使用 SharePoint 2010 产品和 Unified Access Gateway 构建 Windows Phone 7 应用程序 本文按 原样 提供 本文档中阐述的信息和观点 ( 包括 URL 和其他 Internet 网站引用 ) 可能随时发生更改 恕不另行通知 使用本文档的风险由您自行

Transcription

1 使用 SharePoint 2010 产品和 Unified Access Gateway 构建 Windows Phone 7 应用程序 本文按 原样 提供 本文档中阐述的信息和观点 ( 包括 URL 和其他 Internet 网站引用 ) 可能随时发生更改 恕不另行通知 使用本文档的风险由您自行承担 本文描述的一些示例仅供演示之用 纯属虚构 无意进行真实的关联或联系 请勿据此妄加推测 本文档并不为您提供对任何 Microsoft 产品中任何知识产权的任何法律权利 您可以出于内部参考目的复制和使用本文档 您只能出于内部参考目的修改本文档 Microsoft SharePoint Silverlight Visual Studio 和 Windows Phone 7 是 Microsoft Corporation 在美国和 / 或其他国家 / 地区的注册商标或商标 2011 Microsoft Corporation 保留所有权利

2 使用 SharePoint 2010 产品和 Unified Access Gateway 构建 Windows Phone 7 应用程序 Dave Pae Microsoft Corporation Todd Baginski Aptillon, Inc. Matthew McDermott Aptillon, Inc. Ben Ari Microsoft Corporation 2011 年 3 月 适用于 :Microsoft SharePoint Server 2010 Microsoft SharePoint Foundation 2010 Microsoft Forefront Unified Access Gateway Windows Phone 7 摘要 : 本白皮书介绍有关开发移动应用程序的业务应用场景 这些应用程序使用 SharePoint 2010 产品的功能进行协作 同时通过 Microsoft Forefront Unified Access Gateway (UAG) 进行身份验证 本白皮书的正文介绍通过安全方式从 Windows Phone 7 访问 SharePoint 列表数据需要了解的概念和相关代码 附录 部分详细说明了如何安装和配置 UAG 开发人员实例 以便使用 SharePoint 2010 产品测试和开发移动应用程序 2

3 目录 目录... 3 概述和目标... 5 体系结构... 6 SharePoint 2010 产品 Intranet... 6 UAG... 6 Intranet 协作应用场景... 6 协作的业务价值... 6 应用程序... 8 安全性 凭据存储 身份验证 SharePoint Services 使用服务 使用 OData 客户端库访问 SharePoint 列表数据 活动源 RSS User Profile Service - 同事 User Profile Service - 用户个人资料数据 测试 在仿真程序中测试应用程序 在设备上测试应用程序 Marketplace 注意事项 结束语 附录 为 SharePoint 2010 产品安装和配置 UAG 创建 SharePoint Server 虚拟机和 UAG 虚拟机 设置 Hyper-V 主机虚拟网络 设置 Hyper-V 虚拟机网络 准备 UAG 服务器虚拟机用于 UAG 安装 拍摄 UAG 服务器虚拟机快照 安装 UAG 服务器 拍摄 UAG 服务器虚拟机快照 UAG 服务器初始配置和激活 创建 HTTP 中继以发布 SharePoint 网站 创建 SharePoint 应用程序 配置 SharePoint 应用程序 激活配置

4 13. 配置并验证 SharePoint 备用访问映射 向开发环境添加主机文件条目 测试配置 测试新闻源 RSS 资源 TechNet 上的 Forefront Unified Access Gateway 深入查看优秀博客 Silverlight Web Services 团队博客 关于作者 Todd Baginski MVP Matthew McDermott MVP Ben Ari

5 概述和目标 随着组织的不断发展壮大和变化 同时由于组织会力求跟上技术发展的步伐 组织中的员工可能会感觉与企业社区的联系中断 Microsoft SharePoint 2010 产品提供了许多可实现员工参与和协作的功能 其中包括存储和管理文档及信息的列表和库 使员工能够介绍自己及其在组织中的职责的集中式用户个人资料 以及有助于在防火墙内外查找信息的标记和备注 Windows Phone 7 是支持 Microsoft 移动工作场所愿景的最新版本的移动设备 Windows Phone 附带有许多支持 云端 Office 的功能 其中包括可以打开和读取 Microsoft Office 文档的应用程序 Windows Phone 7 开发体验是为.NET 开发人员量身定制的 这些开发人员已对.NET 和 Microsoft Silverlight 开发了如指掌 本白皮书的目的是在 Windows Phone 开发人员和 SharePoint 开发人员之间架起桥梁 这些开发人员希望创建可从 Windows Phone 中利用 SharePoint 2010 产品的强大功能的业务应用程序 注意 : 在本白皮书中 除非另行指定 否则 SharePoint 2010 产品是指 Microsoft SharePoint Server 2010 和 Microsoft SharePoint Foundation 2010 示例和应用场景均使用 SharePoint Server 2010 本白皮书旨在阐明以下开发应用场景 : 如何准备从 Windows Phone 7 应用程序连接到 SharePoint 2010 产品? 如何通过 Unified Access Gateway 连接到 SharePoint? 如何连接到 SharePoint Web 服务 以及如何进行身份验证和使用该服务? 如何创建和更新 SharePoint 列表项? 如何使用 SharePoint 提供的 RSS 源? 5

6 体系结构 在本白皮书介绍的应用场景中 Contoso 使他们的员工通过 Forefront Unified Access Gateway (UAG) 连接到 SharePoint 2010 产品 UAG 可将在手机上配置的外部主机名转换为在 SharePoint 中配置的内部主机名 并添加组织保护和控制其企业 Web 属性所需的安全和身份验证层 SharePoint 2010 产品 Intranet Contoso Intranet 是 SharePoint 2010 产品的企业实现 该网站是使用 User Profile Service 应用程序和 Search Service 应用程序配置的 移动应用程序将使用 User Profile Service 中的 Web 服务让员工能够在他们的移动电话上查看用户个人资料信息 有关配置 User Profile Service 应用程序的详细信息 请参阅 User Profile Service 管理 (SharePoint Server 2010) ( UAG 除了安装和配置 UAG 服务器之外 通过 UAG 服务器在开发环境中发布 SharePoint 网站还涉及在 Hyper-V 主机 运行 SharePoint Server 2010 的服务器和 UAG 服务器上设置网络 附录 部分介绍如何设置这些网络以及如何安装和配置 UAG 服务器 以便发布用于 Windows Phone 7 开发的 SharePoint 网站 这些步骤适用于开发环境或其他非生产环境 如果要将此类环境部署到生产环境 请参阅 TechNet 上的 SharePoint 发布解决方案指南 ( 该链接可能指向英文页面 ) ( Intranet 协作应用场景 Contoso 的众多不同生产领域 ( 包括制药和电子产品 ) 汇集了许多才华出众的员工 Contoso 的领导层有一个构想 那就是 将员工和软件进行整合 使工作场所不仅更加高效 而且更便于员工进行沟通和交流 Contoso 希望每个人都能够轻松访问数据 从而打造愉快且高效的工作场所 通过部署 SharePoint 2010 产品 Contoso 找到了一个可靠的切入点 他们发现 可以将 SharePoint 作为整合用户数据和活动的核心企业应用程序 Contoso 希望更进一步 为他们的关联公司提供移动解决方案 为此 Contoso 想开发一种移动应用程序 以便用户能够从 SharePoint 查看他们的活动 了解同事的同事 以及更新他们放置在 SharePoint Intranet 上的列表 协作的业务价值 尽管有些公司可能认为 将业务价值与 SharePoint 2010 产品的协作功能直接联系起来非常困难 但 Contoso 已经发现在使员工彼此联系和使用 SharePoint 打造社区意识之间存在直接关系 员工在工作中 6

