Configurare l'autenticazione del digest per un'applicazione Web in modalità classica (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo viene descritto come configurare l'autenticazione del digest per una o più aree in un'applicazione Web Microsoft SharePoint Server 2010 in modalità classica. Un'applicazione Web è un sito Web IIS creato e utilizzato da SharePoint Server 2010. Le aree rappresentano percorsi logici diversi per ottenere l'accesso alla stessa applicazione Web. In ogni applicazione Web è possibile creare fino a cinque aree. Pgni area è rappresentata da un sito Web diverso in IIS. Utilizzare le aree per applicare diverse condizioni di accesso e dei criteri per vasti gruppi di utenti. Per configurare l'autenticazione del digest per una o più aree in un'applicazione Web SharePoint Server 2010, utilizzare la Console di gestione IIS allo scopo di configurare direttamente IIS.

Oltre alle stesse funzionalità dell'autenticazione di base, l'autenticazione del digest crittografa le credenziali utente per migliorare la sicurezza. Le credenziali utente vengono inviate come un digest del messaggio MD5 in cui non è possibile decifrare il nome utente e la password originali. L'autenticazione del digest utilizza un protocollo In attesa/Risposta che impone al richiedente dell'autenticazione di presentare credenziali valide in risposta a una richiesta di verifica dal server. Per l'autenticazione al server, il client deve fornire un digest del messaggio MD5 in una risposta che contiene una stringa password segreta condivisa. L'algoritmo digest dei messaggi MD5 è descritto dettagliatamente nella specifica RFC 1321. Per consultare la specifica RFC 1321, vedere Internet Engineering Task Force (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=209085&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Per utilizzare l'autenticazione del digest, tenere presente i requisiti seguenti:

  • L'utente e il server IIS devono essere membri dello stesso dominio o essere considerati attendibili da esso.

  • Gli utenti devono disporre di un account utente di Windows valido in Servizi di dominio Active Directory nel controller di dominio.

  • Il dominio deve utilizzare un controller di dominio Microsoft Windows Server 2008.

Utilizzare la Console di gestione IIS per configurare IIS in modo da abilitare l'autenticazione del digest per una o più aree tra quelle descritte di seguito per un'applicazione Web in modalità classica:

NotaNote
L'area Predefinita è quella creata inizialmente al momento della creazione di un'applicazione Web. Le altre aree vengono create estendendo un'applicazione Web.
  • Predefinita

  • Intranet

  • Extranet

Per configurare IIS per abilitare l'autenticazione del digest
  1. Verificare di disporre di una delle credenziali amministrative seguenti:

    • È necessario essere membri del gruppo Administrators nel server in cui si configura IIS.

  2. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS) per avviare la Console di gestione IIS.

  3. Espandere Siti nell'albero della console, fare clic con il pulsante destro del mouse sul sito Web IIS corrispondente all'area dell'applicazione Web in cui si desidera configurare l'autenticazione del digest, quindi scegliere Proprietà.

  4. Nella pagina delle proprietà del sito Web fare clic sulla scheda Protezione directory.

  5. Nella sezione Controllo autenticazione e accesso anonimo fare clic su Modifica.

  6. Nella sezione Accesso con autenticazione della finestra di dialogo Metodi di autenticazione selezionare Autenticazione del digest per server di dominio Windows.

    In una finestra di dialogo verrà indicato che l'autenticazione del digest funziona solo con account di dominio Servizi di dominio Active Directory e viene chiesto se si desidera continuare. Fare clic su .

  7. Nella sezione Area di autenticazione della finestra di dialogo Metodi di autenticazione fare clic su Seleziona.

  8. Selezionare l'area di autenticazione appropriata e fare clic su OK. Nelle finestre di dialogo che si apriranno fare clic su OK.

A questo punto il sito Web è configurato per utilizzare l'autenticazione del digest.

Mostra: