Configurare l'autenticazione di base per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2011-07-04

In questo articolo viene illustrato come configurare l'autenticazione di base per una o più aree di un'applicazione Web di Microsoft SharePoint Server 2010 basata sulle attestazioni. Un'applicazione Web è un sito Web IIS (Internet Information Services) creato e utilizzato da SharePoint Server 2010. Le aree rappresentano percorsi logici diversi per l'accesso ai servizi di rete disponibili nella stessa applicazione Web. In ogni applicazione Web è possibile creare fino a cinque aree, ognuna delle quali è rappresentata da un sito Web diverso in IIS. Le aree possono essere utilizzate per applicare condizioni di accesso e criteri diversi per gruppi di utenti di grandi dimensioni. Per configurare l'autenticazione di base per una o più aree di un'applicazione Web di SharePoint Server 2010, è possibile utilizzare la console di gestione IIS per configurare IIS direttamente.

Per utilizzare l'autenticazione di base è necessario assegnare credenziali degli account di Windows per l'accesso degli utenti. L'autenticazione di base consente a un Web browser di fornire credenziali quando effettua una richiesta durante una transazione HTTP. Poiché le credenziali utente non vengono crittografate per la trasmissione in rete bensì vengono inviate in testo normale, non è consigliabile utilizzare l'autenticazione di base su una connessione HTTP non protetta. Per utilizzare l'autenticazione di base, è necessario abilitare la crittografia SSL (Secure Sockets Layer).

Configurare IIS per abilitare l'autenticazione di base

Utilizzare la console di gestione IIS per configurare IIS in modo da abilitare l'autenticazione di base per una o più delle aree seguenti relative a un'applicazione Web basata sulle attestazioni:

Nota

L'area Predefinita è quella creata inizialmente al momento della creazione di un'applicazione Web. Le altre aree vengono create estendendo un'applicazione Web.

  • Predefinita

  • Intranet

  • Extranet

Per configurare IIS per abilitare l'autenticazione di base

  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere membri del gruppo Administrators nel server in cui si sta configurando IIS.

  2. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS) per avviare la console di gestione IIS.

  3. Nell'albero della console espandere Siti, fare clic con il pulsante destro del mouse sul sito Web IIS corrispondente all'area dell'applicazione Web per la quale si desidera configurare l'autenticazione di base e quindi scegliere Proprietà.

  4. Nella pagina delle proprietà del sito Web fare clic sulla scheda Protezione directory.

  5. Nella sezione Controllo autenticazione e accesso fare clic su Modifica.

  6. Nella sezione Accesso con autenticazione della finestra di dialogo Metodi di autenticazione selezionare Autenticazione di base (password non crittografata).

  7. Nella sezione Area autenticazione della finestra di dialogo Metodi di autenticazione fare clic su Seleziona.

  8. Selezionare l'area di autenticazione appropriata e fare clic su OK. Nelle altre finestre di dialogo aperte fare clic su OK.

A questo punto il sito Web è configurato per l'utilizzo dell'autenticazione di base.

Per informazioni sulla creazione di un'applicazione Web basata sulle attestazioni in SharePoint Server 2010, vedere Creare un'applicazione Web in cui viene utilizzata l'autenticazione basata sulle attestazioni di Windows (SharePoint Server 2010).

Se si desidera che le credenziali degli utenti vengano inviate in rete in formato non crittografato, selezionare Autenticazione di base (password non crittografata).

Nota sulla sicurezzaSecurity Note
È possibile selezionare l'autenticazione di base o l'autenticazione integrata di Windows oppure entrambe. Se si selezionano entrambe le autenticazioni, SharePoint Server 2010 offrirà entrambi i tipi di autenticazione al Web browser client, che quindi determinerà il tipo di autenticazione da utilizzare. Se si seleziona solo l'autenticazione di base, verificare che sia abilitato SSL. In caso contrario, esiste il rischio che le credenziali vengano intercettate da utenti malintenzionati.