Pianificare le impostazioni di autenticazione per le applicazioni Web in Office SharePoint Server
Contenuto dell'articolo:
Pianificare le impostazioni di autenticazione
Pianificare le esclusioni per l'autenticazione
Foglio di lavoro
In questo articolo vengono illustrate le impostazioni di configurazione dell'autenticazione da pianificare per ogni applicazione Web in Microsoft Office SharePoint Server 2007. Utilizzare questo articolo insieme al foglio di lavoro Web application authentication settings worksheet (https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x410) (informazioni in lingua inglese) Completare un foglio di lavoro distinto per ognuno degli elementi seguenti che fanno parte della progettazione della soluzione in Microsoft Office SharePoint Server 2007:
Applicazioni Web nuove o estese in Microsoft Office SharePoint Server 2007.
Ulteriori aree all'interno di un'applicazione Web diverse dall'area predefinita. Includere le aree create per l'account di ricerca.
Pianificare le impostazioni di autenticazione
In questa sezione vengono illustrate tutte le impostazioni presenti nella pagina Modifica autenticazione del sito Web Amministrazione centrale SharePoint, visualizzabile facendo clic su Provider di autenticazione nella sezione Protezione applicazione della pagina Gestione applicazioni. Fare clic sull'area per cui si desidera modificare le impostazioni di autenticazione. Verrà visualizzata la pagina Modifica autenticazione.
In base alle opzioni di autenticazione scelte, potrebbe essere possibile specificare le impostazioni di autenticazione direttamente quando si crea o si estende l'applicazione Web in Microsoft Office SharePoint Server 2007. Non tutte le opzioni sono tuttavia disponibili quando si crea o si estende inizialmente un'applicazione Web. Nel caso in cui non sia possibile configurare l'autenticazione durante la creazione o l'estensione dell'applicazione Web, è possibile accettare inizialmente le impostazioni di autenticazione predefinite e quindi modificarle nella pagina Modifica autenticazione.
Tipo di autenticazione
Selezionare il metodo che si desidera utilizzare. Se si intende consentire l'accesso anonimo anziché implementare uno dei metodi di autenticazione elencati in questa sezione, selezionare l'autenticazione di Windows.
Se si seleziona Windows, specificare il metodo di autenticazione di Windows nella sezione Impostazioni di autenticazione IIS della pagina Modifica autenticazione. Se si seleziona Forms o Single Sign-On Web, le opzioni nella pagina Modifica autenticazione cambieranno per consentire l'immissione del nome del provider di appartenenze e del manager ruoli.
Se si desidera utilizzare l'autenticazione basata su certificati o l'autenticazione Kerberos, consultare la tabella riportata di seguito per identificare le operazioni di configurazione aggiuntive che sono necessarie per configurare questi metodi.
| Metodo di autenticazione | Configurazione aggiuntiva | Ruoli specializzati |
|---|---|---|
Certificati |
|
Amministratore di Microsoft Windows Server 2003 per ottenere e configurare i certificati |
Kerberos (autenticazione integrata di Windows) |
|
Amministratore IIS |
| Azione nel foglio di lavoro |
|---|
Registrare la configurazione aggiuntiva necessaria nella sezione Additional Configuration del foglio di lavoro Web application authentication settings worksheet (https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x410) (informazioni in lingua inglese). |
Accesso anonimo
Indicare se è consentito l'accesso anonimo. Se nella sezione Tipo di autenticazione è stato selezionato Forms o Single Sign-On Web, selezionare la casella di controllo Consenti accesso anonimo.
Integrazione client
È possibile disattivare l'integrazione client rimuovendo le caratteristiche che consentono di avviare le applicazioni client. Questa configurazione è ottimale per alcuni scenari, ad esempio per la pubblicazione di contenuto di sola lettura sul Web per l'accesso anonimo. Se inoltre si seleziona l'autenticazione Forms ASP.NET o l'autenticazione Single Sign-On Web, l'integrazione client verrà impostata su No per impostazione predefinita.
Se Microsoft Office SharePoint Server 2007 con Service Pack 2 (SP2) è installato, l'integrazione client è supportata, ad eccezione dell'integrazione Outlook. Tutta la restante integrazione client è supportata, inclusa la creazione e modifica in SharePoint Designer.
Nota
Se Office SharePoint Server 2007 con SP2 non è installato, per impostazione predefinita l'integrazione client è disattivata quando si utilizza l'autenticazione basata su form, poiché l'integrazione client non supporta l'autenticazione basata su form in modo nativo nelle versioni precedenti di Office SharePoint Server 2007 con SP2.
Comportamenti previsti quando viene disattivata l'integrazione client
Se l'integrazione client è disattivata, i siti si comportano nei modi seguenti:
I collegamenti che avviano le applicazioni client non sono visibili.
