Configurare l'autenticazione del digest per un'applicazione Web basata sulle attestazioni (SharePoint Foundation 2010)

  • Articolo

 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo viene descritto come configurare l'autenticazione del digest per una o più aree in un'applicazione Web basata sulle attestazioni di Microsoft SharePoint Foundation 2010. Un'applicazione Web è un sito Web di IIS creato e utilizzato con SharePoint Foundation 2010. Le aree rappresentano i diversi percorsi logici esistenti per ottenere l'accesso alla stessa applicazione Web. È possibile creare fino a cinque aree in ogni applicazione Web. Ogni area è rappresentata da un sito Web diverso in IIS. Utilizzare le aree per applicare criteri diversi per l'accesso e altri aspetti per gruppi estesi di utenti. Per configurare l'autenticazione del digest per una o più aree in un'applicazione Web di SharePoint Foundation 2010, è necessario utilizzare la Console di gestione IIS per configurare direttamente IIS.

Sebbene l'autenticazione del digest offra le stesse funzionalità dell'autenticazione di base, le credenziali utente vengono crittografate per offrire una maggiore sicurezza. Le credenziali utente vengono inviate come un digest del messaggio MD5 nel quale il nome utente e la password originali non possono essere decifrati. Per l'autenticazione del digest viene utilizzato un protocollo In attesa/Risposta che richiede al richiedente dell'autenticazione di presentare credenziali valide in risposta a una richiesta del server. Per ottenere l'autenticazione del server, il client deve fornire un digest del messaggio MD5 in una risposta contenente una stringa di password segreta condivisa. L'algoritmo di digest del messaggio MD5 è descritto in dettaglio nel documento RFC 1321. Per consultare il documento RFC 1321, vedere Internet Engineering Task Force (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Per utilizzare l'autenticazione del digest, tenere conto dei requisiti seguenti:

  • L'utente e il server IIS devono essere membri dello stesso dominio o essere considerati attendibili dallo stesso dominio.

  • Gli utenti devono disporre di un account utente valido di Windows archiviato in Servizi di dominio Active Directory nel controller di dominio.

  • Il dominio deve utilizzare un controller di dominio di Microsoft Windows Server 2008.

Configurare IIS per abilitare l'autenticazione del digest

Utilizzare la Console di gestione IIS per configurare IIS in modo che consenta l'autenticazione del digest per una o più delle aree seguenti per un'applicazione Web basata sulle attestazioni:

Nota

L'area Predefinita è quella creata inizialmente al momento della creazione di un'applicazione Web. Le altre aree vengono create estendendo un'applicazione Web.

  • Predefinita

  • Intranet

  • Extranet

Per configurare IIS per abilitare l'autenticazione del digest

  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere membri del gruppo Administrators nel server in cui si configura IIS.

  2. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS) per avviare la Console di gestione IIS.

  3. Espandere Siti nell'albero della console, fare clic con il pulsante destro del mouse sul sito Web IIS corrispondente all'area dell'applicazione Web per cui si desidera configurare l'autenticazione del digest e quindi scegliere Proprietà.

  4. Nella pagina delle proprietà del sito Web fare clic sulla scheda Protezione directory.

  5. Nella sezione Controllo autenticazione e accesso fare clic su Modifica.

  6. Nella sezione Accesso con autenticazione della finestra di dialogo Metodi di autenticazione selezionare Autenticazione del digest per server di dominio Windows.

    Verrà visualizzata una finestra di dialogo per segnalare che l'autenticazione del digest può essere utilizzata solo con account di dominio di Servizi di dominio Active Directory e per richiedere conferma che si desidera procedere con l'operazione. Fare clic su .

  7. Nella sezione Area autenticazione della finestra di dialogo Metodi di autenticazione fare clic su Seleziona.

  8. Selezionare l'area di autenticazione appropriata e fare clic su OK. Nelle altre finestre di dialogo aperte fare clic su OK.

Il sito Web è a questo punto configurato per l'utilizzo dell'autenticazione del digest.

See Also

Other Resources

Informazioni sull'autenticazione del digest (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)