Konfigurieren der Digestauthentifizierung für eine Webanwendung im klassischen Modus (SharePoint Foundation 2010)

  • Artikel

 

Gilt für: SharePoint Foundation 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird die Konfiguration der Digestauthentifizierung für eine oder mehrere Zonen in einer Microsoft SharePoint Foundation 2010-Webanwendung im klassischen Modus erläutert. Eine Webanwendung ist eine IIS-Website, die von SharePoint Foundation 2010 erstellt und verwendet wird. Zonen stellen unterschiedliche logische Pfade für den Zugriff auf die gleiche Webanwendung dar. Innerhalb einer jeden Webanwendung können bis zu fünf Zonen erstellt werden. Jede Zone wird durch eine andere Website in IIS repräsentiert. Verwenden Sie Zonen, um unterschiedliche Zugriffs- und Richtlinienbedingungen für große Benutzergruppen durchzusetzen. Um die Digestauthentifizierung für eine oder mehrere Zonen in einer SharePoint Foundation 2010-Webanwendung zu konfigurieren, verwenden Sie die IIS-Verwaltungskonsole, um IIS direkt zu konfigurieren.

Die Digestauthentifizierung bietet die gleiche Funktionalität wie die Standardauthentifizierung, allerdings verschlüsselt die Digestauthentifizierung die Benutzeranmeldeinformationen, um die Sicherheit zu erhöhen. Benutzeranmeldeinformationen werden als MD5-Nachrichtenhash gesendet, in dem der ursprüngliche Benutzername und das ursprüngliche Kennwort nicht entschlüsselt werden können. Bei der Digestauthentifizierung wird ein Abfrage/Rückmeldung-Protokoll verwendet; dies bedeutet, dass der Authentifizierungsanfordernde als Rückmeldung auf eine Abfrage vom Server gültige Anmeldeinformationen angeben muss. Zur Authentifizierung gegenüber dem Server muss der Client in einer Rückmeldung einen MD5-Nachrichtenhash bereitstellen, in dem eine freigegebene geheime Kennwortzeichenfolge enthalten ist. Der Nachrichtenhashalgorithmus 5 (MD5, Message-Digest Algorithm) wird detailliert in RFC 1321 erläutert. Informationen zum Zugriff auf RFC 1321 finden Sie unter Die Internet Engineering Task Force (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x407).

Zum Verwenden der Digestauthentifizierungen müssen die folgenden Bedingungen erfüllt sein:

  • Der Benutzer und der IIS-Server müssen Mitglieder der gleichen Domäne sein, oder ihnen muss von dieser vertraut werden.

  • Benutzer müssen ein aktives in AD DS (Active Directory-Domänendienste) gespeichertes Windows-Benutzerkonto auf dem Domänencontroller besitzen.

  • Die Domäne muss einen Microsoft Windows Server 2008-Domänencontroller verwenden.

Konfigurieren von IIS für die Aktivierung der Digestauthentifizierung

Verwenden Sie die IIS-Verwaltungskonsole, um IIS für die Aktivierung der Digestauthentifizierung für eine oder mehrere der folgenden Zonen für eine Webanwendung im klassischen Modus zu konfigurieren:

Hinweis

Die Standardzone ist die Zone, die nach dem Erstellen einer Webanwendung zuerst erstellt wird. Die anderen Zonen werden durch die Erweiterung der Webanwendung erstellt.

  • Standard

  • Intranet

  • Extranet

So konfigurieren Sie IIS für die Aktivierung der Digestauthentifizierung

  1. Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:

    • Sie müssen auf dem Server, auf dem Sie IIS konfigurieren, Mitglied der Gruppe Administratoren sein.

  2. Zeigen Sie im Startmenü auf Alle Programme, klicken Sie aufVerwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager, um die IIS-Verwaltungskonsole zu starten.

  3. Erweitern Sie in der Konsolenstruktur den Knoten Websites, klicken Sie mit der rechten Maustaste auf die IIS-Website, die der Webanwendungszone entspricht, für die Sie die Digestauthentifizierung konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Seite Eigenschaften der Website auf die Registerkarte Verzeichnissicherheit.

  5. Klicken Sie im Abschnitt Anonymer Zugriff und Authentifizierungssteuerung auf Bearbeiten.

  6. Wählen Sie im Abschnitt Authentifizierter Zugriff des Dialogfelds Authentifizierungsmethoden die Option Digestauthentifizierung für Windows-Domänenserver aus.

    Sie werden in einem Dialogfeld darüber informiert, dass die Digestauthentifizierung nur mit AD DS-Domänenkonten verwendbar ist und gefragt, ob Sie fortfahren möchten. Klicken Sie auf Ja.

  7. Klicken Sie im Abschnitt Bereich des Dialogfelds Authentifizierungsmethoden auf Auswählen.

  8. Wählen Sie den entsprechenden Bereich aus, und klicken Sie auf OK. Klicken Sie in den anderen geöffneten Dialogfeldern auf OK.

Die Website ist jetzt für die Verwendung der Digestauthentifizierung konfiguriert.

See Also

Other Resources

Was ist Digestauthentifizierung? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x407)