Поделиться через

Настройка обычной проверки подлинности на основе утверждений для веб-приложения в SharePoint Server

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

Вы можете настроить обычную проверку подлинности для одной или нескольких зон в веб-приложении на основе утверждений SharePoint Server. Веб-приложение — это веб-сайт служб IIS, который создает и использует SharePoint Server. Зоны представляют собой разные логические пути для получения доступа к сетевым службам в веб-приложении. В каждом веб-приложении можно создать до пяти зон. Каждую зону представляет отдельный веб-сайт в IIS. Зоны позволяют применять разные условия доступа и политики для больших групп пользователей. Чтобы настроить обычную проверку подлинности для одной или нескольких зон в веб-приложении SharePoint Server, используйте консоль диспетчера IIS вместо центра администрирования SharePoint Server.

Подготовка к работе

Перед выполнением указанной процедуры проверьте соответствие следующим условиям:

  • Ваша система работает под управлением SharePoint Server.

  • При обычной проверке подлинности для доступа пользователей требуются ранее заданные учетные данные Windows.

  • Вы имеете представление об обычной проверке подлинности для веб-трафика.

    Обычная проверка подлинности позволяет веб-браузеру предоставлять учетные данные, если браузер отправляет запрос во время HTTP-транзакции. Так как учетные данные пользователей не шифруются для передачи по сети, а отправляются в текстовом виде, не рекомендуется использовать обычную проверку подлинности при незащищенном HTTP-соединении. Для использования обычной проверки подлинности необходимо включить шифрование SSL для веб-сайта; в противном случае учетные данные могут быть перехвачены злоумышленником.

Настройка служб IIS для включения обычной проверки подлинности

Используйте консоль диспетчера IIS, чтобы настроить службы IIS для включения обычной проверки подлинности для одной или нескольких из следующих зон веб-приложения, основанного на утверждениях.

  • По умолчанию

  • Интрасеть

  • Экстрасеть

Зона по умолчанию — это зона, которая создается первой при создании веб-приложения. Остальные зоны создаются путем расширения веб-приложения. Дополнительные сведения см. в статье Расширение веб-приложений на основе утверждений в SharePoint.

Настройка IIS для включения обычной проверки подлинности

  1. Необходимо быть участником группы администраторов сервера, на котором настраиваются службы IIS.

  2. В меню Пуск выберите Администрирование и Диспетчер служб IIS, чтобы запустить консоль диспетчера Диспетчер IIS.

  3. Разверните узел Сайты в дереве консоли и щелкните веб-сайт IIS, соответствующий зоне веб-приложения, в которой нужно настроить обычную проверку подлинности.

  4. В режиме просмотра возможностей в IIS дважды щелкните Проверка подлинности.

  5. В режиме Просмотр возможностей в окне Проверка подлинности щелкните правой кнопкой мыши Обычная проверка подлинности и выберите команду Включить.

  6. Щелкните правой кнопкой мыши Обычная проверка подлинности и выберите команду Изменить.

  7. В диалоговом окне Изменение основных параметров проверки подлинности в текстовом поле Домен по умолчанию введите соответствующий домен по умолчанию.

    Домен по умолчанию — это имя домена, в котором пользователи должны проходить проверку подлинности, если они не предоставили доменное имя.

  8. В текстовом поле Область введите соответствующую область и нажмите кнопку ОК.

    Область — это DNS-имя домена или IP-адрес, который будет использовать учетные данные, прошедшие проверку подлинности во внутреннем домене Windows. Настройка имени области для обычной проверки подлинности необязательна.

Теперь веб-сайт настроен для использования обычной проверки подлинности.

Вы также можете настроить обычную проверку подлинности при создании веб-приложения в центре администрирования SharePoint Server, выбрав Обычная проверка подлинности (пароль отправляется в виде ясного текста) в разделе Типы проверки подлинности утверждений диалогового окна Создание нового веб-приложения .

[! ПРИМЕЧАНИЕ БЕЗОПАСНОСТИ] В разделе Типы проверки подлинности утверждений диалогового окна Создание нового веб-приложения можно выбрать Встроенная проверка подлинности Windows, Обычная проверка подлинности (пароль отправляется в виде ясного текста) или и то, и другое. Если выбрать оба варианта, SharePoint Server предложит оба типа проверки подлинности для клиентского веб-браузера. Браузер клиента определит используемый тип проверки подлинности. Если выбирается только вариант Обычная (пароль отправляется в текстовом формате), необходимо включить протокол SSL для данного веб-приложения.

См. также

Концепции

Настройка дайджест-проверки подлинности для веб-приложений на основе утверждений

Другие ресурсы

Планирование методов проверки подлинности для пользователей в SharePoint Server

Расширение веб-приложений, основанных на утверждениях, в SharePoint