Impostazioni di autenticazione predefinite (Office SharePoint Server)
Contenuto dell'articolo:
Impostazioni di autenticazione per nuove applicazioni Web
Impostazioni di autenticazione per provider di autenticazione
Per autenticazione si intende il processo di convalida dell'identità di un utente. Dopo che l'identità di un utente viene convalidata, il processo di autorizzazione determina i siti, il contenuto e le altre risorse di rete a cui l'utente può accedere.
Impostazioni di autenticazione per nuove applicazioni Web
Nella tabella seguente sono elencate le impostazioni di autenticazione disponibili per la creazione di applicazioni Web in Microsoft Office SharePoint Server 2007 e Microsoft Windows SharePoint Services 3.0.
| Impostazioni | Descrizione |
|---|---|
Provider di autenticazione | |
Negozia (Kerberos) | Kerberos è il metodo di autenticazione consigliato da utilizzare con l'autenticazione integrata di Windows. L'autenticazione Kerberos richiede che l'account del pool di applicazioni corrisponda all'account Servizio di rete oppure configurazioni speciali eseguite dall'amministratore del dominio. |
NTLM (predefinita) | L'autenticazione NTLM funziona con qualsiasi account del pool di applicazioni e con la configurazione di dominio predefinita. |
Consenti accesso anonimo | |
Sì | Indica se è consentito l'accesso anonimo. Per impostazione predefinita, l'accesso anonimo non è consentito. |
No (valore predefinito) | |
Utilizza SSL (Secure Sockets Layer) | |
Sì | Se si sceglie di utilizzare SSL (Secure Sockets Layer), è necessario utilizzare lo strumento di amministrazione di Internet Information Services (IIS) per installare il certificato con caratteri jolly SSL su ogni server. Finché non si esegue questa operazione, l'applicazione Web risulterà non accessibile dal sito Web di IIS. |
No (valore predefinito) | |
Autenticazione database | |
Autenticazione di Windows (scelta consigliata, valore predefinito) | È consigliabile utilizzare l'autenticazione di Windows. |
Autenticazione di SQL Server | Per utilizzare l'autenticazione di SQL Server, specificare le credenziali che verranno utilizzate per connettersi al database. Nella casella Account digitare il nome dell'account che dovrà essere utilizzato dall'applicazione Web per eseguire l'autenticazione al database di Microsoft SQL Server e quindi digitare la password nella casella Password. |
Impostazioni di autenticazione per provider di autenticazione
Se è necessario modificare le impostazioni di autenticazione per un'applicazione Web creata o estesa, selezionare le opzioni di autenticazione predefinite, quindi configurare l'autenticazione. A tale scopo, nel sito Web Amministrazione centrale SharePoint, nella sezione Protezione applicazione della pagina Gestione applicazioni selezionare Provider di autenticazione e quindi fare clic su Area per aprire la pagina Modifica autenticazione.
Nella tabella seguente sono elencate le impostazioni di autenticazione che possono essere modificate per un provider di autenticazione.
| Impostazioni | Descrizioni |
|---|---|
Tipo di autenticazione | |
Windows | I metodi di autenticazione standard di Windows IIS sono supportati. |
Forms | In Microsoft Windows SharePoint Services 3.0 il supporto per i sistemi di gestione delle identità non basati su Windows viene aggiunto mediante l'integrazione con il sistema di autenticazione Forms ASP.NET. L'autenticazione ASP.NET consente a Microsoft Windows SharePoint Services 3.0 di utilizzare i sistemi di gestione delle identità che implementano l'interfaccia MembershipProvider. Non è necessario riscrivere le pagine di amministrazione della protezione o gestire gli account del servizio directory Active Directory shadow. |
Single Sign-On Web | Microsoft Windows SharePoint Services 3.0 supporta l'autenticazione federata tramite fornitori di servizi Single Sign-On (SSO) Web. SSO Web consente di utilizzare SSO in ambienti che includono servizi in esecuzione su diverse piattaforme. |
Accesso anonimo | |
Consenti accesso anonimo (disattivata per impostazione predefinita) | In Microsoft Windows SharePoint Services 3.0 è supportata l'autenticazione federata mediante i fornitori di SSO Web, che consente di utilizzare SSO in ambienti in cui sono presenti servizi in esecuzione su piattaforme diverse. Non è necessario gestire account di Active Directory separati. |
Impostazioni di autenticazione di IIS (disponibili solo per l'autenticazione di Windows) | |
Autenticazione integrata di Windows
| Per impostazione predefinita, è selezionata l'autenticazione integrata di Windows. |
Autenticazione di base (la password viene inviata in testo non crittografato) | Agli utenti viene richiesto di immettere le credenziali ogni volta che accedono a un documento. Anche l'accesso ad altre risorse potrebbe richiedere le credenziali dell'utente. Per impostazione predefinita, l'autenticazione di base non è selezionata. |
Integrazione client | |
Attiva integrazione client
| Per impostazione predefinita, l'integrazione client è attivata solo con l'autenticazione di Windows. Per impostazione predefinita, l'integrazione client non è attivata nell'autenticazione basata su form né in quella SSO Web. |
Nome provider di appartenenze (disponibile solo per l'autenticazione basata su form e SSO Web) | |
Nome provider di appartenenze (necessario) | Il provider di appartenenze deve essere configurato correttamente nel file Web.config per il sito Web IIS che ospita il contenuto su ogni server Web. È inoltre necessario che venga aggiunto al file Web.config per il sito IIS che ospita Amministrazione centrale. |
Nome manager ruoli (disponibile solo per l'autenticazione basata su form e SSO Web) | |
Nome manager ruoli (facoltativo) | Il manager ruoli deve essere configurato correttamente nel file Web.config. |
Vedere anche
Concetti
Pianificare i metodi di autenticazione (Office SharePoint Server)
Pianificare le impostazioni di autenticazione per le applicazioni Web in Office SharePoint Server