Configurar a autenticação Básica para um aplicativo Web baseado em declarações (SharePoint Server 2010)

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2011-07-04

Este artigo descreve como configurar a autenticação básica para uma ou mais zonas em um aplicativo Web baseado em declarações do Microsoft SharePoint Server 2010. Um aplicativo Web é um site do IIS (Serviços de Informações da Internet) que o SharePoint Server 2010 cria e utiliza. Zonas representam diferentes caminhos lógicos para ganhar acesso aos serviços de rede que estão disponíveis no mesmo aplicativo Web. Em cada aplicativo Web, você pode criar até cinco zonas. Um site diferente no IIS representa cada zona. Use zonas para impor diferentes condições de acesso e de política a grupos de usuários grandes. Para configurar a autenticação básica para uma ou mais zonas do aplicativo Web do SharePoint Server 2010, use o Console de Gerenciamento do IIS para configurar diretamente o IIS.

A autenticação básica requer que as credenciais de contas do Windows tenham sido previamente atribuídas para o acesso dos usuários. A autenticação básica permite que um navegador da Web forneça credenciais quando o navegador faz uma solicitação durante uma transação HTTP. Como as credenciais do usuário não são criptografadas para transmissão pela rede, mas enviadas como texto não criptografado, o uso da autenticação básica através de uma conexão HTTP não segura não é recomendado. Para usar a autenticação básica, habilite a criptografia de protocolo SSL.

Configurar o IIS para habilitar a autenticação básica

Use o Console de Gerenciamento do IIS de modo a configurar o IIS para habilitar a autenticação básica para uma ou mais das seguintes zonas em um aplicativo Web baseado em declarações:

• Padrão

• Intranet

• Extranet

Para configurar o IIS para habilitar a autenticação básica

1. Verifique se você tem uma das seguintes credenciais administrativas:

   • Você deve ser membro do grupo Administradores no servidor em que está configurando o IIS.

2. No menu Iniciar, aponte para Todos os Programas, clique em Ferramentas Administrativas e em Gerenciador do Serviços de Informações da Internet (IIS) para iniciar o Console de Gerenciamento do IIS.

3. Expanda Sites na árvore de console, clique com o botão direito do mouse no site do IIS que corresponde à zona do aplicativo Web em que você deseja configurar a autenticação básica e clique em Propriedades.

4. Na página Propriedades do Site, clique na guia Segurança de Diretório.

5. Na seção Acesso anônimo e controle de autenticação, clique em Editar.

6. Na seção Acesso autenticado da caixa de diálogo Métodos de Autenticação, selecione Autenticação básica para servidores de domínio do Windows.

7. Na seção Realm da caixa de diálogo Métodos de Autenticação, clique em Selecionar.

8. Selecione o realm apropriado e clique em OK. Nas outras caixas de diálogo abertas, clique em OK.

Nesse ponto, o site está configurado para usar a autenticação básica.

Para obter informações sobre como criar um aplicativo Web que utiliza a autenticação de declarações do Windows no SharePoint Server 2010, consulte Criar um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010).

Se quiser que as credenciais dos usuários sejam enviadas por uma rede em um formulário não criptografado, selecione Autenticação básica (senha enviada em texto não criptografado).

Security Note

Você pode selecionar a autenticação básica, a autenticação integrada do Windows ou ambas. Se selecionar ambas, o SharePoint Server 2010 oferecerá os dois tipos de autenticação para o navegador da Web do cliente. Em seguida, esse navegador determina qual tipo de autenticação utilizar. Se você selecionar apenas a autenticação básica, verifique se o SSL está habilitado. Caso contrário, as credenciais poderão ser interceptadas por um usuário mal-intencionado.