Authentication: operazione Stsadm (Office SharePoint Server)
Nome dell'operazione: Authentication
Descrizione
Per autenticazione si intende il processo che in Microsoft Office SharePoint Server 2007 consente di verificare l'identità di un utente. Grazie all'autenticazione, i dati di input relativi all'identità dell'utente vengono comunicati al processo di autorizzazione per determinare le azioni che l'utente corrente può eseguire su un oggetto specifico.
L'amministratore può selezionare una qualsiasi delle impostazioni di autenticazione seguenti quando viene eseguito il provisioning di un'applicazione Web:
Autenticazione di Windows. Consente a Internet Information Services (IIS) di eseguire l'autenticazione per Microsoft Office SharePoint Server 2007, ad esempio Kerberos e NTLM oppure l'autenticazione di base o basata su certificati.
Autenticazione basata su form. Consente ad ASP.NET di eseguire l'autenticazione in modo che Microsoft Office SharePoint Server 2007, ad esempio, possa eseguire il reindirizzamento a una pagina di accesso.
Sintassi
stsadm -o authentication
-url <nome URL>
-type <tipo>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <nome provider di appartenenze>
[-rolemanager] <nome manager ruoli>
[-enableclientintegration]
[-allowanonymous]
Parametri
Parametro |
Valore |
Obbligatorio |
Descrizione |
url |
URL valido, ad esempio http://*nome_server* |
Sì |
URL dell'applicazione Web per cui le impostazioni di autenticazione devono essere applicate al database del contenuto |
type |
Uno dei valori seguenti:
|
Sì |
Tipo di autenticazione che si desidera utilizzare per un'area. Le impostazioni vengono limitate a seconda del valore selezionato. Per impostazione predefinita, viene utilizzata l'autenticazione di Windows. |
usebasic |
<nessuno> |
No |
L'autenticazione di base è la forma più semplice di autenticazione e continuerà a essere supportata utilizzando le credenziali di Windows con o senza SSL. In IIS è supportata solo l'autenticazione di base tramite gli account di Windows. Gli sviluppatori possono integrare la propria autenticazione. Nota Quando viene utilizzata l'autenticazione di base, le password vengono inviate in testo non crittografato. |
usewindowsintegrated |
No |
Questa è la configurazione predefinita di IIS e viene utilizzata come valore predefinito per un'installazione di base o con clic singolo. |
|
exclusivelyusentlm |
No |
Se questo parametro è presente, per questa l'applicazione Web l'autenticazione Kerberos viene rimossa. |
|
membershipprovider |
No |
Questo valore viene utilizzato solo quando viene specificato un parametro type diverso da Windows. Il provider di appartenenze deve essere configurato correttamente nel file Web.config per il sito Web IIS che ospita il contenuto di Microsoft Office SharePoint Server 2007 su ogni server Web. Se si desidera gestire gli utenti di appartenenza da Amministrazione centrale, è necessario inoltre che il provider venga aggiunto al file Web.config per il sito IIS che ospita Amministrazione centrale. |
|
rolemanager |
No |
Il provider di ruoli deve essere configurato correttamente nel file Web.config per il sito Web IIS che ospita il contenuto di Microsoft Office SharePoint Server 2007 su ogni server Web. Se si desidera gestire gli utenti di appartenenza da Amministrazione centrale, è necessario inoltre che il provider venga aggiunto al file Web.config per il sito IIS che ospita Amministrazione centrale. |
|
enableclientintegration |
<nessuno> |
No |
Il valore Yes comporta l'attivazione di caratteristiche che avviano le applicazioni client in base ai tipi di documento. Questa opzione potrebbe non funzionare in modo corretto con alcuni tipi di autenticazione basata su form. Il valore No comporta la disattivazione delle caratteristiche che avviano le applicazioni client in base ai tipi di documento. È necessario che i documenti vengano scaricati localmente e successivamente caricati dagli utenti dopo che sono state apportate le modifiche. Nota Se questo parametro viene utilizzato, viene considerato come Yes. |
allowanonymous |
<nessuno> |
No |
Lo stato predefinito per l'accesso anonimo durante il provisioning del server virtuale è disattivato, indipendentemente dall'impostazione di IIS corrente. L'amministratore deve attivare esplicitamente l'accesso anonimo. Per utilizzare l'autenticazione modulare, è necessario che sia attivato l'accesso anonimo in IIS. Le richieste anonime devono essere inviate tramite IIS per raggiungere il sistema di autenticazione ASP.NET. La scelta dell'accesso anonimo non è disponibile quando si esegue il provisioning con l'autenticazione basata su form. Nota L'attivazione dell'accesso anonimo in IIS non rende automaticamente disponibili tutti i siti di Microsoft Office SharePoint Server 2007 in modo anonimo. Esiste infatti un controllo dell'accesso anonimo a livello Web disattivato per impostazione predefinito. La disattivazione dell'accesso anonimo in IIS, tuttavia, disattiva l'accesso anonimo a tutti i siti di Microsoft Office SharePoint Server 2007 nell'applicazione Web, perché IIS rifiuta la richiesta ancora prima che venga eseguito il codice. |