Настройка дайджест-проверки подлинности на основе утверждений для веб-приложения (SharePoint Server 2010)
Применимо к: SharePoint Foundation 2010, SharePoint Server 2010
Последнее изменение раздела: 2016-11-30
В этой статье описывается настройка дайджест-проверки подлинности для одной или нескольких зон в веб-приложении Microsoft SharePoint Server 2010 с проверкой подлинности на основе утверждений. Веб-приложение — это веб-сайт IIS, который создает и использует SharePoint Server 2010. Зоны представляют собой разные логические пути для получения доступа к одному веб-приложению. В каждом веб-приложении можно создать до пяти зон. Каждую зону представляет отдельный веб-сайт в IIS. Зоны позволяют применять разные условия доступа и политики для больших групп пользователей. Для настройки дайджест-проверки подлинности для одной или нескольких зон в веб-приложении SharePoint Server 2010 используйте консоль управления IIS, чтобы настроить непосредственно IIS.
Хотя дайджест-проверка подлинности предоставляет такие же функциональные возможности как и базовая, она шифрует учетные данные пользователя для повышения безопасности. Учетные данные пользователя отправляются в виде дайджеста сообщения MD5, в котором исходное имя пользователя и пароль не могут быть расшифрованы. Дайджест-проверка подлинности использует протокол с запросом и подтверждением, который требует от запросившей стороны представить действительные учетные данные в ответ на запрос с сервера. Для проверки подлинности относительно сервера клиент должен предоставить в ответе дайджест сообщения MD5, который содержит строку общего секретного пароля. Алгоритм дайджест-сообщения MD5 детально описан в стандарте RFC 1321. Сведения о стандарте RFC 1321 см. на сайте рабочей группы проектирования сети Интернет (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x419) (Возможно, на английском языке).
Для использования дайджест-проверки подлинности проверьте выполнение следующих требований:
Пользователь и сервер IIS должны быть членами или доверенными одного домена.
Пользователи должны иметь действительную учетную запись Windows, хранимую в доменных службах Active Directory (AD DS) на контроллере домена.
Домен должен использовать контроллер домена Microsoft Windows Server 2008.
Настройка IIS для включения дайджест-проверки подлинности
Используйте консоль управления IIS, чтобы настроить IIS для включения дайджест-проверки подлинности для одной или нескольких из следующих зон для веб-приложения с проверкой подлинности на основе утверждений:
Примечание
Зона по умолчанию — это зона, которая создается первой при создании веб-приложения. Остальные зоны создаются путем расширения веб-приложения.
По умолчанию
Интрасеть
Экстрасеть
Настройка IIS для включения дайджест-проверки подлинности
Проверьте наличие одной из следующих учетных записей администратора:
- Необходимо входить в группу "Администраторы" сервера, на котором настраиваются службы IIS.
В меню Пуск выберите Все программы, Администрирование и Диспетчер служб IIS, чтобы запустить консоль управления IIS.
Разверните узел Сайты в дереве консоли, щелкните правой кнопкой мыши веб-сайт IIS, соответствующий зоне веб-приложения, для которой необходимо настроить дайджест-проверку подлинности, и выберите команду Свойства.
На странице свойств веб-сайта выберите вкладку Безопасность.
В разделе Анонимный доступ и управление проверкой подлинности нажмите кнопку Изменить.
В разделе Доступ с проверкой подлинности диалогового окна Методы проверки подлинности выберите Дайджест-проверка подлинности для серверов домена Windows.
Диалоговое окно сообщит, что дайджест-проверка подлинности работает только с учетными записями домена AD DS, и выведет запрос на продолжение. Нажмите кнопку Да.
В разделе Область диалогового окна Методы проверки подлинности нажмите кнопку Выбрать.
Выберите соответствующую область и нажмите кнопку ОК. В других диалоговых окнах нажмите кнопку ОК.
После этого веб-сайт будет настроен на использование дайджест-проверки подлинности.