No title

www.rajaebookgratis.com

rajaebookgratis.wordpress.com


SharePoint 2010 Security



Daftar Isi Pendahuluan ................................................................................................................................................. 4 Konfigurasi otentikasi berbasis Windows Authentification .......................................................................... 4 Konfigurasi otentikasi berbasis Form Base Authentification dengan SQL Membership .............................. 7



Pendahuluan SharePoint 2010 adalah produk yang secara logis dibagi menjadi tiga tingkatan yaitu Web server front-end, Server Aplikasi, dan Database Back End. Administrator dan IT pro diberdayakan untuk mengendalikan dan mengelola akses ke sumber daya yang ada dalam diri masing-masing tingkatan. Sebuah fitur otentikasi penting baru dari SharePoint 2010 adalah kemampuan untuk memilih antara Claims Based Authentication dan Classic Mode Authentication ketika Anda membuat aplikasi Web. Classic Mode Authentication mengacu pada model Windows otentikasi , dimana para penggunanya diambil dari server Active Directory. Otentikasi ini ada otentikasi standar yang telah di dukung dari produk SharePoint sebelumnya. Sedangkan Claims Based Authentication berbasis pada Microsoft Windows Identity Foundation (WIF). WIF adalah satu kelas yang ada di .Net Framework, yang dirancang untuk pembuatan layanan otentikasi. Sebuah layanan yang diciptakan dengan WIF dapat memproses WS Federasi otentikasi. WS Federasi adalah protokol otentikasi yang dibangun pada dua protokol standar lainnya: WS Trust dan WS Security. WS Federasi mendukung arsitektur otentikasi berbasis-token yang memungkinkan suatu aplikasi Web untuk memerlukan keamanan token untuk akses otentikasi ke sumber daya.

Konfigurasi otentikasi berbasis Windows Authentification Seperti pada penjelasan sebelumnya, konfigurasi SharePoint dengan menggunakan Windows Authentification ini bisa juga kita sebut sebagai Ini mengacu pada Classic Mode Authentication. Pengguna-pengguna SharePoint yang didaftarkan ke situs SharePoint, adalah pengguna yang telah di daftarkan dulu di Windows Active Directory. Berikut ini adalah langkah-langkah, pembuatan situs dengan Windows Authentification : 1. Klik SharePoint 2010 Central Administration di menu Windows



Gambar 1. Menu SharePoint 2010 Central Administration

2. Di hadapkan pada halaman SharePoint 2010 Central Administration 3. Pada menu Application Management > klik Manage Web Application 4. Klik New pada menu ribbon di kiri atas. 5. Dihadapkan halaman pembuatan situs.

Gambar 2. Halaman pembuatan situs SharePoint

6. Pilih Otentikasi yang kita gunakan yaitu Classic Mode Authentification (lihat gambar 2) 7. Pilih Security Configuration yaitu NTLM

Gambar 3. Halaman pembuatan Security Configuration

8. Masukkan nama Server Database, dan nama Database-nya. Database ini digunakan untuk menyimpan konten-konten yang ada dalam situs SharePoint ini.



Gambar 4. Halaman pembuatan konfigurasi DataBase

9. Klik OK untuk memulai pembuatan situs 10. Setelah melalui proses pembuatan situs, maka dihadapkan pada halaman untuk melanjutkan ke pembuatan Site Collection.

Gambar 5. Halaman pemberitahuan untuk pembuatan Site Collection

11. Klik Create Site Collection yang ada pada gambar 5 tersebut. 12. Dihadapkan pada pemilihan template Situs yang dapat kita gunakan



Gambar 6. Halaman pembuatan Site Collection

13. 14. 15. 16.

Ketikkan Title untuk judul situs Ketikkan Description Pilih template situs yang diinginkan Masukkan 1 pengguna sebagai Primary Site Collection Administrator. Hal ini di ambil dari daftar pengguna yang ada di Window Server Active Directory 17. Masukkan 1 pengguna sebagai Secondary Site Collection Administrator. Hal ini juga di ambil dari daftar pengguna yang ada di Window Server Active Directory. Tetapi untuk Secondary Site Collection Administrator hanya opsional. 18. Klik OK 19. Maka selesai sudah 1 situs yang dibuat dengan menggunakan Classic Mode Authentification. Setelah tahapan-tahapan telah di lakukan, maka Anda dapat mendaftarkan semua penggunapengguna yang akan mengakses situs ini. Dan setiap pengguna-pengguna tersebut sebenarnya sudah dibuat terlebih dahulu di Windows Server Active Directory yang anda miliki. Salah satu kelebihan dari penggunaan Classic Mode Authentification adalah semua pengguna yang sudah terbiasa menggunakan login yang mereka dapatkan dari Windows Server Active Directory untuk mengakses sumber daya lainnya yang ada di jaringan, login tersebut dapat digunakan juga untuk mengakses situs SharePoint. Bila pengguna mengganti kata kunci keamanan mereka, maka di situs Sharepoint kata kunci keamanan juga akan menggunakan kata kunci keamanan yang terbaru. Hal ini membuat pengguna tidak perlu repot untuk mengingat semua login-login yang digunakan mereka.

Konfigurasi otentikasi berbasis Form Base Authentification dengan SQL Membership SQL membership adalah salah satu fitur yang ada didalam lingkungan .Net. Disebut sebagai SQL membership dikarenakan semua daftar pengguna dan fungsi otentifikasi akan disimpan kedalam database SQL server.



