Konfigurieren der Standardauthentifizierung für eine anspruchsbasierte Webanwendung (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2011-07-04

In diesem Artikel wird die Konfiguration der Standardauthentifizierung für eine oder mehrere Zonen in einer Microsoft SharePoint Server 2010-Webanwendung im klassischen Modus erläutert. Eine Webanwendung ist eine IIS-Website (Internet Information Services), die von SharePoint Server 2010 erstellt und verwendet wird. Zonen stellen unterschiedliche logische Pfade für den Zugriff auf die innerhalb der gleichen Webanwendung verfügbaren Netzwerkdienste dar. Innerhalb einer jeden Webanwendung können bis zu fünf Zonen erstellt werden. Jede Zone wird durch eine andere Website in IIS repräsentiert. Verwenden Sie Zonen, um unterschiedliche Zugriffs- und Richtlinienbedingungen für große Benutzergruppen durchzusetzen. Um die Standardauthentifizierung für eine oder mehrere Zonen in einer SharePoint Server 2010-Webanwendung zu konfigurieren, verwenden Sie die IIS-Verwaltungskonsole, um IIS direkt zu konfigurieren.

Für die Standardauthentifizierung sind zuvor zugewiesene Windows-Kontoanmeldeinformationen für den Benutzerzugriff erforderlich. Die Standardauthentifizierung ermöglicht es einem Webbrowser, die Anmeldeinformationen bereitzustellen, wenn ein Browser während einer HTTP-Transaktion eine Anforderung sendet. Da Benutzeranmeldeinformationen für die Netzwerkübertragung nicht verschlüsselt, sondern als Klartext durch das Netzwerk gesendet werden, wird empfohlen, die Standardauthentifizierung nicht über eine ungesicherte HTTP-Verbindung zu verwenden. Für die Verwendung der Standardauthentifizierung sollten Sie die IIS-Verschlüsselung (Secure Sockets Layer) aktivieren.

Konfigurieren von IIS für die Aktivierung der Standardauthentifizierung

Verwenden Sie die IIS-Verwaltungskonsole, um IIS für die Aktivierung der Standardauthentifizierung für eine oder mehrere der folgenden Zonen für eine anspruchsbasierte Webanwendung zu konfigurieren:

Hinweis

Die Standardzone ist die Zone, die nach dem Erstellen einer Webanwendung zuerst erstellt wird. Die anderen Zonen werden durch die Erweiterung der Webanwendung erstellt.

  • Standard

  • Intranet

  • Extranet

So konfigurieren Sie IIS für die Aktivierung der Standardauthentifizierung

  1. Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:

    • Sie müssen auf dem Server, auf dem Sie IIS konfigurieren, Mitglied der Gruppe Administratoren sein.

  2. Zeigen Sie im Startmenü auf Alle Programme, klicken Sie aufVerwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager, um die IIS-Verwaltungskonsole zu starten.

  3. Erweitern Sie in der Konsolenstruktur den Knoten Websites, klicken Sie mit der rechten Maustaste auf die IIS-Website, die der Webanwendungszone entspricht, für die Sie die Standardauthentifizierung konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Seite Eigenschaften der Website auf die Registerkarte Verzeichnissicherheit.

  5. Klicken Sie im Abschnitt Anonymer Zugriff und Authentifizierungssteuerung auf Bearbeiten.

  6. Wählen Sie im Abschnitt Authentifizierter Zugriff des Dialogfelds Authentifizierungsmethoden die Option Standardauthentifizierung für Windows-Domänenserver aus.

  7. Klicken Sie im Abschnitt Bereich des Dialogfelds Authentifizierungsmethoden auf Auswählen.

  8. Wählen Sie den entsprechenden Bereich aus, und klicken Sie auf OK. Klicken Sie in den anderen geöffneten Dialogfeldern auf OK.

Die Website ist jetzt für die Verwendung der Standardauthentifizierung konfiguriert.

Weitere Informationen zur Erstellung einer anspruchsbasierten Webanwendung in SharePoint Server 2010 finden Sie unter Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010).

Wenn die Anmeldeinformationen von Benutzern unverschlüsselt in einem Netzwerk gesendet werden sollen, wählen Sie Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet) aus.

SicherheitshinweisSecurity Note
Sie können die Standardauthentifizierung oder die integrierte Windows-Authentifizierung auswählen, oder beides. Falls Sie beides auswählen, werden dem Clientwebbrowser von SharePoint Server 2010 beide Authentifizierungstypen angeboten. Vom Clientwebbrowser wird dann der zu verwendende Authentifizierungstyp bestimmt. Wenn Sie nur die Standardauthentifizierung auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.