Configuración de la autenticación implícita para una aplicación web de modo clásico (SharePoint Foundation 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2016-11-30

En este artículo se describe cómo configurar la autenticación implícita para una o varias zonas de una aplicación web de modo clásico de Microsoft SharePoint Foundation 2010. Una aplicación web es un sitio web de IIS que SharePoint Foundation 2010 crea y usa. Las zonas representan diferentes rutas de acceso lógicas para obtener acceso a la misma aplicación web. En cada aplicación web, se pueden crear hasta cinco zonas. Cada sitio web diferente en IIS representa una zona. Use las zonas para exigir distintas condiciones de acceso y directivas para grupos de usuarios de gran tamaño. Para configurar la autenticación implícita para una o varias zonas de una aplicación web de SharePoint Foundation 2010, use la Consola de administración de IIS para configurar IIS directamente.

Aunque la autenticación implícita proporciona la misma funcionalidad que la autenticación básica, la autenticación implícita cifra las credenciales de usuario para aumentar la seguridad. Las credenciales de usuario se envían como una síntesis del mensaje MD5 en la que no se pueden descifrar el nombre de usuario y contraseña originales. La autenticación implícita usa un protocolo de desafío y respuesta que requiere que el solicitante de la autenticación presente credenciales válidas en respuesta a un desafío del servidor. Para autenticarse en el servidor, el cliente tiene que suministrar una síntesis del mensaje MD5 en una respuesta que contenga una cadena de contraseña secreta compartida. El algoritmo de síntesis del mensaje MD5 se describe detalladamente en RFC 1321. Para obtener acceso a RFC 1321, vea el grupo de trabajo de ingeniería de Internet (IETF) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0xC0A).

Para usar la autenticación implícita, tenga en cuenta los siguientes requisitos:

  • El usuario y el servidor IIS deben ser miembros del mismo dominio o este debe confiar en ellos.

  • Los usuarios deben tener una cuenta de usuario de Windows válida almacenada en los servicios de dominio de Active Directory (AD DS) en el controlador de dominio.

  • El dominio debe usar un controlador de dominio de Microsoft Windows Server 2008.

Configuración de IIS para habilitar la autenticación implícita

A través de la Consola de administración de IIS configure IIS para que habilite la autenticación implícita para una o varias de las siguientes zonas de una aplicación web de modo clásico:

Nota

La zona predeterminada es la que se crea primero al crear una aplicación web. Las otras zonas se crean al extender una aplicación web.

  • Predeterminada

  • Intranet

  • Extranet

Para configurar IIS a fin de habilitar la autenticación implícita

  1. Compruebe si tiene una de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores en el servidor donde se configurará IIS.

  2. En el menú Inicio, elija Todos los programas, haga clic en Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS) para iniciar la Consola de administración de IIS.

  3. Expanda Sitios en el árbol de consola, haga clic con el botón secundario en el sitio web de IIS que corresponda a la zona de aplicación web en la que desea configurar la autenticación implícita y, a continuación, haga clic en Propiedades.

  4. En la página Propiedades del sitio web, haga clic en la pestaña Seguridad de directorios.

  5. En la sección Control de autenticación y acceso anónimo, haga clic en Editar.

  6. En la sección Acceso autenticado del cuadro de diálogo Métodos de autenticación, seleccione Autenticación de texto implícita para servidores de dominio Windows.

    Un cuadro de diálogo le informa de que la autenticación implícita solo funciona con cuentas de dominio de AD DS y le pregunta si desea continuar. Haga clic en .

  7. En la sección Dominio kerberos del cuadro de diálogo Métodos de autenticación, haga clic en Seleccionar.

  8. Seleccione el dominio kerberos que corresponda y haga clic en Aceptar. En los demás cuadros de diálogo abiertos, haga clic en Aceptar.

En este momento, el sitio web se configura para usar la autenticación implícita.

See Also

Other Resources

¿Qué es la autenticación implícita? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0xC0A)