7 感觉与朋友的联系越密切 他们越有可能心情愉快地工作 这种愉悦的心情和工作满足感可以提高员 工留任率 ( 并使新员工更轻松地入职 ) 更高的员工留任率可以降低雇用成本并提高公司的利润 7

8 应用程序 通过其移动应用程序 Contoso 希望在 Web 浏览器中复制 SharePoint 的 我的网站 提供的众多功能 该应用程序流将由一个全景页面组成 其中包含 最近查看过的人员 我的新闻源 我的活动 和 我的同事 列表框 无论用户在何处选择其他用户的图像 他们选择的用户的个人资料都将在一个新页面中打开 搜索结果将显示在列表框中 并且选择用户时将显示该用户的个人资料 图 1 显示了这些组件 图 1:Contoso 希望在其 Windows Phone 7 应用程序中使用的 SharePoint 社交功能 个人任务列表 每个个人网站都有一个任务列表 员工可以维护该列表以便在工作分配中跟踪个人进度 应用程序将连接到个人网站任务列表 并允许员工创建 更新和删除任务 我的新闻源 用户可以通过 SharePoint 我的网站 上的 我的新闻源 ( 图 2) 获取有关公司的最新新闻 因为 我的新闻源 是可扩展的 所以像 Contoso 这样的组织可以为其他系统中的活动事件添加更多频道 8

9 图 2:Web 浏览器中显示的 SharePoint 网站上的 我的新闻源 我的同事 由用户 ( 我跟踪的人员 ) 维护的此类同事列表是一项非常重要的资源 ( 图 3) Contoso 希望在移动体验中复制该列表 图 3:Web 浏览器中显示的 SharePoint 网站上的 我的同事 Windows Phone 应用程序将使用全景控件显示信息 包括最近在连续面板中访问过的个人资料 ( 图 4) 9

10 图 4: 显示 Windows Phone 7 应用程序整体视图的全景控件 个人资料卡片 选择任何用户时都将显示该用户的个人资料中的详细信息 ( 图 5) 个人资料卡片将在移动视图中显示有关该用户的信息 10

11 图 5:Web 浏览器中显示的 SharePoint 网站上用户的详细信息 图 6:Windows Phone 7 应用程序中显示的 SharePoint 网站上用户的详细信息 11

12 安全性 对于传送中的数据和处于静止状态的数据 Windows Phone 开发人员都应考虑其安全性 通过使用加密技术和独立存储 可以实现凭据的安全存储 有关手机的安全功能的详细信息 请参阅 MSDN 上的 Windows Phone 的安全性 ( 该链接可能指向英文页面 )( 凭据存储 Windows Phone 7 支持以下加密算法 : AES HMACSHA1 HMACSHA256 Rfc2898DeriveBytes SHA1 SHA256 在手机上存储凭据的任何移动应用程序的开发人员都必须考虑 在设备丢失或受到安全攻击时手机上所存储凭据的安全性 身份验证 Windows Phone 7 不支持 NTLM 身份验证 手机通过 UAG 发出的 Web 服务请求必须通过以下方式创建正确的身份验证头 : 从加密存储中检索用户凭据 然后将这些凭据附加到 HttpWebRequest 对象的标头中 应通过 HTTPS 发出 Web 请求 并且应传递身份验证头 如以下示例所示 upsrequest.headers["authorization"] = "Basic " + Convert.ToBase64String( Encoding.UTF8.GetBytes(AppSettings.Username + ":" + AppSettings.Password))+ System.Environment.NewLine; 如果使用 WCF 服务引用 则可以通过访问 OperationContextScope 将标头添加到 SOAP 客户端 如以下示例所示 using (OperationContextScope scope = new OperationContextScope(ups.InnerChannel)) //Create the Request Message Property HttpRequestMessageProperty request = new HttpRequestMessageProperty(); //Create the authentication and mobile agent header request.headers[system.net.httprequestheader.authorization] = 12

13 "Basic " + Convert.ToBase64String(Encoding.UTF8.GetBytes(AppSettings.Username + ":" + AppSettings.Password)) + System.Environment.NewLine; request.headers[system.net.httprequestheader.useragent] = "Microsoft Office Mobile"; //Add the headers to the request OperationContext.Current.OutgoingMessageProperties.Add( HttpRequestMessageProperty.Name, request); //Call the method ups.getusercolleaguesasync(account); } SharePoint Services 使用服务 应用程序将使用多个 SharePoint Services 来满足业务需求 下表汇总了这些要求 要求服务 URL 方法 读取和更新列表 数据 查看用户新闻源 =true OData 客户端库 使用提供的 RSS 源 查看用户同事 GetUserColleagues 查看用户个人资料 GetUserProfileByName 使用 OData 客户端库访问 SharePoint 列表数据 通过 UAG 服务器发布 SharePoint 网站集可以在 Windows Phone 7 应用程序和 SharePoint REST API 之间实现集成 用于 Windows Phone 7 Series CTP 的 OData 客户端库 ( 该链接可能指向英文页面 ) ( ( 该链接可能指向英文页面 )) 使 Windows Phone 7 设备能够使用 OData 源 可以使用 OData 客户端库调用 SharePoint REST API 以便对 SharePoint 列表数据执行创建 读取 更新和删除 (CRUD) 操作 这样一来 就可以将 Windows Phone 7 设备与在 SharePoint 平台上构建的协作应用程序集成 下面的代码示例演示如何使用 OData 客户端库和 SharePoint REST API 对 SharePoint 列表数据执行 CRUD 操作 13

14 因为您无法将 SharePoint REST API 的服务引用添加到 Windows Phone 7 应用程序中 所以必须手动生成一个代理类 并将该类作为引用添加到 Microsoft Visual Studio 项目中 可以使用 DataSvcUtil.exe ( 生成该代理类 在该应用场景中 代理类名为 ContosoIntranetDataContext 该类在后面的代码示例中被广泛使用 LoadTask 方法演示如何从 SharePoint 任务列表加载任务 在该方法中 ContosoIntranetDataContext 类使用 IsolatedStorage 中的设置来确定要连接到哪个 SharePoint 网站 SendingRequest 事件处理程序将分配给 ContosoIntranetDataContext 的实例 如果 ContosoIntranetDataContext 类引起对 SharePoint REST API 的请求 则会触发该事件处理程序 requesturi 定义 REST 操作 BeginExecute 方法提交该请求 BeginExecute 方法还注册完成查询时将触发的异步回调方法 private void LoadTasks() Deployment.Current.Dispatcher.BeginInvoke(() => if (alltasks == null) alltasks = new ObservableCollection<Task>(); } ObservableCollection<TasksItem> tasks = new ObservableCollection<TasksItem>(); //Retrieve the settings from isolated storage SettingsModel settings = (IsolatedStorageSettings.ApplicationSettings["Settings"] as SettingsModel); //Set up the ODATA context to point to the SharePoint site context = new ContosoIntranetDataContext( new Uri(settings.ServerUri + "/_vti_bin/listdata.svc")); //Register the event handler used to authenticate to UAG context.sendingrequest += new EventHandler<SendingRequestEventArgs>( context_sendingrequest); //Set the URI to query the Tasks list //Expand is used to retrieve lookup column values Uri requesturi = new Uri(context.BaseUri.OriginalString + "/Tasks()?$expand=AssignedTo,CreatedBy,ModifiedBy"); 14

15 }); //Start the async call to query SharePoint context.beginexecute<tasksitem>(requesturi, QueryCallback, null); } 如果将 OData 查询发送到 SharePoint 2010 产品 则会触发 SendingRequest 事件处理程序 该事件处理程序中的代码非常重要 : 如果没有该代码 UAG 服务器将无法正确识别 Windows Phone 7 设备 并且无法正确交互以验证用户身份 User-Agent 头使得 UAG 服务器通过 HTTP 401 而不是 302 进行响应 Authorization 头包括访问 OData 源的用户的加密凭据 UAG 服务器使用这些加密凭据验证用户的身份 private void context_sendingrequest(object sender, SendingRequestEventArgs e) e.requestheaders["user-agent"] = "Microsoft Office Mobile"; e.requestheaders["authorization"] = "Basic " + Convert.ToBase64String( Encoding.UTF8.GetBytes(App.Credential.Name + ":" + App.Credential.Password)) + System.Environment.NewLine; } 在完成对运行 SharePoint Server 的服务器的查询后 会触发 QueryCallback 方法 该方法分析查询返回 的结果 并将这些结果添加到 ObservableCollection 中 该集合绑定到手机应用程序中的 UI 元素 private void QueryCallback(IAsyncResult asyncresult) IEnumerable<TasksItem> results; alltaskitems = new ObservableCollection<TasksItem>(); results = context.endexecute<tasksitem>(asyncresult).tolist() as IEnumerable<TasksItem>; ObservableCollection<Task> returnedtasks = new ObservableCollection<Task>(); foreach (TasksItem tasksitem in results) //Code omitted for brevity: Retrieve metadata about the task 15

16 //Create the new Task and set its properties Task task = new Task() Title = tasksitem.title, Priority = taskpriority, TaskStatus = taskstatus, Body = tasksitem.description, Author = authoruser.name, Editor = editoruser.name, AssignedTo = assignedtouser.name, StartDate = DateTime.Parse(tasksItem.StartDate.ToString()), Modified = DateTime.Parse(tasksItem.Modified.ToString()), Created = DateTime.Parse(tasksItem.Created.ToString()), DueDate = DateTime.Parse(tasksItem.DueDate.ToString()), UIVersion = 1, Last_x0020_Modified = DateTime.Parse(tasksItem.Modified.ToString()), Created_x0020_Date = DateTime.Parse(tasksItem.Created.ToString()), PercentComplete = (int)finalpercentcomplete, ListID = tasksitem.id }; //Add each task to the ObservableCollection bound to UI elements. returnedtasks.add(task); alltaskitems.add(tasksitem); } alltasks = returnedtasks; //UI callback methods omitted for brevity } SaveTask 方法可创建新任务和更新现有任务 下面的代码演示如何使用 OData 客户端库 从 Windows Phone 7 设备上在 SharePoint 任务列表中新建任务或更新现有任务 TasksItem 类表示任务列表中的任务 我们将创建一个 TasksItem 实例 并在用于创建或编辑任务的窗体中将其属性设置为适当的值 然后将该 TasksItem 实例与已经加载到手机中的任务进行比较 确定该任务是否已存在 这种检查可 16

17 确定是使用 OData 客户端库在 SharePoint 任务列表中新建一个任务 还是更新现有任务 BeginSaveChanges 方法调用适当的操作并注册 savechangescallback 回调方法 public void SaveTask(Task task, Action<Task> callback) tasktosave = task; #region Create/update new task object savetaskcallback = callback; //Retrieve the settings from isolated storage SettingsModel settings = (IsolatedStorageSettings.ApplicationSettings["Settings"] as SettingsModel); //Set up the ODATA context to point to the appropriate SharePoint site context = new ContosoIntranetDataContext( new Uri(settings.ServerUri + "/_vti_bin/listdata.svc")); //Register the event handler used to authenticate to UAG context.sendingrequest += new EventHandler<SendingRequestEventArgs>(context_SendingRequest); TasksItem tasksitem = new TasksItem(); tasksitem.title = task.title; tasksitem.description = task.body; tasksitem.assignedtoid = assignedtouserid; tasksitem.priorityvalue = task.priority.displaystring; tasksitem.startdate = task.startdate; tasksitem.duedate = task.duedate; //Set percent complete if (task.percentcomplete > 0) tasksitem.complete = (double)task.percentcomplete / 100; } else 17

18 tasksitem.complete = (double)0; } //Set tasks status tasksitem.statusvalue = task.taskstatus.displaystring; //If the task already exists then update it if (alltasks.count > 0 && DoesTaskExist(taskToSave) && task.listid!= 0) tasksitem.id = task.listid; context.attachto("tasks", tasksitem, "*"); context.updateobject(tasksitem); } //If the task does not exist then create it else context.addtotasks(tasksitem); } Deployment.Current.Dispatcher.BeginInvoke( () => //Start the async call to SharePoint to commit the changes context.beginsavechanges(savechangescallback, context); } ); } 完成查询后 会触发 savechangescallback 该方法分析查询返回的结果 并更新绑定到手机中的 UI 元 素的 ObservableCollection private void savechangescallback(iasyncresult asyncresult) Deployment.Current.Dispatcher.BeginInvoke( () => 18

19 //Get the data context from the response context = asyncresult.asyncstate as ContosoIntranetDataContext; //Call the endsavechanges method to commit the change DataServiceResponse response = context.endsavechanges(asyncresult); //If the task already exists then update it if (alltasks.count > 0 && DoesTaskExist(taskToSave)) for (int i = 0; i < alltasks.count; i++) if (alltasks[i].listid == tasktosave.listid) //Update the corresponding task in the in-memory collection alltasks[i] = tasktosave; //Call the callback to tell the UI the save operation is complete savetaskcallback.dynamicinvoke(tasktosave); break; } } } //If the task does not exist then create it else //Add the task to the in-memory collection alltasks.add(tasktosave); //Call the callback to tell the UI the save operation is complete savetaskcallback.dynamicinvoke(tasktosave); } } ); } DeleteTask 方法演示如何使用 OData 客户端库从 Windows Phone 7 设备上删除 SharePoint 任务列表中 的任务 该方法获取与 Windows Phone 7 应用程序中的选定任务关联的 ID 并基于该 ID 创建一个 Task 对象 Task 对象用于在与 SharePoint 任务列表关联的 OData 客户端库上下文中查找相应的 TasksItem 19

20 找到相应的条目后 会将其标记为删除 BeginSaveChanges 回调方法调用 SharePoint REST API 并注册 DeleteCallback 回调方法 public void DeleteTask(int ID, Action callback) deletetaskcallback = callback; tasktodelete = GetTask(ID); //Retrieve the settings from isolated storage SettingsModel settings = (IsolatedStorageSettings.ApplicationSettings["Settings"] as SettingsModel); //Set up the ODATA context to point to the appropriate SharePoint site context = new ContosoIntranetDataContext( new Uri(settings.ServerUri + "/_vti_bin/listdata.svc")); //Register the event handler used to authenticate to UAG context.sendingrequest += new EventHandler<SendingRequestEventArgs>(context_SendingRequest); foreach (TasksItem tasksitem in alltaskitems) if (tasksitem.id == tasktodelete.listid) context.mergeoption = MergeOption.OverwriteChanges; context.attachto("tasks", tasksitem, "*"); context.deleteobject(tasksitem); //Start the async call to SharePoint to commit the delete context.beginsavechanges(deletecallback, context); break; } } } 完成查询后 将触发 DeleteCallback 方法 该方法分析查询返回的结果 并将该任务从绑定到手机中 的 UI 元素的 ObservableCollection 中删除 private void DeleteCallback(IAsyncResult asyncresult) 20

21 Deployment.Current.Dispatcher.BeginInvoke( () => //Get the data context from the response context = asyncresult.asyncstate as ContosoIntranetDataContext; //Call the endsavechanges method to commit the change DataServiceResponse response = context.endsavechanges(asyncresult); } // Remove the task from the in-memory collection as well if (tasktodelete!= null) //Remove the task from the in-memory collection GetAllTasks().Remove(taskToDelete); //Call the callback to tell the UI the delete operation is complete deletetaskcallback.dynamicinvoke(); } } ); 21

