTLM 还是 Kerberos 身份验证。创建新区域后,可以将身份验证提供程序更改为窗体身份验证。