Panoramica delle funzionalità di sicurezza in SharePoint Server 2010

  • Articolo

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Questo articolo include una breve panoramica delle funzionalità e dei miglioramenti a livello di sicurezza disponibili in Microsoft SharePoint Server 2010. Nello specifico si tratta di:

  • Modalità di autenticazione

  • Modifica automatica delle password e account gestiti

  • Autorizzazioni valide

  • Servizio di archiviazione sicura

  • Migrazione di impostazioni di sicurezza

  • Impostazione di Gestione file in browser

  • Soluzioni in modalità sandbox

  • Livello di autorizzazione Accesso limitato

  • Controllo di accesso in SharePoint Designer

Modalità di autenticazione

SharePoint Server 2010 supporta due modalità di autenticazione, ovvero l'autenticazione basata sulle attestazioni e la modalità classica.

Autenticazione basata sulle attestazioni

L'autenticazione basata sulle attestazioni è basata su Windows Identity Foundation (WIF), ovvero un insieme di classi di .NET Framework utilizzate per implementare l'identità basata su attestazioni.

Per ulteriori informazioni sull'autenticazione basata sulle attestazioni, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010)

Autenticazione classica

Questa modalità di autenticazione utilizza l'autenticazione di Windows e SharePoint Server 2010 considera tutti gli account utente come account di Servizi di dominio Active Directory. Internet Information Services (IIS) offre tre forme integrate di autenticazione: Autenticazione integrata di Windows, Autenticazione del digest e Autenticazione di base.

Per ulteriori informazioni sull'autenticazione in modalità classica, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010)

Modifica automatica delle password e account gestiti

La funzionalità di modifica automatica della password consente di aggiornare e distribuire password senza che sia necessario eseguire task di aggiornamento manuale delle password in più account, servizi e applicazioni Web. Nelle versioni precedenti di SharePoint per la modifica di una password di farm è necessario individuare ogni server nella farm e modificare manualmente la password. In SharePoint Server 2010 un account di servizio viene tuttavia mappato a un account gestito da cui vengono controllati tutti gli aggiornamenti di password.

Di seguito sono illustrati i vantaggi dell'utilizzo di un account gestito:

  • Le password di account gestiti possono essere aggiornate da un'unica posizione e le modifiche possono essere distribuite a tutti i server nella farm che utilizzano tale account gestito.

  • Le modifiche alle password possono essere pianificate per l'esecuzione automatica in base a una pianificazione o in base ai criteri di scadenza delle password impostati in Servizi di dominio Active Directory.

  • Gli account gestiti generano password molto lunghe e crittograficamente casuali per tutti gli account.

Nota

La password generata ha una lunghezza pari ad almeno 32 caratteri ed è costituita da un insieme di caratteri alfanumerici maiuscoli e minuscoli e di caratteri speciali e viene creata utilizzando le routine di generazione di password di base integrate di .NET Framework.

Per ulteriori informazioni sulla modifica automatica delle password, vedere Pianificare la modifica automatica delle password (SharePoint Server 2010) e Configurare la modifica automatica delle password (SharePoint Server 2010)

Autorizzazioni valide

Nelle versioni precedenti di SharePoint gli amministratori utilizzano lo strumento di generazione di report sulle autorizzazioni nel toolkit di amministrazione di SharePoint versione 4.0 per determinare l'autorizzazione valida di un utente specifico e il modo in cui l'utente ottiene l'autorizzazione per un determinato oggetto. In SharePoint Server 2010 gli amministratori possono tuttavia utilizzare la funzionalità Controllo autorizzazioni per controllare le autorizzazioni valide. Tale funzionalità determina le autorizzazioni di un utente o un gruppo in tutte le risorse della raccolta siti. Un amministratore può inoltre trovare le autorizzazioni assegnate direttamente a un utente e le autorizzazioni assegnate a qualsiasi gruppo a cui l'utente appartiene. È possibile controllare le autorizzazioni per un utente o un gruppo nella pagina Autorizzazioni sito.

Per ulteriori informazioni, vedere Pianificare le autorizzazioni dei siti (SharePoint Server 2010)

Servizio di archiviazione sicura

Il Servizio di archiviazione sicura sostituisce la funzionalità Single Sign-On di Microsoft Office SharePoint Server 2007. Il Servizio di archiviazione sicura offre archiviazione e mapping di credenziali, ad esempio nomi di account e password. Consente di archiviare in modo sicuro i dati che forniscono le credenziali necessarie per la connessione a sistemi esterni e di associare tali credenziali a un'identità specifica o a un gruppo di identità.

Per organizzazioni che eseguono la migrazione da Microsoft SharePoint Server 2007 a Microsoft SharePoint Server 2010, vedere Effetti dell'aggiornamento sugli altri servizi (SharePoint Server 2010)

Per ulteriori informazioni sul Servizio di archiviazione sicura, vedere Pianificare il servizio di archiviazione sicura (SharePoint Server 2010) e Configurare il servizio di archiviazione sicura (SharePoint Server 2010)

Migrazione di impostazioni di sicurezza

Per agevolare il processo di migrazione di organizzazioni che hanno eseguito la migrazione da Office SharePoint Server 2007 a SharePoint Server 2010 sono disponibili gli articoli seguenti:

Impostazione di Gestione file in browser

In SharePoint Products 2010 il metodo per il download di informazioni sull'intestazione di sicurezza nel Web browser di un client è restrittivo. L'impostazione predefinita è Ristretto, che non consente l'esecuzione di determinati tipi di file, ad esempio dei file di Adobe Flash o Adobe Portable Document Format (PDF).

Per ulteriori informazioni su Gestione file in browser, vedere Configurare le impostazioni di un'applicazione Web (SharePoint Server 2010) o Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling

Soluzioni in modalità sandbox

Le soluzioni in modalità sandbox in SharePoint Products 2010 consentono l'esecuzione di codice in un ambiente di esecuzione con restrizioni. Per ulteriori informazioni sulla soluzione in modalità sandbox, vedere Panoramica delle soluzioni in modalità sandbox (SharePoint Server 2010)

Livello di autorizzazione Accesso limitato

Questo livello di autorizzazione viene utilizzato per offrire ai gruppi l'accesso a specifici elenchi, librerie, cartelle, documenti o elementi senza concedere a tali gruppi l'accesso all'intero sito. Per ulteriori informazioni sul livello di autorizzazione Accesso limitato, vedere Determinare i gruppi e i livelli di autorizzazione da utilizzare (SharePoint Server 2010) . Per una rappresentazione grafica del livello di autorizzazione Accesso limitato, scaricare Procedure consigliate per l'utilizzo di autorizzazioni specifiche (white paper) (SharePoint Server 2010)

Controllo di accesso in SharePoint Designer

Il supporto integrato consente di controllare quali utenti di un'organizzazione possono utilizzare SharePoint Designer 2010 e in che modo. Per ulteriori informazioni su come delegare il controllo di accesso in SharePoint Designer 2010, vedere Controllo della modalità e della posizione di utilizzo di SharePoint Designer 2010 da parte degli utenti (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0x410) and Modifiche di Office SharePoint Designer 2007