22 活动源 RSS 个人新闻源和最近的活动是以 RSS 源的形式从 我的网站 宿主发布的 应用程序只需要请求 RSS 源 下载字符串并将结果添加到集合对象中 活动是从 URL 为 的 我的网站 宿主发布的 ( 在尝试通过下面介绍的代码方法访问 RSS 源之前 请确保已按照本白皮书末尾 附录 部分的指示对该 RSS 源进行了测试 ) LoadNewsfeed 方法演示如何通过 UAG 为经过身份验证的用户请求整合的活动源 新 HttpWebRequest 是通过传递整合活动源的 URI 创建的 所需的客户端头将添加到该请求中 Account 和 Password 是从加密的独立存储中获取的变量 为便于使用 Model View View Model 模式 我们使用了 MVVM Light Toolkit( 有关详细信息 请访问 MVVM Light Toolkit 网站 ( 该链接可能指向英文页面 ) ( 在该示例中 将调用 DispatcherHelper.CheckBeginInvokeOnUI 来处理 ResponseStream 并将结果传递到 AddNewsfeedItems 以提取结果值并将其添加到 NewsfeedItems 集合中 private void LoadNewsfeed() //My Newsfeed RSS URL string url = String.Format( 0}/my/_layouts/activityfeed.aspx?consolidated=true", AppSettings.Url); System.Uri authserviceuri = new Uri(url); HttpWebRequest client = WebRequest.CreateHttp(authServiceUri) as HttpWebRequest; //Add the necessary headers for UAG client.headers["user-agent"] = "Microsoft Office Mobile"; client.headers["authorization"] = "Basic " + Convert.ToBase64String(Encoding.UTF8.GetBytes(AppSettings.Username + ":" + AppSettings.Password))+ System.Environment.NewLine; client.allowreadstreambuffering = true; client.allowautoredirect = true; // Call and handle the response. client.begingetresponse((asresult) => DispatcherHelper.CheckBeginInvokeOnUI( () => 22

23 try var response = client.endgetresponse(asresult); StreamReader reader = new StreamReader(response.GetResponseStream()); string responsestring = reader.readtoend(); AddNewsfeedItems(responseString); } catch (WebException failure) throw failure; } }); }, null); } 下载完成后 AddNewsfeedItems 会将结果添加到绑定到 UI 的集合中 responsestring 将解析为 XDocument 同时添加两个命名空间 然后使用 LINQ 查询条目集合 并创建存储生成的新闻源项目和作者信息的 MyNewsfeedViewModel 对象 最后 将这些项目添加到 MyNewsFeedItems 集合中 private void AddNewsfeedItems(string responsestring) //Parse the XML Response XDocument newsfeeddoc = XDocument.Parse(responseString); //Add the necessary Namespaces XNamespace ns = " XNamespace af = "AF"; //Use LINQ to extract the information into a ViewModel IEnumerable<MyNewsfeedViewModel> entries = from entry in newsfeeddoc.descendants(xname.get("entry", ns.namespacename)) select new MyNewsfeedViewModel() Summary = entry.element(ns + "summary").value, Published = entry.element(ns + "published").value, 23

24 Author = (from author in entry.descendants(xname.get("author", ns.namespacename)) select new PersonViewModel(NavigationService) AccountName = author.element(af + "AccountName").Value, Name = author.element(ns + "name").value, PersonalSiteUrl = author.element(ns + "uri").value, = author.element(ns + " ").value, PictureUrl = author.element(af + "Picture").Value }).FirstOrDefault()}; //Add the resulting items to the Collection bound to the UI controls DispatcherHelper.CheckBeginInvokeOnUI(() => foreach (MyNewsfeedViewModel e in entries.tolist()) MyNewsfeedItems.Add(e); } }); } User Profile Service - 同事 SharePoint User Profile Service 可提供在 SharePoint 2010 产品中查看 创建 编辑和管理用户个人资料信息的功能 对应用程序而言 该服务是检索有关用户同事和用户个人资料的信息的主要入口点 下面的代码演示如何通过 UAG 从 Windows Phone 7 调用 User Profile Service 创建 User Profile Service 引用 首先向 Windows Phone 7 项目中添加一个服务引用 输入 SharePoint User Profile Service 端点的 URL 例如 : 为该服务引用指定一个可识别的名称 如 UserProfileService 然后单击 确定 24

25 GetUserColleagues Web 方法 LoadColleagueData 方法使用 User Profile Service 的 GetUserColleaguesAsync 方法以 ContactData 对象的形式返回同事的集合 在创建 BasicHttpBinding 和 EndpointAddress 后 使用所需参数创建一个新 UserProfileServiceSoapClient 必须异步执行 Silverlight 中的服务调用 为 GetUserColeaguesCompleted 事件添加一个新的 OnCompleted 事件处理程序 为了添加 UAG 所需的标头 我们使用 OperationContextScope 并创建一个 HttpRequestMessageProperty 以存放向 UAG 进行身份验证所需的两个标头 然后将这些标头添加到传出消息中 并通过将用户帐户用作参数对 GetUserColleaguesAsync 进行异步调用 private void LoadColleagueData() string url = String.Format("0}/_vti_bin/userprofileservice.asmx", AppSettings.Url); BasicHttpBinding binding = new BasicHttpBinding(); EndpointAddress endpoint = new EndpointAddress(url); UserProfileService.UserProfileServiceSoapClient ups = new UserProfileServiceSoapClient(binding, endpoint); //Add the Event Completed Handler ups.getusercolleaguescompleted += new EventHandler<GetUserColleaguesCompletedEventArgs>( ups_getusercolleaguescompleted); //Add the credentials using (OperationContextScope scope = new OperationContextScope(ups.InnerChannel)) //Create the Request Message Property HttpRequestMessageProperty request = new HttpRequestMessageProperty(); //Create the authentication and mobile agent header request.headers[system.net.httprequestheader.authorization] = "Basic " + Convert.ToBase64String(Encoding.UTF8.GetBytes(AppSettings.Account + ":" + AppSettings.Password)) + System.Environment.NewLine; request.headers[system.net.httprequestheader.useragent] = "Microsoft Office Mobile"; 25

26 //Add the headers to the request OperationContext.Current.OutgoingMessageProperties.Add( HttpRequestMessageProperty.Name, request); } } //Call the method ups.getusercolleaguesasync(account); 26

27 在 GetUserColleaguesAsync 方法返回结果时 调用 ups_getusercolleaguescompleted 事件 如果不出错 则使用 LINQ 从生成的 ContactData 创建 PersonViewModels 的列表 最后一步是调用 CheckBeginInvoke 并传入 PersonViewModels 列表 以便将列表中的 PersonViewModels 添加到 UI 线程上的 ColleaguesList 中 private void ups_getusercolleaguescompleted(object sender, GetUserColleaguesCompletedEventArgs e) if (e.error == null) //Create a list of PersonViewModels IEnumerable<PersonViewModel> colleagues = from contact in e.result select new PersonViewModel() AccountName = contact.accountname, UserProfileID = contact.userprofileid.tostring(), Name = contact.name, Title = contact.title, = contact. , PersonalSiteUrl = contact.url }; //Load the Colleagues list on the UI thread DispatcherHelper.CheckBeginInvokeOnUI(() => foreach (PersonViewModel c in colleagues.tolist()) Colleagues.Add(c); } }); } else Debug.WriteLine("Error loading the Colleagues List: 0}", e.error.message); } 27

