設定宣告式 Web 應用程式的摘要驗證 (SharePoint Server 2010)
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2016-11-30
本文說明如何設定 Microsoft SharePoint Server 2010 宣告式 Web 應用程式內一或多個區域的摘要驗證。Web 應用程式是 SharePoint Server 2010 建立及使用的 IIS 網站。區域代表存取相同 Web 應用程式的不同邏輯路徑。在每個 Web 應用程式內,最多可以建立五個區域。IIS 中不同的網站代表各自不同的區域。使用區域可以強制進行大型使用者群組的不同存取及原則條件。若要設定 SharePoint Server 2010 Web 應用程式中一或多個區域的摘要驗證,請使用 IIS 管理主控台直接設定 IIS。
雖然摘要驗證可提供與基本驗證相同的功能,但摘要驗證可加密使用者認證以提高安全性。使用者認證會以原始使用者名稱及密碼都無法被破解的 MD5 訊息摘要形式傳送。摘要驗證會使用挑戰/回應通訊協定,這需要驗證要求者提出有效認證以回應伺服器發出的挑戰。若要驗證伺服器,用戶端必須提供含有共用秘密密碼字串回應的 MD5 訊息摘要。RFC 1321 中有詳細說明「MD5 訊息摘要演算法」。若要存取 RFC 1321,請參閱網際網路工程任務推動小組(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x404)(可能為英文網頁)。
若要使用摘要驗證,請注意下列需求:
使用者及 IIS 伺服器必須是相同網域的成員,或受相同網域所信任
使用者必須要有網域控制站之 Active Directory 網域服務 (AD DS) 中儲存的有效 Windows 使用者帳戶。
網域必須使用 Microsoft Windows Server 2008 網域控制站。
設定 IIS 以啟用摘要驗證
使用 IIS 管理主控台,將 IIS 設定為啟用宣告式 Web 應用程式之下列一或多個區域的摘要驗證:
注意
預設區域是建立 Web 應用程式時所建立的第一個區域。其他區域會透過擴充 Web 應用程式加以建立。
預設值
內部網路
外部網路
設定 IIS 以啟用摘要驗證
確認您具備下列其中一個管理認證:
- 您必須是要設定 IIS 之伺服器上的管理員群組成員。
在 [開始] 功能表上,指向 [所有程式],並按一下 [系統管理工具],然後按一下 [網際網路資訊服務 (IIS) 管理員] 以啟動 IIS 管理主控台。
展開主控台樹狀目錄上的 [網站],並在對應至想要設定摘要驗證之 Web 應用程式區域的 IIS 網站上按一下滑鼠右鍵,然後按一下 [內容]。
在 [網站內容] 頁面上,按一下 [目錄安全性] 索引標籤。
在 [匿名存取及驗證控制] 區段中,按一下 [編輯]。
在 [驗證方法] 對話方塊的 [驗證存取] 區段中,選取 [Windows 網域伺服器的摘要驗證]。
對話方塊會通知您摘要驗證僅可搭配使用 AD DS 網域帳戶,並會詢問您是否要繼續。按一下 [是]。
在 [驗證方法] 對話方塊的 [領域] 區段中,按一下 [選取]。
選取適當的領域,並按一下 [確定]。在其他開啟的對話方塊上,按一下 [確定]。
此時,網站會設定為使用摘要驗證。
See Also
Other Resources
何謂摘要驗證?(https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x404)(可能為英文網頁)