Configurar a autenticação Digest para um aplicativo Web baseado em declarações (SharePoint Foundation 2010)
Aplica-se a: SharePoint Foundation 2010
Tópico modificado em: 2016-11-30
Este artigo descreve como configurar a autenticação Digest para uma ou mais zonas em um aplicativo Web baseado em declarações do Microsoft SharePoint Foundation 2010. Um aplicativo Web é um site do IIS que o SharePoint Foundation 2010 cria e utiliza. Zonas representam diferentes caminhos lógicos para ganhar acesso ao mesmo aplicativo Web. Em cada aplicativo Web, você pode criar até cinco zonas. Um site diferente no IIS representa cada zona. Use zonas para impor diferentes condições de acesso e política a grupos de usuários grandes. Para configurar a autenticação Digest para uma ou mais zonas do aplicativo Web do SharePoint Foundation 2010, use o Console de Gerenciamento do IIS para configurar diretamente o IIS.
Embora ofereça a mesma funcionalidade que a autenticação básica, a autenticação Digest criptografa as credenciais do usuário para aumentar a segurança. Essas credenciais são enviadas como um resumo de mensagem MD5 em que não é possível decifrar o nome do usuário e a senha originais. A autenticação Digest usa um protocolo de desafio/resposta que requer que o solicitante da autenticação apresente credenciais válidas em resposta a um desafio do servidor. Para ser autenticado no servidor, o cliente deve fornecer um resumo de mensagem MD5 em uma resposta que contenha uma cadeia de caracteres de senha secreta compartilhada. O Algoritmo de Resumo de Mensagem MD5 é descrito em detalhes na RFC 1321. Para ter acesso à RFC 1321, consulte o artigo sobre a Internet Engineering Task Force (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x416).
Para usar a autenticação Digest, observe os seguintes requisitos:
O usuário e o servidor IIS devem ser membros do mesmo domínio ou ser confiáveis para ele.
Os usuários devem ter uma conta de usuário do Windows válida armazenada no AD DS (Serviços de Domínio Active Directory) no controlador de domínio.
O domínio deve usar um controlador de domínio do Microsoft Windows Server 2008.
Configurar o IIS para habilitar a autenticação Digest
Use o Console de Gerenciamento do IIS de modo a configurar o IIS para habilitar a autenticação Digest para uma ou mais das seguintes zonas em um aplicativo Web baseado em declarações:
Observação
A zona Padrão é aquela criada primeiro quando um aplicativo Web é criado. As outras zonas são criadas pela extensão de um aplicativo Web.
Padrão
Intranet
Extranet
Para configurar o IIS para habilitar a autenticação Digest
Verifique se você tem uma das seguintes credenciais administrativas:
- Você deve ser membro do grupo Administradores no servidor em que está configurando o IIS.
No menu Iniciar, aponte para Todos os Programas, clique em Ferramentas Administrativas e em Gerenciador do Serviços de Informações da Internet (IIS) para iniciar o Console de Gerenciamento do IIS.
Expanda Sites na árvore de console, clique com o botão direito do mouse no site do IIS que corresponde à zona de aplicativo Web em que deseja configurar a autenticação Digest e clique em Propriedades.
Na página Propriedades do Site, clique na guia Segurança de Diretório.
Na seção Acesso anônimo e controle de autenticação, clique em Editar.
Na seção Acesso autenticado da caixa de diálogo Métodos de Autenticação, selecione Autenticação Digest para servidores de domínio do Windows.
Uma caixa de diálogo informa que a autenticação Digest só funciona com contas de domínio do AD DS e pergunta se você deseja continuar. Clique em Sim.
Na seção Realm da caixa de diálogo Métodos de Autenticação, clique em Selecionar.
Selecione o realm apropriado e clique em OK. Nas outras caixas de diálogo abertas, clique em OK.
Nesse ponto, o site está configurado para usar a autenticação Digest.
See Also
Other Resources
O que é autenticação Digest? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x416)