28 } User Profile Service - 用户个人资料数据 GetUserColleagues Web 方法不返回用户个人资料 该方法返回可传递回 User Profile Service GetUserProfileByName 方法的 ContactData 后一种方法返回完整的 User Profile 对象 然后可以使用该对象显示完整的用户个人资料 使用下面的方法可返回同事的用户个人资料详细信息 具体来说 我们将返回 AboutMe WorkPhone MobilePhone 和 PictureURL 字段 GetUserProfileProperties 方法针对我们要检索其个人资料的人员获取 PersonViewModel 对象 在该方法中 我们构造一个消息检查器来解决导致无法正确分析 PropertyData 返回值的问题 然后创建 BasicHttpMessageInspectorBinding 以便将该消息检查器用作参数 将绑定和端点传递到 UserProfileServiceSoapClient 的构造函数 并注册 GetUserProfileByNameCompleted 事件处理程序 为了添加 UAG 所需的请求头 OperationContextScope 将 Authorization 和 UserAgent 头添加到请求中 最后 我们调用 GetUserProfileByNameAsync 方法 并传递用户的 Account Name 以及我们希望更新的 PersonViewModel private void GetUserProfileProperties(PersonViewModel person) //URL for the service string url = String.Format("0}/_vti_bin/userprofileservice.asmx", AppSettings.ServerUrl); //Create the Message Inspector SPAsmxMessageInspector messageinspector = new SPAsmxMessageInspector(); //Apply the Message Inspector to the Binding BasicHttpMessageInspectorBinding binding = new BasicHttpMessageInspectorBinding(messageInspector); EndpointAddress endpoint = new EndpointAddress(url); UserProfileService.UserProfileServiceSoapClient ups = new UserProfileServiceSoapClient(binding, endpoint); //Add the Event Completed Handler ups.getuserprofilebynamecompleted += new EventHandler<GetUserProfileByNameCompletedEventArgs> (ups_getuserprofilebynamecompleted); using (OperationContextScope scope = new 28

29 OperationContextScope(ups.InnerChannel)) //Create the Request Message Property HttpRequestMessageProperty request = new HttpRequestMessageProperty(); //Create the authentication and mobile agent header request.headers[system.net.httprequestheader.authorization] = "Basic " + Convert.ToBase64String(Encoding.UTF8.GetBytes(AppSettings.UserName + ":" + AppSettings.Password)) + System.Environment.NewLine; request.headers[system.net.httprequestheader.useragent] = "Microsoft Office Mobile"; //Add the headers to the request OperationContext.Current. OutgoingMessageProperties.Add(HttpRequestMessageProperty.Name, request); Debug.WriteLine("Getting User Profile for: 0}", person.accountname); //Call the method ups.getuserprofilebynameasync(person.accountname, person); } } 调用 GetUserProfileByNameCompleted 后 检查返回属性值 ( 如果有 ) 并将其分配给 PersonViewModel 上的适当属性 private void ups_getuserprofilebynamecompleted(object sender, GetUserProfileByNameCompletedEventArgs e) if (e.error == null) Debug.WriteLine("Got the user profile for 0}", ((PersonViewModel)e.UserState).AccountName); foreach (UserProfileService.PropertyData propertydata in e.result) switch (propertydata.name) case "AboutMe": 29

30 ((PersonViewModel) e.userstate).aboutme = propertydata.values.count > 0? (propertydata.values[0].value as string) : String.Empty; break; case "WorkPhone": ((PersonViewModel)e.UserState).WorkPhone = propertydata.values.count > 0? (propertydata.values[0].value as string) : String.Empty; break; case "CellPhone": ((PersonViewModel)e.UserState).MobilePhone = propertydata.values.count > 0? (propertydata.values[0].value as string) : String.Empty; break; case "PictureURL": ((PersonViewModel)e.UserState).PictureUrl = propertydata.values.count > 0? (propertydata.values[0].value as string) : String.Empty; break; } } } else Debug.WriteLine(e.Error.Message); } } 注意 : 仅在您已应用最新 Silverlight 更新的环境中 才建议使用该示例中的消息检查器 有关详细信息 请参阅从 Silverlight 4 访问某些 ASMX 服务的替代方法 ( 该链接可能指向英文页面 ) ( 和 Silverlight 和 SharePoint User Profile Service GUID( 该链接可能指向英文页面 )( 30

31 测试在仿真程序中测试应用程序 将在 Windows Phone 7 开发仿真程序中测试该示例中的应用程序 该仿真程序使用开发主机的网络连接 如果需要 可以将主机文件条目添加到开发计算机中 以便仿真程序可以解析 UAG 开发服务器的地址 在设备上测试应用程序 在 Windows Phone 物理设备上测试应用程序需要手机连接到公用 Wi-Fi 连接 该连接提供 DNS 并路由到目标测试 UAG 服务器或者对 Internet 公开的测试 UAG 服务器 Marketplace 注意事项 在开发 Windows Phone 7 应用程序后 必须执行适当步骤才能将您的应用程序安全发布到 Windows Phone Marketplace Microsoft 已采用多种方法来防止出现盗版 Windows Phone 7 应用程序 可以通过 Windows Phone Marketplace 反盗版模式白皮书 ( 该链接可能指向英文页面 ) ( 了解有关这些措施的详细信息 在较高层面上 将 Windows Phone 7 应用程序发布到 Windows Phone Marketplace 需要执行的最少步骤包括创建开发人员帐户以及将您的应用程序发布到 Marketplace App Hub 开发人员注册演练 ( 该链接可能指向英文页面 )( 一文介绍了如何注册开发人员帐户 需要特别注意的是 开发人员帐户可绑定到个人或公司 您可以根据需要注册最适合您的帐户 两种帐户类型的注册费是相同的 Windows Phone 7 应用程序提交演练 ( 该链接可能指向英文页面 ) ( 一文介绍了如何提交应用程序以进行验证和发布 如果您的应用程序符合 Windows Phone 7 应用程序认证要求 [PDF]( 该链接可能指向英文页面 ) ( 则会将该应用程序发布到 Windows Phone Marketplace 在发布本白皮书时 没有为组织提供 私有市场 以防止公开分发他们的应用程序 有关组织用于私下发布应用程序的功能的更新和信息 请参阅 App Hub( ( 该链接可能指向英文页面 )) 尽管 Microsoft 已采取许多防护措施 但您仍然应该采取额外的预防措施 以便在有人获取表示您的 Windows Phone 7 应用程序的.xap 文件的副本时保护您的代码 在执行将应用程序发布到 Windows Phone Marketplace 的相关步骤之前 应确保对您的应用程序进行模糊处理 以保护知识产权 可以使用几种不同的工具对 Windows Phone 7 应用程序进行模糊处理 尽管这些工具可能并不全面 但应该能够为您提供一个了解当前可用方法的很好切入点 PreEmptive Solutions Dotfuscator Windows Phone Edition( 该链接可能指向英文页面 ) ( 31

32 RedGate SmartAssembly 6 EAP( 该链接可能指向英文页面 ) ( DeepSea Obfuscator( 该链接可能指向英文页面 )( 适当进行模糊处理是一个需要花时间进行测试和验证的重复性过程 请确保在您的项目计划中安排一些时间对 Windows Phone 7 应用程序进行模糊处理 测试这些应用程序 以及验证模糊程度是否符合您的需要 可以使用 Windows Phone 7 应用程序开发工具 ( 图 7) 来测试已进行模糊处理的 Windows Phone 7 应用程序 该工具允许您将已进行模糊处理的 Windows Phone 7 应用程序部署到您已使用开发人员帐户注册的实际 Windows Phone 7 设备 或者部署到 Windows Phone 7 仿真程序 图 7:Windows Phone 7 应用程序部署工具 32

33 在部署和测试已进行模糊处理的 Windows Phone 7 应用程序后 您可能会发现 当模糊级别非常高时 ( 此时您打开每个可用于保护代码的选项 ) 应用程序将无法在 Windows Phone 7 设备或 Windows Phone 7 仿真程序中正常运行 另一方面 您可能也发现 使用较低级别的模糊设置将能够确保应用程序正常运行 但该模糊级别不符合您的需要 可以按照下面的步骤来确定模糊处理工具对您的应用程序应用了哪种模糊级别 首先 找到表示您的 Windows Phone 7 应用程序的.xap 文件 并将文件扩展名改为.cab 或.zip 然后打开该存档文件并提取相关内容 接下来 使用诸如 RedGate.NET Reflector 之类的工具打开与您的应用程序对应的程序集 打开 Resources 节点将允许您查看所有 XAML 文件并将其保存到您的硬盘上 ( 图 8) 图 8: 使用.NET Reflector 保存 XAML 文件然后 您可以查看 XAML 文件以确定已应用于该代码的模糊级别 您可能惊讶于低模糊级别根本没有更改 XAML 文件的内容 而高模糊级别也只是删除了空格而已 这将真正鼓励使用 Model View View Model 模式将呈现逻辑和代码与数据访问层分离 您还可以检查您的 Windows Phone 7 应用程序所依赖的程序集中的代码 图 9 演示一个已模糊处理的程序集 33