I documenti vengono aperti nel browser. Non possono essere aperti nelle applicazioni client.
Gli utenti non possono modificare i documenti sul sito direttamente nelle applicazioni client. Possono tuttavia scaricare il documento, modificarlo localmente e quindi caricarlo.
Nella tabella seguente sono elencati in modo specifico caratteristiche e comandi di menu non disponibili quando è disattivata l'integrazione client.
| Categoria | Comando o caratteristica non disponibile |
|---|---|
Barre degli strumenti |
Nuovo documento Possibilità di lavorare in Microsoft Office Outlook Apri con Esplora risorse Esporta in un foglio di calcolo Apri con programma database |
Modifica di documenti |
Modifica in applicazioni di Microsoft Office come Word ed Excel. |
Visualizzazioni |
Visualizzazione Esplora risorse Crea visualizzazione di Access |
Raccolte immagini |
Carica più immagini Modifica immagine Scarica Invia a |
Raccolte diapositive |
Pubblica diapositive Invia a Microsoft Office PowerPoint |
Altro |
Discussione Connetti a Office Outlook |
Comportamenti di metodi di autenticazione specifici
Oltre allo scenario di distribuzione, ad esempio la pubblicazione di contenuto di sola lettura, anche la scelta del metodo di autenticazione potrebbe determinare il tipo di configurazione dell'integrazione client. Alcuni metodi di autenticazione funzionano in modo diverso con le applicazioni client. In alcuni casi, il comportamento varia se i browser client sono configurati per utilizzare cookie permanenti o cookie di sessione.
Nella tabella seguente sono riepilogati i comportamenti potenziali dell'integrazione client quando viene utilizzata con metodi di autenticazione specifici.
| Metodo di autenticazione | Comportamento |
|---|---|
Di base |
Agli utenti viene richiesto di immettere le credenziali ogni volta che accedono a un documento. Altre funzionalità potrebbero inoltre richiedere un'ulteriore immissione delle credenziali. |
Forms ASP.NET e SSO Web |
Se sono presenti le condizioni seguenti, verrà creato un cookie permanente:
Il cookie permanente viene condiviso da tutte le applicazioni che utilizzano lo stesso archivio cookie e l'utente può aprire i documenti nelle applicazioni client. Il cookie permanente viene creato con un valore di timeout predefinito di 30 minuti, che può essere modificato mediante l'aggiunta o l'aggiornamento del parametro timeout nel nodo Forms del file Web.config, ad esempio:
Alla scadenza del cookie, l'integrazione client non funzionerà più. Se gli utenti hanno una finestra del browser aperta, verrà richiesta nuovamente l'immissione delle credenziali. Se il provider di autenticazione non supporta i cookie permanenti o l'utente non fa clic su Accesso automatico durante l'accesso, verrà utilizzato un cookie di sessione. Questo tipo di cookie è accessibile solo dal browser. L'utente non potrà aprire i documenti direttamente nelle applicazioni client. Se il provider di autenticazione non fornisce supporto per i cookie permanenti o se i cookie permanenti non sono consentiti nell'ambiente in uso, disattivare l'integrazione client. Active Directory Federation Services, ad esempio, non supporta i cookie permanenti. |
Anonimo |
All'apertura di un documento, agli utenti vengono più volte richieste le credenziali. Se fanno clic dieci volte su Annulla nella finestra di dialogo di autenticazione, nel sito il documento potrebbe essere aperto mediante l'applicazione client. A causa di questo comportamento non corretto, è consigliabile disattivare l'integrazione client per gli scenari di accesso anonimo. |
Utilizzo del sistema operativo Windows Vista con Internet Explorer 7
Internet Explorer 7 include una caratteristica di protezione aggiuntiva in Windows Vista, denominata modalità protetta. Per impostazione predefinita, la modalità protetta è attivata per le aree Internet, Intranet e Siti con restrizioni. Poiché con questa caratteristica i cookie permanenti vengono inseriti in un percorso che impedisce la condivisione tra applicazioni, l'integrazione client non funzionerà nel modo previsto.
Per configurare Internet Explorer 7 per utilizzare l'integrazione client, effettuare una delle operazioni seguenti:
Disattivare la modalità protetta.
Se la modalità protetta è attivata, aggiungere i siti di SharePoint all'area Siti attendibili in Internet Explorer.
Per informazioni sulla disattivazione della modalità protetta, vedere la sezione relativa alla configurazione di tale modalità in Informazioni e utilizzo della modalità protetta in Internet Explorer (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=78098&clcid=0x410) (informazioni in lingua inglese).
