Configurar a autenticação Digest para um aplicativo Web baseado em declarações (SharePoint Server 2010)
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Este artigo descreve como configurar a autenticação Digest para uma ou mais zonas em um aplicativo Web baseado em declarações do Microsoft SharePoint Server 2010. Um aplicativo Web é um site do IIS que o SharePoint Server 2010 cria e usa. As zonas representam caminhos lógicos diferentes para obter acesso ao mesmo aplicativo Web. Em um aplicativo Web, você pode criar até cinco zonas. Um site diferente no IIS representa cada zona. Use as zonas para impor condições de acesso e de política diferentes para grupos grandes de usuários. Para configurar a autenticação Digest para uma ou mais zonas em um aplicativo Web do SharePoint Server 2010, use o Console de Gerenciamento do IIS para configurar o IIS diretamente.
Embora a autenticação Digest ofereça a mesma funcionalidade da autenticação básica, ela criptografa as credenciais do usuário para aumentar a segurança. Essas credenciais são enviadas como um resumo de mensagem MD5 em que não é possível decifrar o nome do usuário e a senha originais. A autenticação Digest usa um protocolo de desafio/resposta que requer que o solicitante da autenticação apresente credenciais válidas em resposta a um desafio do servidor. Para ser autenticado no servidor, o cliente tem que fornecer um resumo de mensagem MD5 em uma resposta que contenha uma cadeia de caracteres de senha secreta compartilhada. O Algoritmo Digest da Mensagem MD5 é descrito em detalhes na RFC 1321. Para acessar a RFC 1321, consulte Internet Engineering Task Force (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x416).
Para usar a autenticação Digest, observe os seguintes requisitos:
O usuário e o servidor IIS devem ser membros do mesmo domínio ou devem ser confiáveis para ele.
Os usuários devem ter uma conta de usuário do Windows válida armazenada no AD DS (Serviços de Domínio Active Directory) do controlador de domínio.
O domínio deve usar um controlador de domínio do Microsoft Windows Server 2008.
Configurar o IIS para habilitar a autenticação Digest
Use o Console de Gerenciamento do IIS para configurar o IIS para habilitar a autenticação Digest para uma ou mais das zonas a seguir para um aplicativo Web baseado em declarações:
Observação
A zona Padrão é aquela criada primeiro quando um aplicativo Web é criado. As outras zonas são criadas pela extensão de um aplicativo Web.
Padrão
Intranet
Extranet
Para configurar o IIS para habilitar a autenticação Digest
Verifique se você tem uma das seguintes credenciais administrativas:
- Você deve ser membro do grupo Administradores no servidor no qual está configurando o IIS.
No menu Iniciar, aponte para Todos os Programas, clique em Ferramentas Administrativas e clique em Gerenciador do ISS (Serviços de Informações da Internet) para iniciar o Console de Gerenciamento do IIS.
Expanda Sites na árvore do console, clique com o botão direito do mouse no site do IIS que corresponda à zona de aplicativo da Web na qual você deseja configurar a autenticação Digest e clique em Propriedades.
Na página Propriedades do Site, clique na guia Segurança de Diretório .
Na seção Acesso anônimo e controle de autenticação, clique em Editar.
Na seção Acesso autenticado da caixa de diálogo Métodos de Autenticação, selecione Autenticação Digest para servidores de domínio do Windows.
Uma caixa de diálogo informa que a autenticação Digest só funciona com contas de domínio do AD DS e pergunta se você deseja continuar. Clique em Sim.
Na seção Realm da caixa de diálogo Métodos de Autenticação, clique em Selecionar.
Selecione o realm apropriado e clique em OK. Nas outras caixas de diálogo abertas, clique em OK.
Neste ponto, o site estará configurado para usar a autenticação Digest.
See Also
Other Resources
O que é autenticação Digest? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x416)