34 图 9: 对 Windows Phone 7 应用程序程序集应用模糊处理 34

35 关于模糊处理 需要记住的一个要点是 没有哪种级别的模糊处理可以阻止意志坚定的黑客对您的大多数源代码进行反向工程 模糊处理技术旨在通过提供一个屏障使黑客难以对代码进行反向工程和窃取代码 从而保护知识产权 结束语 我们为 Windows Phone 7 开发人员提供了许多可用资源 开发人员可以先查看 MSDN 上的 App Hub( 该链接可能指向英文页面 ), ( 该链接可能指向英文页面 ) 相关文章 博客和论坛可帮助开发人员了解从入门知识到高级开发应用场景的各种信息 SharePoint 2010 产品可为希望实现协作和共享知识 专业技术和信息的组织提供范围广泛的功能 利用移动功能和 SharePoint 功能的企业应用程序将为公司提供可有高管理 维护和部署基于.NET 平台的解决方案的强大优势 35

36 附录 为 SharePoint 2010 产品安装和配置 UAG 本节介绍如何设置网络以及如何安装和配置 UAG 服务器 以便发布用于 Windows Phone 7 开发的 SharePoint 网站 这些步骤适用于开发环境 有关在生产环境中部署的信息 请参阅 TechNet 上的 UAG 发布解决方案指南 ( 该链接可能指向英文页面 )( UAG 服务器在安装过程中至少需要 4 GB RAM 对于演示环境 2 GB 就已足够 可以安全地忽略警告 1. 创建 SharePoint Server 虚拟机和 UAG 虚拟机 在本示例中 2010 信息工作者演示和评估虚拟机 (RTM)( 该链接可能指向英文页面 ) ( 用于 SharePoint Server 虚拟机 若要创建 UAG 服务器虚拟机 请在新虚拟机中安装 Windows Server 2008 R2 使用 Windows Update 安装所有更新 然后继续执行下面的步骤 网络 下图说明如何连接运行 SharePoint Server 的服务器 UAG 服务器和 Windows Phone 7 开发计算机 随后的文档介绍如何实施此应用场景 Windows 7 Development Machine Hyper-V Host Machine UAG Server Virtual Machine.180 Visual Studio SharePoint Server Virtual Machine x Internal Network x External Network 36

37 2. 设置 Hyper-V 主机虚拟网络 在 Hyper-V 主机中 按如下方式创建两个虚拟网络 设置两个网络来模拟 DMZ 环境 其中 UAG 服务器 通过一个网络适配器与 Internet 通信 并通过另一个网络适配器与内部资源 ( 在本例中为运行 SharePoint Server 的服务器 ) 通信 名称 连接类型 说明 内部 仅限内部 UAG 服务器和运行 SharePoint Server 的服务器之间的连接 UAG 外部 外部 绑定到 Hyper-V 主机上的 网络适配器 WP7 开发计算机与 UAG 服务器之间的连接 注意 : 您环境中的 IP 地址可能有所不同 关键是让内部网络和外部网络运行在不同的子网上 按如下方式在 Hyper-V 主机上设置内部网络适配器的 TCP/IP 设置 按如下方式在 Hyper-V 主机上设置外部网络适配器的 TCP/IP 设置 37

38 3. 设置 Hyper-V 虚拟机网络 在 UAG 服务器虚拟机上 添加另一个网络适配器 并将 UAG 服务器虚拟机配置为使用 Hyper-V 中的 内部 和 UAG 外部 虚拟网络 在 SharePoint Server 虚拟机上 添加另一个网络适配器 并将 SharePoint Server 虚拟机配置为使用 Hyper-V 中的 内部 和 UAG 外部 虚拟网络 38

39 按如下方式在 UAG 服务器虚拟机上设置内部网络适配器的 TCP/IP 设置 按如下方式在 UAG 服务器虚拟机上设置外部网络适配器的 TCP/IP 设置 39

40 按如下方式在 SharePoint Server 虚拟机上设置内部网络适配器的 TCP/IP 设置 按如下方式在 SharePoint Server 虚拟机上设置外部网络适配器的 TCP/IP 设置 40

41 4. 准备 UAG 服务器虚拟机用于 UAG 安装 登录到 UAG 服务器虚拟机 将机器重命名为 UAG1 将其加入 contoso.com 域 并重新启动 注意 : 如果您没有使用 2010 信息工作者演示和评估虚拟机 (RTM)( 请参阅 请将 UAG 服务器加入运行 SharePoint Server 的服务器所在的同一域 确保 2010 信息工作者演示和评估虚拟机 (RTM) 正在运行 使用下列凭据将 UAG 服务器虚拟机加入 contoso 域 41

42 用户名 :contoso\administrator 密码 使用 contoso\administrator 凭据或特定于您的环境的凭据重新启动并登录 5. 拍摄 UAG 服务器虚拟机快照 关闭 UAG 服务器虚拟机并在 Hyper-V 管理控制台中拍摄快照 6. 安装 UAG 服务器 首先 将 UAG 安装介质装入 UAG 服务器虚拟机 然后 启动 UAG 服务器虚拟机 并使用 contoso\administrator 凭据登录 在登录后 验证您是否已使用 contoso 管理员凭据登录 打开命令提示符 键入 whoami 然后按 Enter 验证凭据 42

43 接下来 开始从安装介质安装 UAG 有关其他安装信息 请参阅 TechNet 上的安装 Forefront UAG 2010 SP1( 该链接可能指向英文页面 )( ( 注意 : 您无法在 远程会话期间安装 UAG; 必须从控制台安装 ) 单击 安装 Forefront UAG 在开发应用场景中 您可以运行 RAM 小于 4 GB 的 UAG 服务器虚拟机 如果您已为 UAG 服务器虚拟机分配了小于 4 GB 的 RAM 请单击 继续 43

44 在 欢迎 向导页上 单击 下一步 > 44

45 单击 我接受 Microsoft 软件的许可条款 然后单击 下一步 45

46 在 选择安装位置 页上 单击 下一步 46

47 此时 将开始安装 安装程序会安装 UAG 依赖的所有角色和功能并针对 UAG 配置服务器 47

48 在 安装向导已完成 页上 单击 完成 7. 拍摄 UAG 服务器虚拟机快照 在 UAG 服务器虚拟机重新启动并完成 UAG 安装后 关闭 UAG 服务器虚拟机并在 Hyper-V 管理控制台中拍摄快照 8. UAG 服务器初始配置和激活 启动 UAG 服务器虚拟机 并使用 contoso\administrator 凭据登录 在登录后 验证您是否已使用 contoso 管理员凭据登录 : 打开命令提示符 键入 whoami 然后按 Enter 验证凭据 48

49 若要启动 UAG 配置向导 请单击 开始 所有程序 Microsoft Forefront UAG Forefront UAG Management 单击 配置网络设置 49

