为基于声明的 Web 应用程序配置基本身份验证 (SharePoint Server 2010)
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2011-07-04
本文介绍如何为基于声明的 Microsoft SharePoint Server 2010 Web 应用程序中的一个或多个区域配置基本身份验证。Web 应用程序是 SharePoint Server 2010 创建和使用的 Internet Information Services (IIS) 网站。区域表示访问同一 Web 应用程序内提供的网络服务时所使用的不同逻辑路径。在每个 Web 应用程序中,最多可以创建五个区域。每个区域由 IIS 中的不同网站表示。使用区域可以对大型用户组强制实施不同的访问和策略条件。若要为 SharePoint Server 2010 Web 应用程序中的一个或多个区域配置基本身份验证,可使用 IIS 管理控制台直接配置 IIS。
基本身份验证需要之前为用户访问分配的 Windows 帐户凭据。通过基本身份验证,Web 浏览器可以在 HTTP 事务过程中发出请求时提供凭据。因为用户凭据不针对网络传输进行加密,而是以纯文本形式通过网络发送,所以建议不要在不安全的 HTTP 连接上使用基本身份验证。若要使用基本身份验证,应该启用安全套接字层 (SSL) 加密。
配置 IIS 以启用基本身份验证
使用 IIS 管理控制台配置 IIS,以便为基于声明的 Web 应用程序的以下一个或多个区域启用基本身份验证:
备注
默认区域是创建 Web 应用程序后创建的第一个区域。其他区域是通过扩展 Web 应用程序而创建的。
默认
Intranet
Extranet
配置 IIS 以启用基本身份验证
确保您拥有以下管理凭据之一:
- 您必须是在其中配置 IIS 的服务器上 Administrators 组的成员。
在“开始”菜单上,指向“所有程序”,单击“管理工具”,然后单击“Internet Information Services (IIS)管理器”以启动 IIS 管理控制台。
展开控制台树中的“网站”,右键单击与要在其中配置基本身份验证的 Web 应用程序区域对应的 IIS 网站,然后单击“属性”。
在“网站属性”页上,单击“目录安全性”选项卡。
在“匿名访问和身份验证控制”部分,单击“编辑”。
在“身份验证方法”对话框的“用户访问需经过身份验证”部分,选择“Windows 域服务器的基本身份验证”。
在“身份验证方法”对话框的“领域”部分,单击“选择”。
选择适当的领域并单击“确定”。在其他打开的对话框中,单击“确定”。
此时,网站配置为使用基本身份验证。
有关在 SharePoint Server 2010 中创建基于声明的 Web 应用程序的信息,请参阅创建使用 Windows 声明身份验证的 Web 应用程序 (SharePoint Server 2010)。
如果要通过网络以不加密的形式发送用户的凭据,则选择“基本身份验证(使用明文发送密码)”。
Security Note |
---|
可以选择基本身份验证或集成 Windows 身份验证,或者同时选择两者。如果同时选择两者,则 SharePoint Server 2010 将为客户端 Web 浏览器提供以上两种身份验证类型。然后,由客户端 Web 浏览器来确定使用哪种身份验证类型。如果仅选择基本身份验证,请确保启用 SSL;否则,恶意用户可能会截取凭据。 |