Authentication: operación de Stsadm (Office SharePoint Server)

  • Artículo

Nombre de la operación: Authentication

Descripción

La autenticación es el proceso mediante el cual Microsoft Office SharePoint Server 2007 comprueba quién es el usuario. La autenticación especifica la identidad del usuario en el proceso de autorización, que determina qué acciones se permiten realizar al usuario en un objeto determinado.

El administrador puede seleccionar cualquiera de las siguientes opciones de autenticación cuando se aprovisiona una aplicación web:

  • Autenticación de Windows: permite que Internet Information Services (IIS) realice la autenticación para Office SharePoint Server 2007, por ejemplo, autenticación Kerberos, NTLM o básica o con certificados.

  • Autenticación basada en formularios: permite que ASP.NET realice la autenticación para, por ejemplo, redirigir Office SharePoint Server 2007 a una página de inicio de sesión.

Sintaxis

stsadm -o authentication

-url <nombre de dirección URL>

-type <tipo>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <nombre de proveedor de pertenencia>

[-rolemanager] <nombre de administrador de funciones>

[-enableclientintegration]

[-allowanonymous]

Parámetros

Parámetro

Valor

¿Necesario?

Descripción

url

Una dirección URL válida, como http://*nombre_servidor*

La dirección URL de la aplicación web a la que se aplica la configuración de autenticación a la base de datos de contenido

type

Cualquiera de los siguientes valores:

  • Windows

  • Formularios

  • Otros valores

Tipo de autenticación que desea usar para una zona. La configuración se recorta en función del valor seleccionado.

De forma predeterminada, se usa la autenticación de Windows.

usebasic

<ninguno>

No

La autenticación básica es la forma más sencilla de autenticación y se seguirá admitiendo mediante el uso de credenciales de Windows, con o sin SSL.

IIS sólo admite la autenticación básica sobre las cuentas de Windows. Los programadores pueden conectar su propia autenticación.

Nota

Cuando se usa la autenticación básica, las contraseñas se envían en texto no cifrado.

usewindowsintegrated

No

Ésta es la configuración predeterminada de IIS. Esta opción se usa como valor predeterminado para una instalación básica o de "un solo clic".

exclusivelyusentlm

No

Si este parámetro está presente, la autenticación Kerberos se quitará de esta aplicación web.

membershipprovider

No

Este valor se usa sólo cuando se especifica un valor distinto de Windows en el parámetro type.

El proveedor de pertenencia debe estar correctamente configurado en el archivo Web.config para el sitio web de IIS que hospeda el contenido de Office SharePoint Server 2007 en cada servidor web. Si desea poder administrar los usuarios suscritos desde Administración central, debe agregarlo también al archivo Web.config para el sitio de IIS que hospeda Administración central.

rolemanager

No

El proveedor de funciones debe estar correctamente configurado en el archivo Web.config para el sitio web de IIS que hospeda el contenido de Office SharePoint Server 2007 en cada servidor web. Si desea poder administrar los usuarios suscritos desde Administración central, debe agregarlo también al archivo Web.config para el sitio de IIS que hospeda Administración central.

enableclientintegration

<ninguno>

No

El valor "Yes" habilita características que inician las aplicaciones cliente según los tipos de documento. Es posible que esta opción no funcione correctamente con algunos tipos de autenticación basada en formularios.

El valor "No" deshabilita características que inician las aplicaciones cliente según los tipos de documento. Los usuarios deben descargar los documentos localmente y volver a cargarlos tras realizar cambios.

Nota

Si se usa este parámetro, se trata como “Yes”.

allowanonymous

<ninguno>

No

El estado predeterminado para el acceso anónimo durante el aprovisionamiento del servidor virtual es desactivado, independientemente de la configuración de IIS actual. El administrador debe activar de forma explícita el acceso anónimo.

El acceso anónimo de IIS debe estar activado para la autenticación conectable. Las solicitudes anónimas deben pasar por IIS para obtener acceso al sistema de autenticación ASP.NET. No hay ninguna opción de acceso anónimo cuando se realiza el aprovisionamiento mediante la autenticación basada en formularios.

Nota

Permitir el acceso anónimo en IIS no significa que automáticamente se pueda obtener acceso de forma anónima a todos los sitios de Office SharePoint Server 2007. También hay un control de acceso anónimo en el nivel del Web, que también está desactivado de forma predeterminada. No obstante, la deshabilitación del acceso anónimo en IIS deshabilita el acceso anónimo a todos los sitios de Office SharePoint Server 2007 en la aplicación web porque IIS rechaza la solicitud incluso antes de ejecutar el código.