50 单击 下一步 50

51 选择上面的屏幕截图中显示的网络适配器设置 然后单击 下一步 51

52 单击 下一步 52

53 单击 完成 在此步骤中 将 UAG 服务器定义为 单台服务器 配置 53

54 单击 定义服务器拓扑 单击 下一步 54

55 单击 单台服务器 然后单击 下一步 55

56 单击 完成 单击 加入 Microsoft Update 56

57 单击 下一步 57

58 单击 检查更新时使用 Microsoft Update ( 推荐 ) 然后单击 下一步 58

59 选择 是 或 否 然后单击 下一步 59

60 单击 完成 60

61 单击 关闭 单击 是 激活配置 61

62 输入密码 然后单击 下一步 > 单击 激活 62

63 单击 完成 激活向导完成 ; 但是 UAG 配置可能尚未完全激活 为确保它完全激活 请在消息窗口中打开信息性消息 在 消息 菜单上 选择 筛选消息 选中 信息消息 复选框 单击 确定 等待消息窗口显示 已成功完成激活 消息 63

64 64

65 9. 创建 HTTP 中继以发布 SharePoint 网站 在此应用场景中 将 HTTP 中继用于开发目的 使用 HTTP 中继而非 HTTPS 中继可消除与设置安全证书以启用安全套接字层 (SSL) 相关的步骤 从而加快配置速度 在开发环境中 使用 HTTP 也更方便 因为您不必每两周重新创建一次临时证书 在测试和生产环境中 建议使用 HTTPS 中继 以保护移动设备和 UAG 服务器之间的通信 请参阅 TechNet 上的 SharePoint 发布拓扑 ( 该链接可能指向英文页面 ) ( 以了解用于通过 UAG 部署运行 SharePoint 2010 产品的服务器的常用拓扑 若要创建 HTTP 中继 请右键单击 HTTP 连接 然后单击 新中继 [New Trunk] 单击 下一步 65

66 在创建中继向导的步骤 1 中 单击 门户中继 [Portal Trunk] 然后单击 下一步 66

67 在创建中继向导的步骤 2 中 在 中继名称 [Trunk name] 文本框中输入 ContosoMobile 该名称不是可导航 URL; 而是代表 HTTP 中继的友好可识别名称 在 公用主机名 [Public Host Name] 文本框中 输入 portal.contoso.com 该值向 UAG 使用的 HTTP 中继公开一个端点 以创建一个在单个页面中发布所有应用程序的门户环境 例如我们的 SharePoint 网站 为 UAG 服务器虚拟机选择对应于外部网络 IP 的 IP 地址 单击 下一步 67

68 在创建中继向导的步骤 3 中 单击 添加 打开用于向中继添加身份验证服务器的对话框 单击 添加 在 服务器类型 下拉列表中 选择 Active Directory 在 服务器名称 文本框中 输入 demo2010a.contoso.com 这是在 SP2010-7a 虚拟机上运行的域控制器的完全限定域名 (FQDN) 68

69 在 连接设置 部分 单击 定义域控制器 [Define domain controllers] 在 连接设置 部分 单击 定义 在 域控制器 对话框中 输入域控制器的内部 IP 地址 在 SP2010-7a 虚拟机中 该 IP 地址为 单击 确定 在 搜索设置 部分 单击 基本 DN 旁边的 按钮 在 搜索根目录 对话框的 选择基本 DN 下拉列表中 选择 CN=Users,DC=contoso,DC=com 单击 确定 选中 包括子文件夹 复选框 将 嵌套组的层次 [Level of nested groups] 设置为 0 在 服务器访问 部分的 用户 ( 域 \ 用户 ) 文本框中 输入 contoso\administrator 在 密码 文本框中 输入 pass@word1 69

70 单击 确定 单击 是 选择 demo2010a.contoso.com 服务器 然后单击 选择 70

71 单击 用户为每台选定的服务器提供凭据 [User provides credentials for each selected server] ( 在类 似的单服务器环境中 可以选择 用户从服务器列表中选择 [User selects from a server list] ) 选中 使用同一用户名称 [Use the same user name] 复选框 单击 下一步 71

72 单击 使用 Forefront UAG 访问策略 [Use Forefront UAG access policies] 对于开发目的 默认的 Forefront UAG 访问策略就已足够 在生产环境中 您可以将这些策略调整为更适合所用环境的配置 单击 下一步 72

73 对于开发目的 默认的 Forefront 端点策略就已足够 在生产环境中 您可以将这些策略调整为更适合 所用环境的配置 单击 下一步 73

74 创建中继向导的最后一页显示中继配置的摘要 单击 完成 以完成中继配置 74

75 10. 创建 SharePoint 应用程序 在 Forefront UAG Management 控制台的 应用程序 部分 单击 添加 在添加应用程序向导中 单击 下一步 在添加应用程序向导的步骤 2 中 单击 Web 在 Web 下拉列表中 选择 Microsoft SharePoint Server

76 单击 下一步 > 在 应用程序名称 文本框中 输入 Contoso Intranet 这是您要通过 UAG 服务器发布的应用程序的友好名称 该名称将显示在 UAG 门户主页上 76

77 单击 下一步 77

78 单击 下一步 对于开发目的 默认的 Forefront 端点策略就已足够 在生产环境中 您可以将这些策略调整为更适合所用环境的配置 单击 配置应用程序服务器 [Configure an application server] 78

79 单击 下一步 将 地址类型 保留为 IP/ 主机 [IP/Host] 在 地址 列表中 输入运行 SharePoint Server 2010 的服务器的主机名或内部 IP 地址 根据所用环境的不同 您可能还要选择对运行 SharePoint Server 的服务器使用 FQDN 或对负载平衡硬件使用 IP 地址 在 路径 列表中 保留默认的 / 项 它指示发布的 SharePoint 应用程序是在根目录级别发布的 单击 Http 端口 并在相应框中输入 80 如上所述 使用 HTTP 端口而非 HTTPS 端口可简化开发设置和配置 在生产环境中 应使用 HTTPS 端口来加密在客户端计算机与 UAG 服务器之间传递的凭据 在 公用主机名 [Public host name] 文本框中 输入 spwp7intranet 这是运行 SharePoint 的服务器上的备用访问映射 URL 它对应于您要发布的网站集 该值是 UAG 服务器用于将应用程序发布到客户端计算机的 URL 在通过 UAG 服务器客户端访问 intranet.contoso.com 网站集时 请使用 URL UAG 服务器随后在用户 79

80 通过身份验证后以 形式将请求传送到 SharePoint SharePoint 备用访 问映射 ( 将在后续步骤中配置 ) 会将该请求映射到 单击 下一步 选中 使用 SSO 复选框 单击 添加 在 身份验证和授权服务器 [Authentication and Authorization Server] 对话框中 选择 demo2010a.contoso.com 80

81 单击 选择 在 选择客户端身份验证方法 [Select client authentication method] 部分 单击 两者 选中 允许富客户端绕过中继身份验证 [Allow rich clients to bypass trunk authentication] 复选框 选中 对 Office 客户端应用程序使用 Office 基于表单的身份验证 [Use Office Forms Based Authentication for Office client applications] 复选框 81

82 单击 下一步 单击 是 在 门户链接 [Portal Link] 对话框中 选中 在新窗口中打开 复选框 门户链接是可选的 因为 Windows Phone 7 应用程序直接访问 SharePoint API 但该链接是个不错的疑难解答工具 82

83 单击 下一步 选中 为所有用户授权 [Authorize all users] 复选框 在开发环境中 通过为所有用户授予对发布的 SharePoint 网站集的访问权限 可为测试目的提供最大程度的灵活性 在生产环境中 仅为允许访问 SharePoint 网站集的特定用户和用户组授予访问权限 83

84 单击 下一步 84

85 单击 完成 11. 配置 SharePoint 应用程序 在 Forefront UAG Management 控制台的 应用程序 部分 选择 Contoso Intranet 然后单击 编辑 85

86 在 门户链接 [Portal Link] 选项卡上 选中下列复选框 : 计算机门户 [Computer portal] 高级移 动门户 [Premium mobile portal] 和 非高级移动门户 [Non-premium mobile portal] 86

