Blocco dei siti di Office SharePoint Server
Attivando la modalità di blocco per un sito di Microsoft Office SharePoint Server 2007, è possibile limitare le autorizzazioni per gli utenti anonimi. Per ulteriori informazioni su tale modalità in Microsoft Office SharePoint Server 2007, vedere la sezione "Utilizzare la modalità di blocco" di Pianificare la protezione per un ambiente di accesso anonimo esterno (Office SharePoint Server).
Anche quando la modalità di blocco è attivata, gli utenti anonimi possono accedere comunque a determinati URL di applicazioni di Office SharePoint Server, ad esempio pagine presenti nella directory _layouts e servizi Web esposti nella directory _vti_bin. In questo argomento viene illustrato come modificare il file Web.config per limitare l'accesso a tali risorse aggiuntive.
Nota
Per garantire una maggiore protezione per il sito di Office SharePoint Server, è consigliabile attivare la modalità di blocco e modificare il file Web.config come descritto in questo argomento.
Concessione e negazione dell'accesso mediante il file Web.config
È possibile sia consentire che negare l'accesso alle risorse Web aggiungendo elementi location al file Web.config. È ad esempio possibile aggiungere un elemento location per negare agli utenti anonimi l'accesso alla directory _layouts e quindi aggiungere un secondo elemento location per consentire esplicitamente agli utenti anonimi l'accesso alla pagina _layouts/login.aspx. Il secondo elemento location ha la priorità sul primo elemento location e crea un'eccezione relativa alla negazione dell'accesso per la pagina di accesso (login).
Per ulteriori informazioni sull'elemento location, vedere la sezione "Utilizzare la modalità di blocco" di Pianificare la protezione per un ambiente di accesso anonimo esterno (Office SharePoint Server).
Nota
Non è consigliabile modificare direttamente il file Web.config perché le modifiche apportate potrebbero venire sovrascritte durante l'aggiornamento dell'installazione di Office SharePoint Server oppure perché il file Web.config modificato potrebbe non venire copiato in tutti i server Web front-end della farm. È consigliabile invece creare un file XML speciale e salvarlo nella directory \Config. Durante un aggiornamento Microsoft Windows SharePoint Services 3.0 e Microsoft Office SharePoint Server 2007 ricercano file all'interno di questa directory e applicano a Web.config le modifiche specificate in tali file, salvando così in modo permanente le modifiche effettuate. Per ulteriori informazioni sul salvataggio permanente delle personalizzazioni nel file Web.config in Microsoft Windows SharePoint Services 3.0 e Microsoft Office SharePoint Server 2007, vedere Procedura: Aggiungere impostazioni di configurazione personalizzate per estendere un'applicazione Web (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=157096&clcid=0x410).
Pagine a cui gli utenti anonimi dovrebbero avere accesso
Per consentire agli utenti anonimi di autenticarsi presso il server, è consigliabile garantire che possano accedere alle pagine seguenti:
_layouts/login.aspx
_layouts/accessdenied.aspx
_layouts/error.aspx
Se non si consente agli utenti anonimi di accedere a una qualsiasi di queste pagine, Office SharePoint Server non funzionerà correttamente.
Se sono state distribuite soluzioni personalizzate che richiedono che gli utenti anonimi possano accedere a ulteriori pagine presenti nella directory _layouts o a ulteriori servizi disponibili nella directory _vti_bin, consentire esplicitamente l'accesso anonimo anche per tali risorse.
Esempi
Nei primi due esempi di questa sezione vengono illustrate le strategie possibili per limitare l'accesso anonimo. Per una maggiore facilità di lettura, in entrambi gli esempi viene presentato il codice XML che comparirebbe nel file Web.config. Nel terzo esempio viene illustrato il modo appropriato per aggiungere elementi XML al file Web.config in Windows SharePoint Services e Office SharePoint Server.
Importante
Non aggiungere le istruzioni XML dei primi due esempi direttamente nel file Web.config. Creare invece un file simile a quello del terzo esempio e salvarlo nella directory \Config come illustrato in Procedura: Aggiungere impostazioni di configurazione personalizzate per estendere un'applicazione Web (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=157096&clcid=0x410).
Esempio 1: Negare l'accesso a tutti gli elementi; consentire selettivamente l'accesso a risorse specifiche
Nel frammento XML seguente viene prima negato agli utenti anonimi l'accesso a tutte le pagine presenti nelle directory _layouts e _vti_bin e quindi viene consentito agli utenti anonimi l'accesso a quattro pagine specifiche della directory _layouts. Il punto interrogativo (?) rappresenta gli utenti anonimi. Tali limitazioni non si applicano agli utenti autenticati.
<configuration>
<location path="_layouts">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="_vti_bin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/login.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/error.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/accessdenied.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
</configuration>
Esempio 2: Negare l'accesso a risorse specifiche
Nel frammento XML seguente viene negato agli utenti anonimi l'accesso alle pagine _layouts/error.aspx e _layouts/SearchResults.aspx. L'accesso alle altre pagine presenti nella directory _layouts è controllato dallo stato della modalità di blocco del sito. Il punto interrogativo (?) rappresenta gli utenti anonimi. Tali limitazioni non si applicano agli utenti autenticati.
<configuration>
<location path="_layouts/error.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/SearchResults.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<configuration>
Esempio 3: Modo consigliato per implementare l'esempio 1
Nelle istruzioni XML seguenti viene illustrato come aggiungere le istruzioni XML dell'esempio 1 al file Web.config in modo che le aggiunte vengano mantenute quando Windows SharePoint Services o Office SharePoint Server viene aggiornato, come descritto in Procedura: Aggiungere impostazioni di configurazione personalizzate per estendere un'applicazione Web (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=157096&clcid=0x410).
<?xml version="1.0" encoding="utf-8" ?>
<actions>
<add path="configuration">
<location path="_layouts">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="_vti_bin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/login.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/error.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
<location path="_layouts/accessdenied.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
</add>
</actions>
Dopo avere creato un file contenente istruzioni XML simili a quelle dell'esempio 3, salvare il file nella directory \Config specificando un nome nel formato webconfig. <nome>.xml. Per applicare tali modifiche alla farm, eseguire l'operazione Stsadm copyappobincontent in ogni server Web front-end. Per ulteriori informazioni, vedere Copyappbincontent: operazione Stsadm (Office SharePoint Server).
Vedere anche
Concetti
Pianificare la protezione per un ambiente di accesso anonimo esterno (Office SharePoint Server)