驗證:Stsadm (Windows SharePoint Services)
作業名稱:驗證
描述
驗證是指 Windows SharePoint Services 3.0 確認使用者身分的程序。驗證可在授權程序中提供使用者身分的輸入,以決定目前的使用者對於指定物件可以執行的動作。
管理員可在 Web 應用程式已提供時,選取下列任一驗證設定:
Windows authentication- 可讓網際網路資訊服務 (IIS) 執行 Windows SharePoint Services 3.0 的驗證,如 Kerberos、NTLM、Basic 或 Certificates 等等。
Forms-based authentication- 可讓 ASP.NET 執行驗證,使 Windows SharePoint Services 3.0 重新導向至登入頁面 (此為其功能之一)。
其他,如 WebSSO。
語法
stsadm -o authentication
-url <URL 名稱>
-type <類型>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <成員資格提供者名稱>
[-rolemanager] <角色管理員名稱>
[-enableclientintegration]
[-allowanonymous]
參數
參數 |
值 |
必要? |
描述 |
url |
有效的 URL,例如 http://*server_name* |
是 |
要對內容資料庫套用驗證設定的 Web 應用程式 URL |
type |
下列任何值:
|
是 |
要用於區域的驗證類型。設定會根據所選的值進行調整。 根據預設,會啟用 Windows 驗證。 |
usebasic |
<無> |
否 |
基本是最簡單的驗證形式。無論是否使用 SSL,只要使用 Windows 認證,基本驗證將可持續獲得支援。 IIS 僅支援 Windows 帳戶的基本驗證。開發人員可外掛他們自己的驗證功能。 注意 使用基本驗證時,密碼會以純文字傳送。 |
usewindowsintegrated |
否 |
此為 IIS 預設設定。此設定會作為基本或「按一下」設定的預設值。 |
|
exclusivelyusentlm |
否 |
若此參數存在,即會為此 Web 應用程式移除 Kerberos 驗證。 |
|
membershipprovider |
否 |
僅當 type 參數的值不是 Windows 時才會使用此值。 在每個網頁伺服器上裝載 Windows SharePoint Services 3.0 內容之 IIS 網站的 web.config 檔案中,必須正確設定成員資格提供者。若要能夠從管理中心管理成員使用者,則必須同時在主控管理中心之 IIS 網站的 Web.config 檔案中新增此提供者。 |
|
rolemanager |
否 |
在每個網頁伺服器上裝載 Windows SharePoint Services 3.0 內容之 IIS 網站的 web.config 檔案中,必須正確設定角色提供者。若要能夠從管理中心管理成員使用者,則必須同時在主控管理中心之 IIS 網站的 Web.config 檔案中新增此提供者。 |
|
enableclientintegration |
<無> |
否 |
"Yes" 值可啟用根據文件類型啟動用戶端應用程式的功能。某些類型的表單型驗證可能無法正確使用這個選項。 "No" 值可停用根據文件類型啟動用戶端應用程式的功能。使用者必須在本機下載文件,並於變更後再上載文件。 注意 如有使用此參數,會將其視為 "Yes"。 |
allowanonymous |
<無> |
否 |
在虛擬伺服器提供期間,匿名存取的預設狀態將一律為關閉,無論 IIS 目前的設定為何。管理員必須明確開啟匿名存取。 在非 Windows 驗證模式中,Windows SharePoint Services 3.0 會自動允許 IIS 層級的匿名存取,但對具有拒絕項目的 Web.config 檔案封鎖匿名存取。如果使用此參數,會允許對 Web.config 檔案的匿名存取。 注意 允許 IIS 的匿名存取不會自動使所有 Windows SharePoint Services 3.0 網站變成可匿名存取。還有 Web 層級匿名存取控制,預設也是關閉。不過,由於 IIS 在程式碼執行之前便拒絕要求,因此停用 IIS 的匿名存取會停用 Web 應用程式上所有 Windows SharePoint Services 3.0 網站的匿名存取。 |