Verifica delle impostazioni dell'integrazione client
In caso di dubbi su come configurare le impostazioni di integrazione client, verificare i risultati in un ambiente di prova prima di distribuire i siti nell'ambiente di produzione. Se questa impostazione viene modificata dopo essere stata applicata, i siti e le applicazioni client potrebbero comportarsi in modo imprevisto.
| Azione nel foglio di lavoro |
|---|
Nella sezione Enable Client Integration del foglio di lavoro Web application authentication settings worksheet (https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x410) (informazioni in lingua inglese) selezionare Yes o No. |
Impostazioni per l'autenticazione Forms ASP.NET e SSO Web
Se si implementa l'autenticazione Forms ASP.NET o SSO Web, è necessario sviluppare impostazioni di configurazione da inserire nei file Web.config appropriati. Vedere Esempi di autenticazione per alcuni esempi di stringhe configurate correttamente per diversi scenari comuni.
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Web application authentication settings worksheet (https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x410) (informazioni in lingua inglese) immettere i due tipi di informazioni seguenti:
|
Verificare che i nomi relativi a MembershipProvider e RoleManager registrati nel file Web.config corrispondano a quelli immessi nella pagina authentication.aspx di Amministrazione centrale. Se nel file Web.config non si immette il manager ruoli, potrebbe essere utilizzato il provider predefinito specificato nel file machine.config.
La stringa seguente in un file Web.config, ad esempio, specifica un provider di appartenenze SQL:
<membership defaultProvider="AspNetSqlMembershipProvider">
Per ulteriori informazioni sui requisiti per i provider di appartenenze e i manager ruolo, vedere la sezione relativa alla connessione a sistemi di gestione delle identità esterni o che non si basano su Windows in Pianificare i metodi di autenticazione (Office SharePoint Server).
Pianificare le esclusioni per l'autenticazione
Se si implementa l'autenticazione Forms ASP.NET o SSO Web, è necessario pianificare le esclusioni per l'autenticazione. Se si implementa l'autenticazione di Windows, non è necessario leggere questa sezione.
Quando si crea o si estende un'applicazione Web o quando si aggiunge un'area a un'applicazione Web, in IIS viene creato un nuovo sito Web. Le impostazioni di autenticazione registrate nel file Web.config per questa applicazione Web vengono ereditate dalle directory virtuali presenti nel sito Web. Le directory virtuali che vengono aggiunte a un'applicazione Web in Microsoft Office SharePoint Server 2007 non sono gestite da Microsoft Office SharePoint Server 2007 e sono considerate directory virtuali escluse.
Se si implementa l'autenticazione Forms ASP.NET o SSO Web e si prevede di aggiungere directory virtuali per questi siti Web, è necessario decidere se queste directory virtuali escluse dovranno ereditare le impostazioni dell'autenticazione Forms ASP.NET o SSO Web.
| Azione nel foglio di lavoro |
|---|
Nel foglio di lavoro Web application authentication settings worksheet (https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x410) (informazioni in lingua inglese) indicare se le directory virtuali escluse verranno aggiunte in IIS nel Web che corrisponde all'applicazione Web in Microsoft Office SharePoint Server 2007. In tal caso, indicare se le impostazioni di autenticazione dovranno essere ereditate. |
Utilizzare la procedura seguente per configurare IIS affinché le impostazioni di autenticazione non vengano ereditate.
Configurare IIS affinché le impostazioni di autenticazione non vengano ereditate
Aggiungere una nuova directory virtuale di IIS nel sito Web IIS che corrisponde all'applicazione o area Web in questione in Microsoft Office SharePoint Server 2007.
In Gestione Internet Information Services (IIS) fare clic con il pulsante destro del mouse sulla nuova directory virtuale e scegliere Proprietà.
Fare clic sulla scheda Directory virtuale.
Fare clic su Crea per impostare la directory virtuale come applicazione.
Fare clic su Configurazione.
Selezionare i valori in Mapping applicazioni jolly e fare clic su Rimuovi.
Fare clic su Sì e quindi su OK.
Creare un nuovo file Web.config nella cartella principale del percorso del file system della nuova directory virtuale e aggiungere le voci seguenti:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <configuration> <system.web> <httpModules> <clear /> </httpModules> <httpHandlers> <clear /> </httpHandlers> </system.web> </configuration>
Foglio di lavoro
Utilizzare il foglio di lavoro seguente per pianificare e registrare le impostazioni di configurazione per tutte le applicazioni Web in Microsoft Office SharePoint Server 2007.
- Foglio di lavoro Web application authentication settings worksheet (https://go.microsoft.com/fwlink/?linkid=73334&clcid=0x410) (informazioni in lingua inglese)
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Vedere l'elenco completo dei manuali disponibili in Contenuto scaricabile per Office SharePoint Server 2007.