Настройка анонимного доступа (Office SharePoint Server)

  • Статья

Содержание:

  • Об анонимном доступе

  • Разрешение анонимного доступа к зоне

  • Разрешение анонимного доступа к отдельным сайтам

  • Разрешение анонимного доступа к отдельным спискам

Благодаря анонимному доступу пользователи могут находить ресурсы в общедоступных областях веб-сайтов, избегая необходимости предоставлять учетные данные проверки подлинности.

Анонимный доступ

Службы IIS создают учетную запись IUSR_имя_компьютера для проверки подлинности анонимных пользователей в ответ на запрос на веб-содержимое. Учетная запись IUSR_имя_компьютера, где имя_компьютера — имя сервера с работающими службами IIS, предоставляет пользователю анонимный доступ к ресурсам в контексте учетной записи IUSR. Можно сбросить анонимный доступ пользователя и использовать любую другую допустимую учетную запись Windows.

Примечание

Можно установить разные учетные записи анонимного доступа для разных веб-сайтов, виртуальные или физические каталоги и файлы.

В изолированной среде учетная запись IUSR_имя_компьютера находится на локальном сервере. Если этот сервер является контроллером домена, учетная запись IUSR_имя_компьютера определяется для домена.

По умолчанию анонимный доступ отключается приложением Office SharePoint Server 2007 при создании нового веб-приложения. Это обеспечивает дополнительный уровень безопасности, поскольку службы IIS отклоняют запросы на анонимный доступ до их обработки приложением Office SharePoint Server 2007 при отключении анонимного доступа.

Разрешение анонимного доступа к зоне

Используйте следующую процедуру для разрешения анонимного доступа к зоне веб-приложения. В каждом веб-приложении различные классы пользователей можно объединить в одну из указанных ниже пяти зон.

  • Интернет — зона для клиентов. Обычно зона Интернета является единственной зоной, настраиваемой для анонимного доступа.

  • Инстрасеть — зона для внутренних сотрудников.

  • По умолчанию — зона для удаленных сотрудников.

  • Настраиваемая — зона для администраторов.

  • Экстрасеть — зона для партнеров.

Разрешение анонимного доступа к зоне веб-приложения

  1. В оснастке Администрирование откройте приложение веб-сайта центра администрирования SharePoint.

  2. На странице центра администрирования нажмите Управление приложениями.

  3. На странице "Управление приложениями" в разделе Безопасность приложений щелкните Поставщики проверки подлинности.

  4. На странице "Поставщики проверки подлинности" убедитесь, что веб-приложение, указанное в поле Веб-приложение (в разделе Действия узла) является именно тем приложением, которое необходимо настроить. Если в этом поле указано другое веб-приложение, щелкните стрелку справа от раскрывающегося списка Веб-приложение и выберите Изменить веб-приложение.

  5. В диалоговом окне Выбор веб-приложения щелкните веб-приложение, которое требуется настроить.

  6. На странице "Поставщики проверки подлинности" щелкните зону веб-приложения, для которой необходимо включить анонимный доступ. Зоны, настроенные для выбранного веб-приложения, перечислены на странице "Поставщики проверки подлинности".

  7. На странице "Изменение параметров проверки подлинности" в разделе Анонимный доступ выберите Разрешить анонимный доступ и нажмите кнопку Сохранить.

На этом этапе анонимный доступ к зоне веб-приложения разрешен.

Разрешение анонимного доступа к отдельным сайтам

Теперь требуется разрешить анонимный доступ к отдельным сайтам в семействе сайтов.

Разрешение анонимного доступа к отдельным сайтам

  1. Перейдите на сайт, к которому требуется разрешить анонимный доступ, и щелкните меню Действия сайта.

  2. В меню Действия узла выберите Параметры узла.

  3. На странице "Параметры узла" в разделе Пользователи и разрешения щелкните Дополнительные разрешения.

  4. На странице "Разрешения", в меню Параметры выберите команду Анонимный доступ. Параметры анонимного доступа представлены в трех вариантах:

    • Разрешен ко всему веб-сайту   Выберите этот вариант для разрешения анонимного доступа ко всему веб-сайту.

    • Разрешен к спискам и библиотекам   Выберите этот вариант для разрешения анонимного доступа только к спискам и библиотекам на сайте.

    • Запрещен   Выберите этот вариант для предотвращения использования анонимного доступа к сайту.

  5. Нажмите кнопку ОК.

На этом этапе сайт настроен на анонимный доступ на основе выбранных параметров.

Разрешение анонимного доступа к отдельным спискам

При выборе параметра Разрешен к спискам и библиотекам нужно разрешить анонимный доступ к отдельным спискам.

Разрешение анонимного доступа к отдельным спискам

  1. Перейдите на домашнюю страницу веб-сайта и в левой навигационной панели щелкните Просмотреть все содержимое сайта.

  2. Щелкните список, к которому требуется разрешить анонимный доступ.

  3. В меню Параметры выберите команду Параметры списка.

  4. На странице "Настройка списка" в разделе Разрешения и управление щелкните Разрешения для этого списка.

  5. На странице "Разрешения", в меню Действия выберите команду Изменить разрешения. Открывается диалоговое окно с уведомлением о том, что требуется создать уникальные разрешения для этого списка. Нажмите кнопку ОК.

  6. В меню Параметры выберите команду Анонимный доступ.

  7. Выберите разрешения для пользователей, имеющих анонимный доступ к данному списку, и нажмите кнопку ОК.

На этом этапе пользователи имеют анонимный доступ к настроенному списку. Также можно управлять возможностью анонимного доступа пользователей к другим спискам, домашней странице или другим страницам данного сайта.

Загрузка этой книги

Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:

Полный список доступных книг см. в технической библиотеке Office SharePoint Server.