Authentication: operación de Stsadm (Windows SharePoint Services)

  • Artículo

Nombre de la operación: Authentication

Descripción

La autenticación es el proceso mediante el cual Windows SharePoint Services 3.0 comprueba quién es el usuario. La autenticación especifica la identidad del usuario en el proceso de autorización, que determina qué acciones se permiten realizar al usuario en un objeto determinado.

El administrador puede seleccionar cualquiera de las siguientes opciones de autenticación cuando se aprovisiona una aplicación web:

  • Autenticación de Windows: permite que Internet Information Services (IIS) realice la autenticación para Windows SharePoint Services 3.0, por ejemplo, Kerberos, NTLM, básica, certificados, etc.

  • Autenticación basada en formularios: permite que ASP.NET realice la autenticación para, por ejemplo, redirigir Windows SharePoint Services 3.0 a una página de inicio de sesión.

  • Otras, como WebSSO.

Sintaxis

stsadm -o authentication

-url <nombre de la dirección URL>

-type <tipo>

[-usebasic]

[-usewindowsintegrated]

[-exclusivelyusentlm]

[-membershipprovider] <nombre de proveedor de pertenencia>

[-rolemanager] <nombre de administrador de funciones>

[-enableclientintegration]

[-allowanonymous]

Parámetros

Parámetro

Valor

¿Obligatorio?

Descripción

url

Una dirección URL válida, como http://*nombre_de_servidor*

La dirección URL de la aplicación web a la que se aplica la configuración de autenticación a la base de datos de contenido

type

Cualquiera de los siguientes valores:

  • Windows

  • Formularios

  • Otros valores

Tipo de autenticación que desea usar para una zona. La configuración se recorta en función del valor seleccionado.

De forma predeterminada, se usa la autenticación de Windows.

usebasic

<ninguno>

No

La autenticación básica es la forma más sencilla de autenticación y se seguirá admitiendo mediante el uso de credenciales de Windows, con o sin SSL.

IIS sólo admite la autenticación básica sobre las cuentas de Windows. Los programadores pueden conectar su propia autenticación.

Nota

Cuando se usa la autenticación básica, las contraseñas se envían en texto no cifrado.

usewindowsintegrated

No

Ésta es la configuración predeterminada de IIS. Esta opción se usa como valor predeterminado para una instalación básica o de "un solo clic".

exclusivelyusentlm

No

Si este parámetro está presente, la autenticación Kerberos se quitará de esta aplicación web.

membershipprovider

No

Este valor se usa sólo cuando se especifica un valor distinto de Windows en el parámetro type.

El proveedor de pertenencia debe estar correctamente configurado en el archivo Web.config para el sitio web de IIS que hospeda el contenido de Windows SharePoint Services 3.0 en cada servidor web. Si desea poder administrar los usuarios suscritos desde Administración central, debe agregarlo también al archivo Web.config para el sitio de IIS que hospeda Administración central.

rolemanager

No

El proveedor de funciones debe estar correctamente configurado en el archivo Web.config para el sitio web de IIS que hospeda el contenido de Windows SharePoint Services 3.0 en cada servidor web. Si desea poder administrar los usuarios suscritos desde Administración central, debe agregarlo también al archivo Web.config para el sitio de IIS que hospeda Administración central.

enableclientintegration

<ninguno>

No

El valor "Yes" habilita características que inician las aplicaciones cliente según los tipos de documento. Es posible que esta opción no funcione correctamente con algunos tipos de autenticación basada en formularios.

El valor "No" deshabilita características que inician las aplicaciones cliente según los tipos de documento. Los usuarios deben descargar los documentos localmente y volver a cargarlos tras realizar cambios.

Nota

Si se usa este parámetro, se trata como “Yes”.

allowanonymous

<ninguno>

No

El estado predeterminado para el acceso anónimo durante el aprovisionamiento del servidor virtual es desactivado, independientemente de la configuración de IIS actual. El administrador debe activar de forma explícita el acceso anónimo.

En un modo de autenticación que no sea de Windows, Windows SharePoint Services 3.0 permite automáticamente el acceso anónimo en el nivel de IIS, pero lo bloquea en el archivo Web.config con una entrada de denegación. Si se usa este parámetro, se permite el acceso anónimo al archivo Web.config.

Nota

Permitir el acceso anónimo en IIS no significa que automáticamente se pueda obtener acceso de forma anónima a todos los sitios de Windows SharePoint Services 3.0. También hay un control de acceso anónimo en el nivel del Web, que también está desactivado de forma predeterminada. No obstante, la deshabilitación del acceso anónimo en IIS deshabilita el acceso anónimo a todos los sitios de Windows SharePoint Services 3.0 en la aplicación web porque IIS rechaza la solicitud incluso antes de ejecutar el código.