SharePoint 2010, selain mendukung Windows Authentification juga mendukung SQL membership ini. Metode ini biasa disebut didalam lingkungan SharePoint sebagai Form Base Authentification (FBA). Salah satu alasan menggunakan FBA adalah Anda ingin mengaktifkan akses ke-situs SharePoint ke salah satu pengguna, tetapi pengguna tersebut tidak berada di Windows Server Active Directory. Maka dalam hal ini Anda bisa menggunakan FBA untuk mengatasi hal tersebut.

Berikut ini adalah langkah-langkah pembuatan otentifikasi menggunakan FBA dengan SQL membership : Pembuatan Database SQL Membership : 1. Instal SQL Server. Bisa menggunakan SQL Server Expres, SQL Server Standart, atau SQL Server Enterprise 2. Buatlah database dengan nama FBADB. 3. Cari aspnet_regsql.exe file setup yang terletak di salah satu lokasi berikut tergantung pada operating system anda: % Windir% \ Microsoft.NET \ Framework \ v2.0.5027 % Windir% \ Microsoft.NET \ Framework64 \ v2.0.5027

4. Ketika ASP.NET SQL Server Setup Wizard muncul, pilih "Configure SQL Server untuk aplikasi layanan", kemudian klik Next 5. Masukkan SQL Server dan nama Database FBADB.

Gambar 7. ASP.Net SQL Server Setup Wizard

6. Klik tombol Next > Next kembali 7. Klik tombol Finish untuk menyelesaikan pembuatan databasenya 8. Maka Anda dapat melihat didalam database FBADB telah terbentuk beberapa tabel



Gambar 8. Database FBADB

9. Tambahkan pengguna database FBADB ini, sesuai dengan Account Services yang dipakai oleh situs.

Konfigurasi Situs Central Admin memiliki layanan SQL Membership 1. Buka IIS 7.0 2. Pilih Situs Central Admin

Gambar 9. Konfigurasi IIS 7 Situs Central Admin

3. Klik Connection String > Klik Action Add



Gambar 10. Connection String

4. Klik OK untuk menyimpan 5. Klik Providers 6. Pada daftar Fitur, pilih .Net Role > Klik Add pada menu pojok kanan atas

Gambar 11. Daftar .Net Roles

7. Akan dihadapan pada menu pembuatan .Net Roles



Gambar 12. Penambahan Provider .Net Role

8. 9. 10. 11. 12. 13.

Pilih layanan yang digunakan SQLRoleProvider Ketik FBARole untuk nama layanan ini Pilih FBADB, sebagai ConnectionStringName Ketik / pada ApplicationName Klik OK untuk menyimpan Pada daftar Fitur, pilih .Net User > Klik Add pada menu pojok kanan atas

Gambar 13. Daftar .Net Users

14. Akan dihadapan pada menu pembuatan .Net Users

Gambar 14. Penambahan Provider .Net User

15. 16. 17. 18. 19. 20.

Pilih layanan yang digunakan SQLMemberShipProvider Ketik FBA untuk nama layanan ini Konfigurasi profile seperti EnablePasswordReset, EnablePasswordRetrieval menjadi True Pilih FBADB, sebagai ConnectionStringName Ketik / pada ApplicationName Klik OK untuk menyimpan



Konfigurasi Secure Store Web Service memiliki layanan SQL Membership Segala sesuatu yang Anda lakukan untuk situs Centra Admin, Anda akan lakukan untuk SecurityTokenServiceAppliaation yang dalam aplikasi Web SharePoint Services

Gambar 15. Konfigurasi SecurityTokenServiceApplication

Pembuatan Situs Sharepoint : 1. Buatlah situs SharePoint sama dengan langkah-langkah yang di pembuatan situs dengan Windows Authentification pada penjelasan sebelumnya, tetapi menggunakan otentifikasi Claim Based Authentification

Gambar 16. Pembuatan Situs



2. 3. 4. 5.

Pilih tipe otentikasi Enable Windows Authentification dan untuk daftarnya di pilih NTLM Pilih Enable Forms Bases Authentification (FBA) Ketik FBA untuk ASP.NET Membership provider name Ketik FBARole untuk ASP.Net Role manager name

Gambar 17. Claims Authentification Types

6. Klik OK untuk melanjutkan pembuatan Site Collection 7. Buka situs yang telah di buat, maka pada halaman muka kita ada dihadapkan pada pilihan memasuki situs sebagai Windows Authentification atau Form Base Authentification

Gambar 17. Pemilihan Otentikasi pada saat login ke Situs

8. Pilih Form Authentification, dan Anda akan dihadapkan pada halaman login dengan menggunakan Form Authentification

Konfigurasi Situs SharePoint memiliki layanan SQL Membership



Setelah Situs SharePoint telah terbentuk, maka selanjutknya kita melakukan konfigurasi di IIS 7.0 sama dengan konfigurasi di Central Admin yang telah kita lakukan sebelumnya. Tetapi ada penambahan disisi konfigurasi .Net Users. Dimana kita akan mendaftarkan semua penggunapengguna yang akan terbentuk sebagai SQL Membership. Pengguna-pengguna yang ada di dalam daftar SQL membership, sama seperti pengguna-pengguna yang menggunakan Windows Authentification dapat didaftarkan ke situs yang telah dibuat tanpa ada perbedaan halaman dan otorisasi situs SharePoint


No title

Recommend Documents