共用方式為

設定宣告式 Web 應用程式的摘要驗證 (SharePoint Foundation 2010)

  • 發行項

 

適用版本: SharePoint Foundation 2010

上次修改主題的時間: 2016-11-30

本文說明如何設定摘要式驗證,以用於 Microsoft SharePoint Foundation 2010 宣告式 Web 應用程式內的一或多個區域。Web 應用程式是 SharePoint Foundation 2010 建立和使用的 IIS 網站。區域代表存取相同 Web 應用程式的不同邏輯路徑。每個 Web 應用程式最多可建立五個區域。每個區域由不同的 IIS 網站代表。請使用區域對大型使用者群組強制執行不同的存取與原則條件。若要設定摘要式驗證,以用於 SharePoint Foundation 2010 Web 應用程式中的一或多個區域,請使用 IIS 管理主控台直接設定 IIS。

雖然摘要式驗證提供和基本驗證一樣的功能,但摘要式驗證會加密使用者認證以提高安全性。使用者認證以 MD5 訊息摘要格式傳送,這種格式可使原始使用者名稱與密碼無法破解。摘要式驗證使用挑戰/回應通訊協定,驗證要求者需要提供有效的認證來回應來自伺服器的挑戰。若要向伺服器進行驗證,用戶端必須提供包含共用密碼字串的 MD5 訊息摘要作為回應。RFC 1321 有 MD5 訊息摘要演算法的詳細說明。如需存取 RFC 1321,請參閱網際網路工程任務推動小組(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x404)(可能為英文網頁)。

若要使用摘要式驗證,請注意下列需求:

  • 使用者與 IIS 伺服器必須是相同網域的成員或受到相同網域的信任。

  • 使用者必須有儲存在網域控制站上 Active Directory 網域服務 (AD DS) 的有效 Windows 使用者帳戶。

  • 網域必須使用 Microsoft Windows Server 2008 網域控制站。

設定 IIS 以啟用摘要式驗證

使用 IIS 管理主控台設定 IIS,來為宣告式 Web 應用程式的一或多個下列區域啟用摘要式驗證:

注意

預設區域是建立 Web 應用程式時所建立的第一個區域。其他區域則透過擴充 Web 應用程式加以建立。

  • 預設

  • 內部網路

  • 外部網路

設定 IIS 以啟用摘要式驗證

  1. 確認您具備下列其中一個管理認證:

    • 在設定 IIS 的伺服器中,您必須是該伺服器的 Administrators 群組成員。

  2. 在 [開始] 功能表上,指向 [所有程式],然後依序按一下 [系統管理工具] 和 [Internet Information Services (IIS) 管理員],來啟動 IIS 管理主控台。

  3. 展開主控台樹狀目錄上的 [網站],在和想要設定摘要式驗證的 Web 應用程式區域對應的 IIS 網站上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 在 [網站內容] 頁面中,按一下 [目錄安全性] 索引標籤。

  5. 在 [匿名存取和驗證控制] 區段中,按一下 [編輯]。

  6. 在 [驗證方法] 對話方塊的 [驗證存取] 區段中,選取 [Windows 網域伺服器的摘要式驗證]。

    對話方塊會通知您摘要式驗證只能和 AD DS 網域帳戶搭配使用,並詢問您是否想要繼續。按一下 [是]。

  7. 在 [驗證方法] 對話方塊的 [領域] 區段中,按一下 [選取]。

  8. 選取適當的領域,然後按一下 [確定]。在另一個開啟的對話方塊上,按一下 [確定]。

此時已將網站設為使用摘要式驗證。

See Also

Other Resources

何謂摘要式驗證?(https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x404)(可能為英文網頁)