Sharepoint 中区域的用途是什么？ （Web 应用程序区域或身份验证区域或它们如何称呼它）

Question

我无法理解这个概念，首先，它属于哪里。 它仅仅是一个 Shrepoint 概念还是像 ASP.NET 或 IIS 级别的更一般的概念？ 它是否只影响身份验证？如果是，它会如何影响它？ 或者说它对应用程序有什么影响？ 我知道这是一个广泛的问题，但我用谷歌搜索了大约 15 分钟，但没有找到答案。 现在这对我来说并不那么重要，但我很好奇。

您能否提供一个资源链接并对此进行解释？ 谢谢！

@编辑：我的意思是像这样的区域 身份验证提供者：表单 区域：Intranet（Internet，默认）

@Edit：根据我目前的理解，区域与 IIS Web 应用程序与共享点 Web 应用程序以及与此相关的网站集的关联有关。 例如，您可以扩展一个 Web 应用程序，创建一个新的 IIS Web 应用程序，但从 sharepoint 的角度来看，它只是另一个指向具有同一组网站集的同一 Web 应用程序的 URL。 并且扩展 IIS Web 应用程序可以具有与其关联的不同共享点区域（或者可以是同一区域），从而提供一种对同一共享点应用程序的不同访问点使用不同身份验证方法的方法。

我在这儿吗？

Answer 1

每个“区域”本质上都是一个新的 IIS 网站，其中每个网站都指向一个应用程序池。 论文也称为扩展。 IIS 中的应用程序池通过运行单独的工作进程来创建完全的线程隔离。

任何 Web 应用程序都可以扩展到多个区域。 将 Web 应用程序扩展到其他区域允许用户通过单独且独立的 URL 访问同一网站，每个 URL 都有自己的 Web.Config 文件和 IIS 应用程序范围。 每个区域都配置有自己的负载平衡 URL（协议、主机标头和端口）。 例如，这允许一个 Web 应用程序使用多种配置，包括多个身份验证存储、缓存方案或自定义 HTTP 模块。

基本上，它允许您根据用于访问该站点的 URL 来区别对待单个站点。 需要记住的重要一点是负载平衡和缓存方面。

如果您有一个本地 Intranet，其中有 500 个内部用户，并且想要扩展该站点，以便允许数千个外部用户，那么这些功能将允许您分离内容和负载平衡，以限制物理访问特定服务器，使用特定区域的自定义 HTTP 模块，根据这些用户组创建唯一的登录规则。

Answer 2

区域代表访问同一 Web 应用程序的不同逻辑路径 (URL)。 您可以使用区域来为用户组实施不同的访问和策略条件。

区域提供了一种按以下方式对用户进行分区的方法：

• 身份验证类型（例如：基于声明的身份验证、Windows 身份验证）
• 网络区域（例如：外联网、Internet）
• 策略权限（例如：允许或拒绝读取或写入访问）

每个 Web 应用程序都可以有一个最多 5 个区域。这 5 个可能的区域是：

• 默认
• Intranet
• Internet
• 自定义
• Extranet

创建 Web 应用程序时，将创建默认区域。 然后，您可以扩展 Web 应用程序以创建其他区域。

对于每个 Web 应用程序，每个区域只能选择一次。 例如，Web 应用程序中只能有一个默认区域。

每个区域由 IIS 中的不同网站表示。

Answer 3

它允许您从具有不同安全性的不同 URL 进行不同的访问。

这允许您为 Intranet 设置“Windows 身份验证”，为 Extranet 设置“表单身份验证”，以及为 Internet 设置“允许匿名的表单身份验证”。

缓存设置也因区域而异。 您可以将缓存配置为根据您所在的区域采取不同的行为。

到目前为止，这些是不同区域的主要区别（包括 3 个不同的可用公共 URL）。

Answer 4

为了更好地理解，

区域是一种将多个 Web 应用程序配置设置映射到一组内容数据库的方法。

例如，您可以创建一个 Web 应用程序，创建一个内容数据库，然后将数据库配置为使用 Windows 身份验证。

所有这些设置都是为 Web 应用程序的默认区域配置的。 然后，您可以扩展 Web 应用程序并将其映射到新区域。 执行此操作时，您可以选择要映射到的区域，例如 Intranet、Internet、自定义或 Extranet。

配置第二个区域时，选择现有或新的 Internet 信息服务 (IIS) 虚拟服务器和新的负载平衡 URL，并确定是使用 NTLM 还是 Kerberos 身份验证。 创建新区域后，您可以更改身份验证提供程序，例如更改为表单身份验证。