Authentifizierung: Stsadm-Vorgang (Office SharePoint Server)

  • Artikel

Vorgangsname: Authentication

Beschreibung

Im Rahmen der Authentifizierung überprüft Microsoft Office SharePoint Server 2007 die Benutzeridentität. Anhand der zur Authentifizierung eingegebenen Daten wird bei der anschließenden Autorisierung festgelegt, welche Aktionen der jeweilige Benutzer für ein bestimmtes Objekt ausführen darf.

Der Administrator kann eine der folgenden Authentifizierungseinstellungen auswählen, wenn eine Webanwendung bereitgestellt wird:

  • Windows-Authentifizierung: Ermöglicht Internetinformationsdienste (Internet Information Services, IIS) die Authentifizierung für Microsoft Office SharePoint Server 2007, z. B. mit Kerberos, NTLM oder Standardzertifikaten.

  • Formularbasierte Authentifizierung: Ermöglicht ASP.NET die Authentifizierung, z. B. zur Weiterleitung auf eine Anmeldeseite durch Microsoft Office SharePoint Server 2007.

Syntax

stsadm -o authentication

-url <URL-Name>

-type <Typ>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <Name des Mitgliedschaftsanbieters>

[-rolemanager] <Rollen-Managername>

[-enableclientintegration]

[-allowanonymous]

Parameter

Parameter

Wert

Erforderlich?

Beschreibung

url

Eine gültige URL, beispielsweise http://*Servername*

Ja

Die URL der Webanwendung, die auf die Inhaltsdatenbank zeigt und auf die die Authentifizierungseinstellungen angewendet werden.

type

Einer der folgenden Werte:

  • Windows

  • Formulare

  • Andere Werte

Ja

Für eine Zone zu verwendender Authentifizierungstyp. Die Einstellungen variieren je nach dem ausgewähltem Wert.

Standardmäßig wird die Windows-Authentifizierung verwendet.

usebasic

<Keiner>

Nein

Die Standardauthentifizierung ist die einfachste Form der Authentifizierung und wird weiterhin unter Verwendung der Windows-Anmeldeinformationen mit oder ohne SSL unterstützt.

IIS unterstützt bei Windows-Konten nur die Standardauthentifizierung. Entwickler können diese um eine eigene Authentifizierungsmethode ergänzen.

Hinweis

Wenn die Standardauthentifizierung verwendet wird, werden Kennwörter unverschlüsselt gesendet.

usewindowsintegrated

Nein

Dies ist die IIS-Standardkonfiguration, die als Standardeinstellung für ein einfaches oder Ein-Klick-Setup verwendet wird.

exclusivelyusentlm

Nein

Wenn dieser Parameter vorhanden ist, wird die Kerberos-Authentifizierung für diese Webanwendung entfernt.

membershipprovider

Nein

Dieser Wert wird nur verwendet, wenn im type-Parameter ein anderer Wert als Windows angegeben wird.

Der Mitgliedschaftsanbieter muss in der Datei Web.config für die IIS-Website korrekt konfiguriert sein, die Microsoft Office SharePoint Server 2007-Inhalte auf den einzelnen Webservern hostet. Wenn Sie die Mitgliedschaftsbenutzer über die Zentraladministration verwalten möchten, muss der Mitgliedschaftsanbieter auch der Datei Web.config für die IIS-Website hinzugefügt werden, die die Zentraladministration hostet.

rolemanager

Nein

Der Rollenanbieter muss in der Datei Web.config für die IIS-Website korrekt konfiguriert sein, die den Microsoft Office SharePoint Server 2007-Inhalt auf den einzelnen Webservern hostet. Wenn Sie die Mitgliedschaftsbenutzer über die Zentraladministration verwalten möchten, muss der Mitgliedschaftsanbieter auch der Datei Web.config für die IIS-Website hinzugefügt werden, die die Zentraladministration hostet.

enableclientintegration

<Keiner>

Nein

Mit dem Wert Yes werden Features aktiviert, die Clientanwendungen entsprechend den Dokumenttypen ausführen. Diese Option ist bei bestimmten Typen der formularbasierten Authentifizierung möglicherweise nicht ordnungsgemäß funktionsfähig.

Mit dem Wert No werden Features deaktiviert, die Clientanwendungen entsprechend den Dokumenttypen ausführen. Die Benutzer müssen Dokumente lokal herunterladen und nach Änderungen ggf. erneut hochladen.

Hinweis

Wenn dieser Parameter verwendet wird, lautet der Standardwert Yes.

allowanonymous

<Keiner>

Nein

Der Standardzustand für den anonymen Zugriff ist während der Bereitstellung des virtuellen Server unabhängig von der aktuellen IIS-Einstellung deaktiviert. Der Administrator muss den anonymen Zugriff explizit aktivieren.

Der anonyme IIS-Zugriff muss für die austauschbare Authentifizierung aktiviert sein. Anonyme Anforderungen müssen IIS überwinden, um zum ASP.NET-Authentifizierungssystem zu gelangen. Bei Bereitstellung mit der formularbasierten Authentifizierung steht der anonyme Zugriff nicht zur Auswahl.

Hinweis

Wenn in IIS der anonyme Zugriff gestattet wird, kann dadurch nicht automatisch anonym auf alle Microsoft Office SharePoint Server 2007-Websites zugegriffen werden. Auf Webebene ist ebenfalls eine Steuerung des anonymen Zugriffs vorhanden, die standardmäßig deaktiviert ist. Durch das Deaktivieren des anonymen Zugriffs in IIS wird auch der anonyme Zugriff auf alle Microsoft Office SharePoint Server 2007-Websites in der Webanwendung deaktiviert, weil die Anforderungen von IIS noch vor dem Ausführen von Code abgelehnt werden.