Condividi tramite

Configurare l'autenticazione del digest per un'applicazione Web basata sulle attestazioni in SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

È possibile configurare l'autenticazione del digest per una o più zone in un'applicazione Web basata sulle attestazioni di SharePoint Server. Un'applicazione Web è un sito Web Internet Information Services (IIS) creato e usato da SharePoint Server. Le aree rappresentano percorsi logici diversi per ottenere l'accesso alla stessa applicazione Web. In ogni applicazione Web è possibile creare fino a cinque aree. Un sito Web diverso in IIS rappresenta ogni zona. Le aree consentono di applicare condizioni di accesso e criteri diversi per gruppi di utenti di grandi dimensioni. Per configurare l'autenticazione del digest per una o più zone in un'applicazione Web SharePoint Server, usare la console di Gestione IIS anziché Amministrazione centrale SharePoint Server.

A differenza dell'autenticazione di base, l'autenticazione digest crittografa le credenziali utente per aumentare la sicurezza. Le credenziali utente vengono inviate come digest di messaggi MD5 in cui non è possibile determinare il nome utente e la password originali. Per l'autenticazione del digest viene utilizzato un protocollo In attesa/Risposta che richiede al richiedente dell'autenticazione di presentare credenziali valide in risposta a una richiesta del server. Per ottenere l'autenticazione del server, il client deve fornire un digest del messaggio MD5 in una risposta contenente una stringa di password segreta condivisa. L'algoritmo md5 Message-Digest è descritto in RFC 1321. Per l'accesso a RFC 1321, vedere Internet Engineering Task Force (https://go.microsoft.com/fwlink/p/?LinkId=159913).

Prima di iniziare

Prima di eseguire questa procedura, verificare quanto segue:

  • Il sistema esegue SharePoint Server.

  • L'utente e il server IIS devono essere membri dello stesso dominio o essere considerati attendibili dallo stesso dominio.

  • Gli utenti devono disporre di un account utente valido di Windows archiviato in Servizi di dominio Active Directory nel controller di dominio.

  • Il dominio deve usare un controller di dominio Windows Server 2008 o Windows Server 2008 R2.

    Nota

    Per SharePoint Server 2016, il dominio deve usare un controller di dominio Windows Server 2012 R2 o Windows Server 2016

  • Si deve conoscere l'autenticazione del digest per il traffico Web.

    Per altre informazioni, vedere Che cos'è l'autenticazione del digest? (/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10))).

Configurare IIS per abilitare l'autenticazione del digest

Usare la console di Gestione IIS per configurare IIS per abilitare l'autenticazione del digest per una o più delle zone seguenti per un'applicazione Web basata su attestazioni:

  • Predefinita

  • Intranet

  • Extranet

L'area Predefinita è quella creata inizialmente al momento della creazione di un'applicazione Web. Le altre aree vengono create estendendo un'applicazione Web. Per altre informazioni, vedere Estendere le applicazioni Web basate su attestazioni in SharePoint.

Per configurare IIS per abilitare l'autenticazione del digest

  1. Verificare di essere un membro del gruppo Administrators nel server in cui si sta configurando IIS.

  2. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS) per avviare la console di Gestione IIS.

  3. Espandere Siti nell'albero della console e quindi fare clic sul sito Web IIS corrispondente all'area dell'applicazione Web in cui si vuole configurare l'autenticazione del digest.

  4. In Visualizzazione funzionalità, in IIS, fare doppio clic su Autenticazione.

  5. In Visualizzazione funzionalità, in Autenticazione, fare clic con il pulsante destro del mouse su Autenticazione digest e quindi scegliere Abilita.

  6. Fare clic con il pulsante destro del mouse su Autenticazione digest e quindi scegliere Modifica.

  7. Nella casella di testo Area di autenticazione della finestra di dialogo Modifica impostazioni autenticazione digest digitare l'area di autenticazione appropriata e quindi fare clic su OK.

    L'area di autenticazione è un nome di dominio DNS o un indirizzo IP che utilizzerà le credenziali autenticate nel dominio di Windows interno. È necessario configurare un nome di area di autenticazione per l'autenticazione del digest.

Il sito Web ora è configurato per l'utilizzo dell'autenticazione del digest.

Vedere anche

Concetti

Configurazione dell'autenticazione di base per un'applicazione Web basata sulle attestazioni

Ulteriori risorse

Pianificare i metodi di autenticazione degli utenti in SharePoint Server

Estendere le applicazioni Web basate sulle attestazioni in SharePoint