Standardauthentifizierungseinstellungen (Office SharePoint Server)
Inhalt dieses Artikels:
Authentifizierungseinstellungen für neue Webanwendungen
Authentifizierungseinstellungen für Authentifizierungsanbieter
Als Authentifizierung wird das Verfahren zur Überprüfung der Identität eines Benutzers bezeichnet. Nachdem die Identität eines Benutzers überprüft wurde, wird im Autorisierungsverfahren ermittelt, auf welche Standorte, Inhalte und anderen Netzwerkressourcen der Benutzer zugreifen kann.
Authentifizierungseinstellungen für neue Webanwendungen
In der folgenden Tabelle sind die verfügbaren Authentifizierungseinstellungen zum Erstellen von Webanwendungen in Microsoft Office SharePoint Server 2007 und Windows SharePoint Services 3.0 aufgeführt.
| Einstellungen | Beschreibung |
|---|---|
Authentifizierungsanbieter | |
Aushandeln (Kerberos) | Kerberos ist die empfohlene Authentifizierungsmethode für die integrierte Windows-Authentifizierung. Die Kerberos-Authentifizierung setzt voraus, dass das Anwendungspoolkonto Netzwerkdienst lautet oder vom Domänenadministrator besonders konfiguriert wurde. |
NTLM (Standard) | Die NTLM-Authentifizierung ist mit jedem beliebigen Anwendungspoolkonto und der Standarddomänenkonfiguration funktionsfähig. |
Anonymen Zugriff zulassen | |
Ja | Gibt an, ob der anonyme Zugriff zulässig ist. Standardmäßig ist der anonyme Zugriff nicht zulässig. |
Nein (Standard) | |
Secure Sockets Layer (SSL) verwenden | |
Ja | Wenn Sie SSL (Secure Sockets Layer) verwenden möchten, müssen Sie das IIS-Verwaltungstool (Internet Information Services, Internetinformationsdienste) verwenden, um ein SSL-Platzhalterzertifikat auf jedem Server zu installieren. Bis dahin kann von dieser IIS-Website aus nicht auf die Webanwendung zugegriffen werden. |
Nein (Standard) | |
Datenbankauthentifizierung | |
Windows-Authentifizierung (empfohlen) (Standard) | Die Verwendung der Windows-Authentifizierung wird dringend empfohlen. |
SQL-Authentifizierung | Für die SQL-Authentifizierung müssen Sie die Anmeldeinformationen angeben, mit denen die Verbindung zur Datenbank hergestellt wird. Geben Sie im Feld Konto den Namen des Kontos ein, das von der Webanwendung zur Authentifizierung bei der Microsoft SQL Server-Datenbank verwendet werden soll, und geben Sie im Feld Kennwort das Kennwort ein. |
Authentifizierungseinstellungen für Authentifizierungsanbieter
Wenn Sie die Authentifizierungseinstellungen für eine Webanwendung ändern müssen, die erstellt oder erweitert wurde, wählen Sie die Standardauthentifizierungsoptionen aus, und konfigurieren Sie anschließend die Authentifizierung. (Wählen Sie dazu auf der Website für die SharePoint-Zentraladministration auf der Seite Anwendungsverwaltung im Abschnitt Anwendungssicherheit zunächst Authentifizierungsanbieter aus, und klicken Sie dann auf Zone, um die Seite Authentifizierung bearbeiten zu öffnen.)
In der folgenden Tabelle sind die Authentifizierungseinstellungen aufgeführt, die für einen Authentifizierungsanbieter geändert werden können.
| Einstellungen | Beschreibung |
|---|---|
Authentifizierungsmethode | |
Windows | Die Windows-Standardauthentifizierungsmethoden über IIS werden unterstützt. |
Formulare | Windows SharePoint Services 3.0 unterstützt nun durch die Integration mit dem System der Microsoft ASP.NET-Formularauthentifizierung auch Identitätsverwaltungssysteme, die nicht auf Windows basieren. Die ASP.NET-Authentifizierung ermöglicht Windows SharePoint Services 3.0 das Zusammenarbeiten mit Identitätsverwaltungssystemen, die die MembershipProvider-Schnittstelle implementieren. Die Sicherheitsverwaltungsseiten müssen nicht neu geschrieben werden, und es müssen keine Schattenkonten des Active Directory-Verzeichnisdiensts verwaltet werden. |
Einmalige Webanmeldung | Windows SharePoint Services 3.0 unterstützt die Verbundauthentifizierung mithilfe von Anbietern für einmalige Webanmeldung (Web-SSO). Die einmalige Webanmeldung ermöglicht einmaliges Anmelden in Umgebungen mit Diensten, die auf verschiedenen Plattformen ausgeführt werden. |
Anonymer Zugriff | |
Aktiviert den anonymen Zugriff (standardmäßig deaktiviert) | Windows SharePoint Services 3.0 unterstützt die Verbundauthentifizierung über Web-SSO-Anbieter. Durch Web-SSO kann SSO (Single Sign-On, einmalige Anmeldung) in Umgebungen verwendet werden, in denen Dienste auf verschiedenen Plattformen ausgeführt werden. Es ist nicht erforderlich, verschiedene Active Directory-Konten zu verwalten. |
IIS-Authentifizierungseinstellungen (nur bei Windows-Authentifizierung verfügbar) | |
Integrierte Windows-Authentifizierung
| Standardmäßig ist die integrierte Windows-Authentifizierung ausgewählt. |
Basisauthentifizierung (Kennwort wird unverschlüsselt gesendet) | Benutzer werden bei jedem Zugriff auf ein Dokument aufgefordert, Ihre Anmeldeinformationen einzugeben. Für den Zugriff auf andere Ressourcen ist u. U. ebenfalls die Angabe der Benutzeranmeldeinformationen erforderlich. Standardmäßig ist die Basisauthentifizierung nicht aktiviert. |
Clientintegration | |
Clientintegration aktivieren?
| Standardmäßig ist die Clientintegration nur für die Windows-Authentifizierung aktiviert. (Standardmäßig ist die Clientintegration bei der formularbasierten Authentifizierung und der Web-SSO-Authentifizierung nicht aktiviert.) |
Name des Mitgliedschaftsanbieters (nur bei formularbasierter und Web-SSO-Authentifizierung verfügbar) | |
Name des Mitgliedschaftsanbieters (erforderlich) | Der Mitgliedschaftsanbieter muss auf jedem Webserver ordnungsgemäß in der Datei Web.config für die IIS-Website konfiguriert sein, die Inhalte hostet. Darüber hinaus muss der Mitgliedschaftsanbieter der Datei Web.config für die IIS-Website hinzugefügt werden, die die Zentraladministration hostet. |
Rollen-Managername (nur bei formularbasierter und Web-SSO-Authentifizierung verfügbar) | |
Rollen-Managername (optional) | Der Rollen-Manager muss ordnungsgemäß in der Datei Web.config konfiguriert sein. |
Siehe auch
Konzepte
Planen von Authentifizierungsmethoden (Office SharePoint Server)
Planen der Authentifizierungseinstellungen für Webanwendungen in Office SharePoint Server