Configurare l'autenticazione del digest per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010)
Si applica a: SharePoint Foundation 2010, SharePoint Server 2010
Ultima modifica dell'argomento: 2016-11-30
In questo articolo viene descritto come configurare l'autenticazione del digest per una o più aree di un'applicazione Web di Microsoft SharePoint Server 2010 basata sulle attestazioni. Un'applicazione Web è un sito Web di IIS creato e utilizzato da SharePoint Server 2010. Le aree rappresentano percorsi logici diversi per ottenere l'accesso alla stessa applicazione Web. In ogni applicazione Web è possibile creare fino a cinque aree. Ogni area è rappresentata da un sito Web diverso in IIS. Le aree consentono di applicare condizioni di accesso e criteri diversi per gruppi di utenti di grandi dimensioni. Per configurare l'autenticazione del digest per una o più aree di un'applicazione Web di SharePoint Server 2010, utilizzare la Console di gestione IIS per configurare IIS direttamente.
L'autenticazione del digest fornisce le stesse funzionalità di quella di base, tuttavia l'autenticazione del digest esegue la crittografia delle credenziali utente per aumentare la sicurezza. Le credenziali utente vengono inviate come digest del messaggio MD5 in cui il nome e la password dell'utente originale non possono essere decifrate. L'autenticazione del digest utilizza un protocollo In attesa/Risposta che richiede al richiedente dell'autenticazione di presentare credenziali valide in risposta all'attesa del server. Per eseguire l'autenticazione nel server, il client deve fornire un digest del messaggio MD5 in una risposta contenente una stringa password segreta condivisa. L'algoritmo digest dei messaggi MD5 è descritto dettagliatamente nella specifica RFC 1321 di Internet Engineering Task Force (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Per utilizzare l'autenticazione del digest, sono necessario i requisiti seguenti:
L'utente e il server IIS devono essere membri dello stesso dominio o essere considerati attendibili dallo stesso dominio.
Gli utenti devono disporre di un account utente di Windows valido archiviato in Servizi di dominio Active Directory nel controller di dominio.
Il dominio deve utilizzare un controller di dominio Microsoft Windows Server 2008.
Configurare IIS per abilitare l'autenticazione del digest
Utilizzare la Console di gestione IIS per configurare IIS per l'abilitazione dell'autenticazione del digest per una o più delle aree seguenti per un'applicazione Web basata sulle attestazioni:
Nota
L'area Predefinita è quella creata inizialmente al momento della creazione di un'applicazione Web. Le altre aree vengono create estendendo un'applicazione Web.
Predefinita
Intranet
Extranet
Per configurare IIS per abilitare l'autenticazione del digest
Verificare di disporre di una delle credenziali amministrative seguenti:
- È necessario essere membri del gruppo Administrators del server in cui viene configurato IIS.
Fare clic sul menu Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS) per avviare la Console di gestione IIS.
Espandere Siti nell'albero della console, fare clic con il pulsante destro del mouse sul sito Web di IIS che corrisponde all'area dell'applicazione Web in cui si desidera configurare l'autenticazione del digest e quindi scegliere Proprietà.
Nella pagina Proprietà del sito Web fare clic sulla scheda Sicurezza directory.
Nella sezione Controllo autenticazione e accesso fare clic su Modifica.
Nella sezione Accesso con autenticazione della finestra di dialogo Metodi di autenticazione selezionare Autenticazione del digest per server di dominio Windows.
Verrà visualizzata una finestra di dialogo per informare l'utente che l'autenticazione del digest funziona solo con gli account di dominio di Serivizi di dominio Active Directory e per chiedere se si desidera continuare. Fare clic su Sì.
Nella sezione Area autenticazione della finestra di dialogo Metodi di autenticazione fare clic su Seleziona.
Selezionare l'area di autenticazione appropriata e fare clic su OK. Nelle altre finestre di dialogo aperte fare clic su OK.
A questo punto il sito Web è configurato per l'utilizzo dell'autenticazione del digest.