87 单击 确定 12. 激活配置 在 Forefront UAG Management 控制台的工具栏中 单击 激活 按钮 随即显示 激活配置 对话框 87

88 单击 激活 将在 UAG 服务器上激活新配置 单击 完成 等待 Microsoft Forefront UAG 管理控制台底部的消息窗口显示 已成功完成激活 消息 尽管 激活 配置 对话框指示已成功激活配置 但直到消息窗口中显示相关消息 才实际完成激活 13. 配置并验证 SharePoint 备用访问映射 SharePoint 必须配置为响应 的请求并将这些请求映射到 88

89 1 在 SharePoint 2010 管理中心中 导航到 应用程序管理 部分并选择 Web 应用程序管理 2 选择 Intranet 然后从功能区中选择 扩展 ( 扩展 Web 应用程序 ) 3 在 将 Web 应用程序扩展到其他 IIS 网站 对话框中 输入下列设置 : 名称 :SharePoint - spwp7intranet.contoso.com 80 端口 :80 主机头 :spwp7intranet.contoso.com 区域 :Intranet 4 单击 确定 5 通过导航到 应用程序管理 Web 应用程序 配置备用访问映射 来确认这些设置 6 选择 Intranet 对应的 备用访问映射集 您会看到 的新条目 14. 向开发环境添加主机文件条目 在此应用场景中 主机文件条目用于解析 UAG 服务器和运行 SharePoint 的服务器 也可以使用 DNS 条目 但主机文件是开发环境中可接受的替代方法 在生产环境中 应使用 DNS 条目进行名称解析 在要运行 Windows Phone 7 仿真程序的计算机上 向主机文件中添加一个条目 以指向与 UAG 服务器上的 Contoso Intranet 门户应用程序关联的公用主机名和 IP 地址 该主机文件位于 c:\windows\system32\drivers\etc 中 spwp7intranet.contoso.com 也可以添加一个指向 UAG 门户主页的条目 portal.contoso.com 15. 测试配置 在要运行 Windows Phone 7 仿真程序的计算机上 关闭所有 Web 浏览器以确保可识别主机文件条目 然后打开 Internet Explorer 并导航到 随即显示 UAG 服务器应用程序和网络访问门户 89

90 下载并安装 ActiveX 控件 单击 安装 90

91 单击 是 选中 信任该站点 [Trust this site] 复选框 然后单击 信任 输入有权访问发布的 SharePoint 网站的用户的凭据 然后单击 登录 91

92 SharePoint 网站将显示在 Web 浏览器中 此时 可以通过诸如 Windows Phone 7 设备之类的移动设备 访问通过 UAG 发布的 SharePoint 网站 92

93 您也可以通过在浏览器中输入门户 URL 来测试对 UAG 门户页的访问 93

94 UAG 还会向 Windows Phone 之类的客户端提供高级移动门户 在仿真程序浏览器中输入门户的 URL ( 您将重定向到登录页 : 输入 Contoso 凭据 ( 例如 Contoso\tonip 和 pass@word1) 您将重定向到移动门户 选择 Contoso Intranet 链接 您会看到 SharePoint 主页 94

95 16. 测试新闻源 RSS 通过 UAG 发布 SharePoint 2010 产品时 某些默认页无法正确解析 本文档重点介绍 Activityfeed.aspx 页 该页呈现整合的新闻源 按照下面的说明测试配置 Activityfeed.aspx 转到 我的新闻源 页 并选择查看 RSS 源 95

96 将显示以下错误 解决方案 用于隐藏注销功能的默认规则正应用于 ActivityFeed.aspx 页 若要更改此规则以防止应用它 请执行下列步骤 : 在文本编辑器中打开相应的 AppWrap 配置文件 这些文件位于目录 %ProgramFiles%\Microsoft Forefront Unified Access Gateway\von\Conf\WizardDefaults\AppWrapTemplates 下 备份并编辑门户协议对应的 AppWrap 文件 :HTTP_WhlFiltAppWrap_ForPortal 对应于 HTTP HTTPS_WhlFiltAppWrap_ForPortal 对应于 HTTPS 找到以下行 : <!-- for sharepoint 2010 conditional appwrap hide log off --> 96

97 <URL case_sensitive="false">.*\.aspx.*</url> 将其更改为 : <!-- for sharepoint 2010 conditional appwrap hide log off changed to exclude ActivityFeed.aspx --> <URL case_sensitive="false">^.*(?<!(^ \\ /)(activityfeed))\.aspx.*</url> 保存文件并激活新配置 返回 我的新闻源 页 并单击 RSS 按钮 该页应正确呈现 相应的 URL 应正确改写 97

98 资源 TechNet 上的 Forefront Unified Access Gateway 该链接可能指向英文页面 ) 深入查看优秀博客 作者 :Jason Jones Forefront UAG SP1 端点评估更改影响诸如 ipads/iphones 之类的移动设备 ( 该链接可能指向英文页面 ) ( Silverlight Web Services 团队博客 从 Silverlight 4 访问某些 ASMX 服务的替代方法 ( 该链接可能指向英文页面 ) ( 关于作者 Todd Baginski MVP Todd 是一名独立顾问 曾五次获得 Microsoft SharePoint 最有价值专家称号 他使用 SharePoint Silverlight Office Windows Phone 7 和.NET 技术为信息工作者创建网站和自定义解决方案 Todd 是 SharePoint Microsoft 认证专家 (MCM) 计划的 Business Connectivity Services (BCS) 部分的内容作者和演示者 并经常在 TechEd SharePoint Connections 和 Microsoft SharePoint 会议上发表演讲 Todd 为 SharePointPro Connections 杂志的定期专栏投稿 最近还担任 Scot Hillier 和 Brad Stevenson 合著的 Professional Business Connectivity Services in SharePoint 2010( SharePoint 2010 中的专业 Business Connectivity Services ) 一书的技术编辑 Todd 还在 BPOS 2010 尚处于 Alpha 和 Beta 阶段时针对 SharePoint Online (SPO) 2010 创作了 Microsoft Business Productivity Online Suite (BPOS) 培训材料 并在 TechReady 11 会议结束后专门为 Microsoft 员工提供了 BPOS/SPO 培训材料 Todd 精力非常充沛 喜欢与家人一起享受天伦之乐 并且一有机会就去滑雪 可通过 todd@toddbaginski.com 与 Todd 联系 Matthew McDermott MVP Matthew McDermott 是 Microsoft SharePoint Server MVP Aptillon, Inc. 的创始人之一 也是 AbleBlue 在德克萨斯州奥斯汀的资深顾问 AbleBlue 专门从事 SharePoint 集成 战略和实施咨询 Matthew 是 SharePoint 技术方面的作者和专家 侧重于 Web 内容管理 协作 搜索和社会计算 ; 自 2002 年起 Matthew 负责财富 500 强公司的 SharePoint 实施 Matthew 的博客 ( ( 该链接可能指向英文页面 )) 包含开发人员 IT 专业人员和类似最终用户感兴趣的各种主题 可通过 matthew@ableblue.com 与 Matthew 联系 Matthew 有空就去 K9 Search Austin 当训犬师 K9 Search Austin 是一个义务 K9 搜救队 为 FBI 以及奥斯汀和圣安东尼奥警察局服务 Matt 还是一名优秀的厨师和调酒师 他的大部分业余时间与妻子一起度过 ( 如果他不去遛狗的话 ) 98

99 Ben Ari Ben Ari 是 Microsoft 的一位高级安全工程师 专门从事 UAG 领域的工作 并为 Microsoft 在全球各地的高级和专业客户的产品提供支持 Ben 还是一位活跃的日记达人和博主 他最近发布了 Microsoft Forefront UAG 2010 Administrator's Handbook(Microsoft Forefront UAG 2010 管理员手册 )(ISBN ) 可在 该链接可能指向英文页面 ) 上找到 Ben 的博客 99