Condividi tramite

Authentication: operazione Stsadm (Windows SharePoint Services)

  • Articolo

Nome dell'operazione: authentication

Descrizione

L'autenticazione è il processo in base al quale Microsoft Windows SharePoint Services 3.0 verifica l'identità dell'utente. L'autenticazione fornisce l'input dell'identità utente al processo di autorizzazione, che determina le azioni che l'utente corrente è autorizzato a eseguire in un oggetto specifico.

L'amministratore può selezionare una delle impostazioni di autenticazione seguenti quando viene eseguito il provisioning di un'applicazione Web:

  • Autenticazione di Windows: consente a Internet Information Services (IIS) di eseguire l'autenticazione di Microsoft Windows SharePoint Services 3.0, ad esempio l'autenticazione Kerberos, NTLM, di base, basata su certificati e così via.

  • Autenticazione basata su form: consente ad ASP.NET di eseguire l'autenticazione ad esempio per il reindirizzamento di Microsoft Windows SharePoint Services 3.0 a una pagina di accesso.

  • Altre, ad esempio l'autenticazione SSO Web.

Sintassi

stsadm -o authentication

-url <nome URL>

-type <tipo>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <nome provider di appartenenze>

[-rolemanager] <nome manager ruoli>

[-enableclientintegration]

[-allowanonymous]

Parametri

Parametro

Valore

Obbligatorio

Descrizione

url

URL valido, ad esempio http://*nome_server*

URL dell'applicazione Web le cui impostazioni di autenticazione vengono applicate al database del contenuto

type

Uno dei valori seguenti:

  • Windows

  • Forms

  • Other Values

Tipo di autenticazione che si desidera utilizzare per un'area. Le impostazioni vengono adattate in base al valore selezionato.

Per impostazione predefinita, viene utilizzata l'autenticazione di Windows.

usebasic

<nessuno>

No

L'autenticazione di base è la più semplice. Continuerà a essere supportata utilizzando credenziali di Windows con o senza SSL.

IIS supporta solo l'autenticazione di base per gli account di Windows. Gli sviluppatori possono applicare la propria autenticazione.

Nota

Quando viene utilizzata l'autenticazione di base, le password vengono inviate senza essere crittografate.

usewindowsintegrated

No

Questa è la configurazione predefinita di IIS. Viene utilizzata come impostazione predefinita per un'installazione di base o "con clic singolo".

exclusivelyusentlm

No

Se viene specificato questo parametro, l'autenticazione Kerberos verrà rimossa per questa applicazione Web.

membershipprovider

No

Questo valore viene utilizzato solo se viene specificato un valore diverso da Windows per il parametro type.

Il provider di appartenenze deve essere configurato correttamente nel file Web.config del sito Web IIS che ospita il contenuto di Microsoft Windows SharePoint Services 3.0 in ogni server Web. Se si desidera poter gestire gli utenti di appartenenza da Amministrazione centrale, deve essere aggiunto anche nel file Web.config del sito IIS che ospita Amministrazione centrale.

rolemanager

No

Il provider di ruoli deve essere configurato correttamente nel file Web.config del sito Web IIS che ospita il contenuto di Microsoft Windows SharePoint Services 3.0 in ogni server Web. Se si desidera poter gestire gli utenti di appartenenza da Amministrazione centrale, deve essere aggiunto anche nel file Web.config del sito IIS che ospita Amministrazione centrale.

enableclientintegration

<nessuno>

No

Un valore "Yes" attiva le caratteristiche che avviano le applicazioni client in base ai tipi di documento. Questa opzione potrebbe non funzionare correttamente con alcuni tipi di autenticazione basata su form.

Un valore "No" disattiva le caratteristiche che avviano le applicazioni client in base ai tipi di documento. Gli utenti devono scaricare i documenti in locale e quindi caricarli dopo aver apportato le modifiche.

Nota

Se viene utilizzato, questo parametro viene gestito come se fosse impostato su “Yes”.

allowanonymous

<nessuno>

No

Lo stato predefinito per l'accesso anonimo durante il provisioning di server virtuali è disattivato indipendentemente dall'impostazione di IIS corrente. L'amministratore deve attivare l'accesso anonimo in modo esplicito.

Nella modalità di autenticazione non Windows Microsoft Windows SharePoint Services 3.0 consente automaticamente l'accesso anonimo a livello di IIS, ma blocca l'accesso anonimo al file Web.config con una voce di accesso negato. Se viene utilizzato questo parametro, è consentito l'accesso anonimo al file Web.config.

Nota

L'attivazione dell'accesso anonimo in IIS non rende tutti i siti di Microsoft Windows SharePoint Services 3.0 automaticamente accessibili in modo anonimo. Esiste un controllo dell'accesso anonimo anche a livello Web, che è disattivato per impostazione predefinita. La disattivazione dell'accesso anonimo in IIS tuttavia comporta la disattivazione dell'accesso anonimo a tutti i siti di Microsoft Windows SharePoint Services 3.0 nell'applicazione Web, poiché IIS rifiuta la richiesta ancora prima che venga eseguito il codice.