a).SPS申请证书
在SPS服务器上,在ie中输入http://certsrv.dreaman.cn/certsrv
将导出的证书文件,拷贝到ISA服务器上,并导入到个人证书中。
b).SPS
c).SPS
考虑到公司门户的特性,需允许匿名用户对整个站点的访问,但是同时AD中的用户也可以通过验证。详细设置如下:
(1)SPS的匿名用户访问权限。
登录进入Sharepoint管理控制中心,【应用程序管理】-【验证提供程序】-选中【启用匿名访问】。同时在SPS服务器的IIS中启用www.dreaman.cn的匿名用户访问。
修改ISA服务器上的443Web侦听器,把身份认证修改为【没有身份认证】,同时修改Sharepoint发布规则,修改身份委派为【无委派,但是用户可以进行身份认证】。因为启用了匿名访问,所以改发布规则用的用户则应该选用所有用户。而非通过身份验证的用户。
对于443端口上的侦听器,如果修改,则会影响到所有用改侦听器的发布规则,对于本文则需要修改owa和outlook anywhere的发布规则。