Configurare l'autenticazione di base per un'applicazione Web basata sulle attestazioni (SharePoint Foundation 2010)

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2011-07-04

In questo articolo viene descritto come configurare l'autenticazione di base per una o più aree in un'applicazione Web basata sulle attestazioni di Microsoft SharePoint Foundation 2010. Un'applicazione Web è un sito Web di Internet Information Services (IIS) creato e utilizzato con SharePoint Foundation 2010. Le aree rappresentano i diversi percorsi logici esistenti per ottenere l'accesso ai servizi di rete disponibili nella stessa applicazione Web. È possibile creare fino a cinque aree in ogni applicazione Web. Ogni area è rappresentata da un sito Web diverso in IIS. Utilizzare le aree per applicare criteri diversi per l'accesso e altri aspetti per gruppi estesi di utenti. Per configurare l'autenticazione di base per una o più aree in un'applicazione Web di SharePoint Foundation 2010, è necessario utilizzare la Console di gestione IIS per configurare direttamente IIS.

L'autenticazione di base prevede l'utilizzo di credenziali di account Windows precedentemente assegnate per l'accesso degli utenti. L'autenticazione di base consente a un Web browser di fornire le credenziali quando vengono richieste durante una transazione HTTP. Poiché le credenziali utente non vengono crittografate per la trasmissione in rete, ma vengono inviate come testo normale, è consigliabile evitare l'utilizzo dell'autenticazione di base per connessioni HTTP non protette. Per utilizzare l'autenticazione di base, è consigliabile abilitare la crittografia SSL (Secure Sockets Layer).

Configurare IIS per abilitare l'autenticazione di base

Utilizzare la Console di gestione IIS per configurare IIS in modo che consenta l'autenticazione di base per una o più delle aree seguenti per un'applicazione Web basata sulle attestazioni:

• Predefinita

• Intranet

• Extranet

Per configurare IIS per abilitare l'autenticazione di base

1. Verificare di disporre di una delle credenziali amministrative seguenti:

   • È necessario essere membri del gruppo Administrators nel server in cui si configura IIS.

2. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS) per avviare la Console di gestione IIS.

3. Espandere Siti nell'albero della console, fare clic con il pulsante destro del mouse sul sito Web IIS corrispondente all'area dell'applicazione Web per cui si desidera configurare l'autenticazione di base e quindi scegliere Proprietà.

4. Nella pagina delle proprietà del sito Web fare clic sulla scheda Protezione directory.

5. Nella sezione Controllo autenticazione e accesso fare clic su Modifica.

6. Nella sezione Accesso con autenticazione della finestra di dialogo Metodi di autenticazione selezionare Autenticazione di base (password non crittografata).

7. Nella sezione Area autenticazione della finestra di dialogo Metodi di autenticazione fare clic su Seleziona.

8. Selezionare l'area di autenticazione appropriata e fare clic su OK. Nelle altre finestre di dialogo aperte fare clic su OK.

Il sito Web è a questo punto configurato per l'utilizzo dell'autenticazione di base.

Per ulteriori informazioni sulla creazione di un'applicazione Web basata sulle attestazioni in SharePoint Foundation 2010, vedere Creare un'applicazione Web che utilizza l'autenticazione delle attestazioni di Windows (SharePoint Foundation 2010).

Se si desidera che le credenziali degli utenti vengano inviate in rete in formato non crittografato, selezionare Autenticazione di base (password non crittografata).

Security Note

È possibile selezionare l'autenticazione di base o l'autenticazione integrata di Windows oppure entrambe. Se si selezionano entrambe, SharePoint Foundation 2010 offrirà entrambi i tipi di autenticazione al Web browser client, che quindi determinerà il tipo di autenticazione da utilizzare. Se si seleziona solo l'autenticazione di base, verificare che sia abilitato SSL. In caso contrario, esiste il rischio che le credenziali vengano intercettate da utenti malintenzionati.