Konfigurieren der Digestauthentifizierung für eine Webanwendung im klassischen Modus (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird die Konfiguration der Digestauthentifizierung für mindestens eine Zone innerhalb einer Microsoft SharePoint Server 2010-Webanwendung im klassischen Modus beschrieben. Eine Webanwendung ist eine IIS-Website, die von SharePoint Server 2010 erstellt und verwendet wird. Zonen stellen verschiedene logische Pfade für den Zugriff auf die gleiche Webanwendung dar. Sie können bis zu fünf Zonen in jeder Webanwendung erstellen. Jede Zone wird durch eine andere Website in IIS dargestellt. Mithilfe von Zonen können Sie unterschiedliche Zugriffs- und Richtlinienbedingungen für große Benutzergruppen erzwingen. Verwenden Sie zur Konfiguration der Digestauthentifizierung für mindestens eine Zone in einer SharePoint Server 2010-Webanwendung die IIS-Verwaltungskonsole zur direkten Konfiguration von IIS.

Von der Digestauthentifizierung wird zwar dieselbe Funktionalität bereitgestellt wie bei der Standardauthentifizierung, bei der Digestauthentifizierung werden jedoch die Benutzeranmeldeinformationen verschlüsselt, um die Sicherheit zu erhöhen. Benutzeranmeldeinformationen werden als ein MD5-Nachrichtenhash gesendet, in dem der ursprüngliche Benutzername und das Kennwort nicht entschlüsselt werden können. Bei der Digestauthentifizierung wird ein Abfrage/Rückmeldung-Protokoll verwendet, für das der die Authentifizierung Anfordernde gültige Anmeldeinformationen als Antwort auf eine Anforderung vom Server angeben muss. Für die Authentifizierung beim Server muss der Client ein MD5-Nachrichtenhash als Antwort bereitstellen, das eine freigegebene geheime Kennwortzeichenfolge enthält. Der MD5-Nachrichtenhashalgorithmus wird ausführlich in RFC 1321 erläutert. Informationen zum Zugriff auf RFC 1321 finden Sie unter The Internet Engineering Task Force (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x407).

Für die Verwendung der Digestauthentifizierung gelten die folgenden Anforderungen:

  • Der Benutzer und der IIS-Server müssen Mitglied derselben Domäne sein oder für diese Domäne als vertrauenswürdig gelten.

  • Für die Benutzer muss ein gültiges Windows-Benutzerkonto in Active Directory-Domänendienste (Active Directory Domain Services, AD DS) auf dem Domänencontroller vorhanden sein.

  • Die Domäne muss einen Microsoft Windows Server 2008-Domänencontroller verwenden.

Konfigurieren von IIS zur Aktivierung der Digestauthentifizierung

Verwenden Sie die IIS-Verwaltungskonsole zum Konfigurieren von IIS, sodass die Digestauthentifizierung in mindestens einer der folgenden Zonen für eine Webanwendung im klassischen Modus ermöglicht wird:

Hinweis

Die Standardzone ist die Zone, die nach dem Erstellen einer Webanwendung zuerst erstellt wird.

  • Standard

  • Intranet

  • Extranet

So konfigurieren Sie IIS zur Aktivierung der Digestauthentifizierung

  1. Stellen Sie sicher, dass Sie über eines der folgenden Administratorrechte verfügen:

    • Sie müssen Mitglied der Gruppe Administratoren auf dem Server sein, auf dem IIS konfiguriert wird.

  2. Zeigen Sie im Startmenü auf Alle Programme, und klicken Sie dann auf Verwaltung und anschließend auf Internetinformationsdienste (IIS)-Manager, um die IIS-Verwaltungskonsole zu starten.

  3. Erweitern Sie in der Konsolenstruktur Websites, klicken Sie mit der rechten Maustaste auf die IIS-Website, die der Webanwendungszone entspricht, in der die Digestauthentifizierung konfiguriert werden soll, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Seite mit den Websiteeigenschaften auf die Registerkarte Verzeichnissicherheit.

  5. Klicken Sie im Abschnitt Anonymer Zugriff und Authentifizierungssteuerung auf Bearbeiten.

  6. Wählen Sie im Abschnitt Authentifizierter Zugriff des Dialogfelds Authentifizierungsmethoden die Option Digestauthentifizierung für Windows-Domänenserver aus.

    Sie werden in einem Dialogfeld darüber informiert, dass die Digestauthentifizierung nur mit AD DS-Domänenkonten verwendet werden kann, und Sie werden gefragt, ob Sie den Vorgang fortsetzen möchten. Klicken Sie auf Ja.

  7. Klicken Sie im Abschnitt Bereich des Dialogfelds Authentifizierungsmethoden auf Auswählen.

  8. Wählen Sie den entsprechenden Bereich aus, und klicken Sie auf OK. Klicken Sie in den anderen geöffneten Dialogfeldern auf OK.

Zu diesem Zeitpunkt ist die Website für die Verwendung der Digestauthentifizierung konfiguriert.

See Also

Other Resources

Informationen zur Digestauthentifizierung (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x407)