Compartilhar via

Configurar a autenticação digest para um aplicativo Web baseado em declarações no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Pode configurar a autenticação resumida para uma ou mais zonas numa aplicação Web baseada em afirmações do SharePoint Server. Uma aplicação Web é um site dos Serviços de Informação Internet (IIS) que o SharePoint Server cria e utiliza. As zonas representam caminhos lógicos diferentes para obter acesso ao mesmo aplicativo web. Em um aplicativo web, você pode criar até cinco zonas. Um site diferente no IIS representa cada zona. Use zonas para impor condições de acesso e de política diferentes para grupos grandes de usuários. Para configurar a autenticação resumida para uma ou mais zonas numa aplicação Web do SharePoint Server, utilize a consola do Gestor do IIS, em vez da Administração Central do SharePoint Server.

Diferente da autenticação básica, a autenticação Digest criptografa as credenciais do usuário para aumentar a segurança. Essas credenciais são enviadas como um resumo de mensagem MD5 em que não é possível determinar o nome do usuário e a senha originais. A autenticação Digest usa um protocolo de desafio/resposta que requer que o solicitante da autenticação apresente credenciais válidas em resposta a um desafio do servidor. Para ser autenticado no servidor, o cliente tem que fornecer um resumo de mensagem MD5 em uma resposta que contenha uma cadeia de caracteres de senha secreta compartilhada. O Algoritmo Digest da Mensagem MD5 é descrito na RFC 1321. Para aceder ao RFC 1321, consulte The Internet Engineering Task Force (https://go.microsoft.com/fwlink/p/?LinkId=159913).

Antes de começar

Antes de realizar este procedimento, confirme o seguinte:

  • O seu sistema está a executar o SharePoint Server.

  • O usuário e o servidor IIS devem ser membros do mesmo domínio ou ser confiáveis para ele.

  • Os usuários devem ter uma conta de usuário do Windows válida armazenada no AD DS (Serviços de Domínio Active Directory) do controlador de domínio.

  • O domínio tem de utilizar um controlador de domínio do Windows Server 2008 ou Windows Server 2008 R2.

    Observação

    Para o SharePoint Server 2016, o domínio tem de utilizar um controlador de domínio do Windows Server 2012 R2 ou Windows Server 2016

  • Você deve conhecer a autenticação digest para o tráfego da web.

    Para obter mais informações, consulte O que é a Autenticação Resumida? (/versões anteriores/windows/it-pro/windows-server-2003/cc778868(v=ws.10)).

Configurar o IIS para habilitar a autenticação Digest

Utilize a consola do Gestor de IIS para configurar o IIS para ativar a autenticação digestiva para uma ou mais das seguintes zonas para uma aplicação Web baseada em afirmações:

  • Padrão

  • Intranet

  • Extranet

A zona Padrão é aquela criada primeiro quando um aplicativo web é criado. As outras zonas são criadas pela extensão de um aplicativo web. Para obter mais informações, veja Expandir aplicações Web baseadas em afirmações no SharePoint.

Para configurar o IIS para habilitar a autenticação Digest

  1. Verifique se é membro do grupo Administradores no servidor no qual está a configurar o IIS.

  2. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestor de Serviços de Informação Internet (IIS) para iniciar a consola do Gestor do IIS.

  3. Expanda Sites na árvore da consola e, em seguida, clique no site do IIS que corresponde à zona da aplicação Web na qual pretende configurar a autenticação resumida.

  4. Na Exibição de Recursos, no IIS clique duas vezes em Autenticação.

  5. Na Exibição de Recursos, em Autenticação, clique duas vezes em Autenticação Digest e clique em Ativar.

  6. Clique com o botão direito em Autenticação Digest e clique em Editar.

  7. Na caixa de diálogo Editar Definições de Autenticação Resumida , na caixa de texto Realm , escreva o realm adequado e, em seguida, clique em OK.

    O realm é um nome de domínio DNS ou um endereço IP que usará as credenciais que foram autenticadas contra o seu domínio interno do Windows. Você deve configurar o nome de realm para a autenticação digest.

Agora, o site estará configurado para usar a autenticação Digest.

Confira também

Conceitos

Configurar a autenticação Básica para um aplicativo Web baseado em declarações

Outros recursos

Plano para métodos de autenticação do usuário no SharePoint Server

Estender aplicativos da Web baseados em declarações no SharePoint