Marco Rizzi SPBlog

Facciamo ordine nelle zone di un WCM

Segnalo un’interessante paragrafo tratto da MSDN relativamente alla pianificazione delle zone di una web application. Qui l’articolo completo.

“If you plan to implement more than one authentication method for a Web application by using zones, use the following guidelines:

• Use the default zone to implement your most secure authentication settings. If a request cannot be associated with a specific zone, the authentication settings and other security policies of the default zone are applied. The default zone is the zone that is created when you initially create a Web application. Typically, the most secure authentication settings are designed for end-user access. Consequently, the default zone will likely be the zone that is accessed by end users.

• Use the minimum number of zones that is required by the application. Each zone is associated with a new IIS site and domain for accessing the Web application. Only add new access points when these are required.

• If you want content within the Web application to be included in search results, ensure that at least one zone is configured to use NTLM authentication. NTLM authentication is required by the index component to crawl content. Do not create a dedicated zone for the index component unless necessary. “

Il primo punto è il più interessante: quando si crea una nuova web application configurare la zona di default per essere quella più sicura (ovvero quella internet) e la motivazione è più corretta. Quindi la regola per configurare il classico sito WCM con zona di accesso dedicata ad utenti editori per gestire i contenuti e zona di internet anonima con eventuale possibilità di consultazione di aree riservate per gli utenti registrati internet è questa:

• zona default con autenticazione FBA
• zona intranet con autenticazione Windows NTLM

Qui c’è l’elenco completo delle operazioni da seguire per configurare la web application (si presuppone che la site collection sia host-named e che il sito necessiti delle funzionalità di search)

Direi che dopo questo post finisce l’era del de bustibus (come se tutti gli addetti ai lavori leggessero il mio blog :-). Amministratori di farm, architetti, solution designer siete stati avvertiti!!