Makale Özeti

Microsoft Office SharePoint Server 2007 alt yapısının kullanıldığı kurumlarda uygulamalar genellikle Intranetten gelen kullanıcılar düşünülerek tasarlanır ve sisteme anonim kullanıcıların erişmesi istenilmez. Uygulamaya Internetten gelen kullanıcıların da erişmesi istenildiğinde anonim kullanıcılar önem kazanır ve sisteme erişiyor olması istenilir ve ona göre işlemler gerçekleştirilebilir. Bu makalemizde bir MOSS sitesine anonim kullanıcılar nasıl eriştirilebilir bunu açıklıyor olacağız.

Makale

Anonim kullanıcılara iznin nasıl verileceğinden önce ilk olarak böyle bir şeye gerek varmı ya da ne gibi durumlarda böyle bir şeye gerek duyulur bu konuyu tartışıyor olalım. YazGelistir.com tarzı bir siteyi MOSS alt yapısı ile geliştirdiğinizi düşünün, tüm kullanıcıları direkt bir domain'e ekleme ihtimali olmadığına göre en azından sitenin bir kısmı ya da bir bölümü için mutlaka Internet'ten gelen kullanıcılar dikkate alınıyor olmalıdır. MOSS'da da tıpkı ASP.NET'te olduğu gibi Internet'ten sisteme erişmek isteyen kullanıcılar için Forms Authentication mekanizması kullanılıyor olmalıdır, dolayısıyla ilk olarak sistem Forms Authentication kullanılacak şekilde ayarlanıyor olmalıdır, şu an için bu bölüm bu makalenin konusu dışında kalıyor ancak ilerleyen günlerde bu konuyu da ele almayı düşünüyorum. Anonim erişime niye gerek olur sorusunun cevabı için YazGelistir örneğini tekrardan ele alalım siteyi incelediğinizde oturum açmadan erişilebilen yerlerin de mevcut olduğunu görmektesiniz ki mantıklı olan da zaten budur çünkü Internet altyapısı üzerinden sisteme erişen kullanıcıların karşısına anonim olarak listelenecek bir bölüm genellikle çıkartılır ve kulalnıcılar içeriğin devamını görmek için sisteme giriş yapabilirler ya da arama motorlarında içeriğin listelenmesi içeriğe botların erişmesi sağlanıyor olmalıdır.

MOSS üzerinde güvenlik ayarlamalarını gerçekleştirmek için aşağıdaki resimde görüldüğü gibi Central Administration Site açılıp Application Management bölümünden Authentication Providers bölümüne geçiş yapılıp varsayılan güvenlik sağlayıcısı konfigüre edilebilir.

Central Administration Site'ın açılması

Authentication Providers bölümü aracılığı ile herhangi bir WebApplication'ının güvenlk ayarları gerçekleştirilebilir bu alanda Güvenlik Tipi ve tipe bağlı diğer ayarlar ile anonim erişime izin verilip verilmeyeceği belirlenebilir. Bu bölümde varsayılan olarak anonim erişime izin verilmediği görülecektir. Aşağıdaki resimde de görüldüğü gibi CheckBox seçili hale getirilip Save tuşuna basıldıktan sonra iligili WebApplication'a anonim kullanıcıların giriş yapması sağlanabilir.

WebApplication düzeyinde anonim erişime izin verilmesi

Bu adımdan sonra ilgili WebApplication içerisnde yer alan herhangi bir siteye anonim olarak erişilmeye çalışıldığında istenilenin olmadığı görülecektir çünkü yetkilendirme yani Authorization ayarları henüz gerçekleştirilmemiştir bu işlem için erişilmek istenilen sitenin yetkilendirme ayarlarına geçilip anonim kullanıcılara site üzerinde yetki veriliyor olmalıdır. Bahsedilen işlem için anonim erişime açılmak istenen site üzerinde Site Actions-->Site Setting-->Advenced Permisssions bölümüne geçildikten sonra menüden aşağıdaki resimde de gürüldüğü gibi Anonymous Access bölümüne geçilmelidir. Tabi Anonymous Access bağlantısının görünür olması için WebApplication düzeyinde anonim erişime izin verilmiş olması gerekmektedir.

Site'da anonim erişim ayarlarına geçiş

Bağlantıya tıklanıldığında aşağıdaki ekranla karşılaşılıyor olacaktır. Aşağıdaki resimde de görüldüğü üzere varsayılan olarak site anonim kullanıcılara açık değildir. Anonim kullanıcılara resimde de görüldüğü gibi sitenin tamamı ya da sadece liste ve kütüphaneler açılabilir. Bu alandan Entire Web Site seçilip Ok tuşuna basılarak tüm site anonim kullanıcılara açılıyor.

Sitenin anonim kullanıcılara açılması

Bu adımdam sonra sitenin ana sayfasına dönülüp oturum kapatıldığında sitenin üst bölümü aşağıdaki hali alacaktır. Görüleceği üzere anonim olarak erişelemeyecek olan siteler ve içerik menülerden de gizlenmiş durumdadır ve herhangi bir kullanıcı ile oturum açıldığında kullanıcının erişebilecek olduğu alanlar kendisine listeleniyor olacaktır.

Anonim Site

Burak Batur
www.burakbatur.com
burak.batur@netron.com.tr