Настройка обычной проверки подлинности на основе утверждений для веб-приложения (SharePoint Server 2010)

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2011-07-04

В этой статье описывается настройка обычной проверки подлинности для одной или нескольких зон в веб-приложении Microsoft SharePoint Server 2010 с режимом проверки подлинности на основе утверждений. Веб-приложение — это веб-сайт IIS, созданный и используемый SharePoint Server 2010. Зоны представляют собой разные логические пути для получения доступа к сетевым службам в веб-приложении. В каждом веб-приложении можно создать до пяти зон. Каждую зону представляет отдельный веб-сайт в IIS. Зоны позволяют применять разные условия доступа и политики для больших групп пользователей. Для настройки обычной проверки подлинности для одной или нескольких зон в веб-приложении SharePoint Server 2010 используйте консоль управления IIS для непосредственной настройки служб IIS.

При обычной проверке подлинности для доступа пользователей требуются ранее заданные учетные данные Windows. Обычная проверка подлинности позволяет браузеру предоставлять учетные данные, если браузер отправляет запрос во время HTTP-транзакции. Так как учетные данные пользователей на шифруются для передачи по сети, а отправляются в текстовом виде, не рекомендуется использовать обычную проверку подлинности при незащищенном HTTP-соединении. Для использования обычной проверки подлинности необходимо включить шифрование SSL.

Настройка служб IIS для включения обычной проверки подлинности

Используйте консоль управления IIS, чтобы настроить службы IIS для включения обычной проверки подлинности для одной или нескольких из следующих зон для веб-приложения на основе утверждений:

Примечание

Зона по умолчанию — это зона, которая создается первой при создании веб-приложения. Остальные зоны создаются путем расширения веб-приложения.

• По умолчанию

• Интрасеть

• Экстрасеть

Настройка служб IIS для включения обычной проверки подлинности

1. Проверьте наличие одной из следующих учетных записей администратора:

   • Необходимо входить в группу "Администраторы" сервера, на котором настраиваются службы IIS.

2. В меню Пуск выберите Все программы, Администрирование и Диспетчер служб IIS, чтобы запустить консоль управления IIS.

3. Разверните узел Сайты в дереве консоли, щелкните правой кнопкой веб-сайт IIS, соответствующий зоне веб-приложения, в которой нужно настроить обычную проверку подлинности, и выберите команду Свойства.

4. На странице свойств веб-сайта выберите вкладку Безопасность каталога.

5. В разделе Анонимный доступ и управление проверкой подлинности нажмите кнопку Изменить.

6. В разделе Доступ с проверкой подлинности диалогового окна Методы проверки подлинности выберите параметр Обычная проверка подлинности для серверов доменов Windows.

7. В разделе Область диалогового окна Методы проверки подлинности нажмите кнопку Выбрать.

8. Выберите соответствующую область и нажмите кнопку ОК. В других диалоговых окнах нажмите кнопку ОК.

Теперь веб-сайт настроен для использования обычной проверки подлинности.

Дополнительные сведения о создании веб-приложения на основе утверждений в SharePoint Server 2010 см. в статье Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010).

Если требуется передавать учетные данные пользователя по сети в незашифрованной форме, выберите Простая проверка подлинности (незашифрованный пароль).

Security Note

Можно выбрать обычную проверку подлинности, встроенную проверку подлинности Windows или оба варианта. Если выбрать оба варианта проверки, SharePoint Server 2010 будет предлагать браузеру клиента оба типа проверки подлинности. Выбор типа проверки подлинности будет выполнять браузер. Если выбрана только основная проверка подлинности, не забудьте включить SSL; в противном случае учетные данные могут быть перехвачены злоумышленником.