Condividi tramite

Authentication: operazione Stsadm (Office SharePoint Server)

  • Articolo

Nome dell'operazione: Authentication

Descrizione

Per autenticazione si intende il processo che in Microsoft Office SharePoint Server 2007 consente di verificare l'identità di un utente. Grazie all'autenticazione, i dati di input relativi all'identità dell'utente vengono comunicati al processo di autorizzazione per determinare le azioni che l'utente corrente può eseguire su un oggetto specifico.

L'amministratore può selezionare una qualsiasi delle impostazioni di autenticazione seguenti quando viene eseguito il provisioning di un'applicazione Web:

  • Autenticazione di Windows. Consente a Internet Information Services (IIS) di eseguire l'autenticazione per Microsoft Office SharePoint Server 2007, ad esempio Kerberos e NTLM oppure l'autenticazione di base o basata su certificati.

  • Autenticazione basata su form. Consente ad ASP.NET di eseguire l'autenticazione in modo che Microsoft Office SharePoint Server 2007, ad esempio, possa eseguire il reindirizzamento a una pagina di accesso.

Sintassi

stsadm -o authentication

-url <nome URL>

-type <tipo>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <nome provider di appartenenze>

[-rolemanager] <nome manager ruoli>

[-enableclientintegration]

[-allowanonymous]

Parametri

Parametro

Valore

Obbligatorio

Descrizione

url

URL valido, ad esempio http://*nome_server*

URL dell'applicazione Web per cui le impostazioni di autenticazione devono essere applicate al database del contenuto

type

Uno dei valori seguenti:

  • Windows

  • Forms

  • Altri valori

Tipo di autenticazione che si desidera utilizzare per un'area. Le impostazioni vengono limitate a seconda del valore selezionato.

Per impostazione predefinita, viene utilizzata l'autenticazione di Windows.

usebasic

<nessuno>

No

L'autenticazione di base è la forma più semplice di autenticazione e continuerà a essere supportata utilizzando le credenziali di Windows con o senza SSL.

In IIS è supportata solo l'autenticazione di base tramite gli account di Windows. Gli sviluppatori possono integrare la propria autenticazione.

Nota

Quando viene utilizzata l'autenticazione di base, le password vengono inviate in testo non crittografato.

usewindowsintegrated

No

Questa è la configurazione predefinita di IIS e viene utilizzata come valore predefinito per un'installazione di base o con clic singolo.

exclusivelyusentlm

No

Se questo parametro è presente, per questa l'applicazione Web l'autenticazione Kerberos viene rimossa.

membershipprovider

No

Questo valore viene utilizzato solo quando viene specificato un parametro type diverso da Windows.

Il provider di appartenenze deve essere configurato correttamente nel file Web.config per il sito Web IIS che ospita il contenuto di Microsoft Office SharePoint Server 2007 su ogni server Web. Se si desidera gestire gli utenti di appartenenza da Amministrazione centrale, è necessario inoltre che il provider venga aggiunto al file Web.config per il sito IIS che ospita Amministrazione centrale.

rolemanager

No

Il provider di ruoli deve essere configurato correttamente nel file Web.config per il sito Web IIS che ospita il contenuto di Microsoft Office SharePoint Server 2007 su ogni server Web. Se si desidera gestire gli utenti di appartenenza da Amministrazione centrale, è necessario inoltre che il provider venga aggiunto al file Web.config per il sito IIS che ospita Amministrazione centrale.

enableclientintegration

<nessuno>

No

Il valore Yes comporta l'attivazione di caratteristiche che avviano le applicazioni client in base ai tipi di documento. Questa opzione potrebbe non funzionare in modo corretto con alcuni tipi di autenticazione basata su form.

Il valore No comporta la disattivazione delle caratteristiche che avviano le applicazioni client in base ai tipi di documento. È necessario che i documenti vengano scaricati localmente e successivamente caricati dagli utenti dopo che sono state apportate le modifiche.

Nota

Se questo parametro viene utilizzato, viene considerato come Yes.

allowanonymous

<nessuno>

No

Lo stato predefinito per l'accesso anonimo durante il provisioning del server virtuale è disattivato, indipendentemente dall'impostazione di IIS corrente. L'amministratore deve attivare esplicitamente l'accesso anonimo.

Per utilizzare l'autenticazione modulare, è necessario che sia attivato l'accesso anonimo in IIS. Le richieste anonime devono essere inviate tramite IIS per raggiungere il sistema di autenticazione ASP.NET. La scelta dell'accesso anonimo non è disponibile quando si esegue il provisioning con l'autenticazione basata su form.

Nota

L'attivazione dell'accesso anonimo in IIS non rende automaticamente disponibili tutti i siti di Microsoft Office SharePoint Server 2007 in modo anonimo. Esiste infatti un controllo dell'accesso anonimo a livello Web disattivato per impostazione predefinito. La disattivazione dell'accesso anonimo in IIS, tuttavia, disattiva l'accesso anonimo a tutti i siti di Microsoft Office SharePoint Server 2007 nell'applicazione Web, perché IIS rifiuta la richiesta ancora prima che venga eseguito il codice.