Authentication: операция stsadm (службы Windows SharePoint Services)
Имя операции: authentication
Описание
Проверка подлинности — это процесс, с помощью которого службы Windows SharePoint Services 3.0 устанавливают личность пользователя. Операция authentication предоставляет в ходе проверки подлинности данные о личности пользователя, в результате чего определяются те действия, которые текущий пользователь может выполнять в отношении того или иного объекта.
Администратор может выбрать один из следующих параметров проверки подлинности при подготовке веб-приложения:
Проверка подлинности Windows- позволяет службам IIS выполнять проверку подлинности для Windows SharePoint Services 3.0 (например, с помощью служб Kerberos и NTLM, обычную проверку подлинности и на основе сертификатов и т.д.)
Проверка подлинности на основе форм- позволяет ASP.NET выполнять проверку подлинности, например, для перенаправления служб Windows SharePoint Services 3.0 на страницу входа.
Другое, например WebSSO.
Синтаксис
stsadm -o authentication
-url <URL-имя>
-type <тип>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <имя_поставщика_контроля_членства>
[-rolemanager] <имя_управляющего_ролями>
[-enableclientintegration]
[-allowanonymous]
Параметры
Параметр |
Значение |
Обязательно |
Описание |
url |
Допустимый URL-адрес, например, http://*имя_сервера* |
Да |
URL-адрес веб-приложения, где применяются параметры проверки подлинности к базе данных контента. |
type |
Одно из следующих значений:
|
Да |
Тип проверки подлинности для зоны. Параметры зависят от выбранного значения. По умолчанию используется проверка подлинности Windows. |
usebasic |
<нет> |
Нет |
Обычная проверка подлинности представляет собой простейшую форму проверки подлинности. Обычная проверка подлинности будет поддерживаться с помощью учетных данных Windows как при наличии, так и при отсутствии протокола SSL. Службы IIS поддерживают только обычную проверку подлинности для учетных записей Windows. Разработчики могут подключить свою собственную проверку подлинности. Примечание При использовании обычной проверки подлинности отправка паролей происходит открытым текстом. |
usewindowsintegrated |
Нет |
Это конфигурация служб IIS по умолчанию. Этот параметр используется по умолчанию для обычной и мгновенной настройки. |
|
exclusivelyusentlm |
Нет |
При установке этого параметра проверка подлинности Kerberos будет удалена для этого веб-приложения. |
|
membershipprovider |
Нет |
Это значение используется, только если для параметра type указано значение, отличное от Windows. Необходимо должным образом настроить поставщика контроля членства в файле Web.config для веб-сайта служб IIS, где размещен контент Windows SharePoint Services 3.0 на каждом веб-сервере. Чтобы можно было управлять пользователями членства из центра администрирования, этот параметр также следует добавить в файл Web.config для сайта служб IIS, где размещен центр администрирования. |
|
rolemanager |
Нет |
Необходимо должным образом задать поставщика роли в файле Web.config для веб-сайта служб IIS, где размещен контент Windows SharePoint Services 3.0, на каждом веб-сервере. Чтобы можно было управлять пользователями членства из центра администрирования, этот параметр также следует добавить в файл Web.config для сайта служб IIS, где размещен центр администрирования. |
|
enableclientintegration |
<нет> |
Нет |
Значение "Да" позволяет включить средства, которые запускают клиентские приложения в соответствии с типами документов. Действие этого параметра может быть некорректно для некоторых типов проверки подлинности форм. Значение "Нет" позволяет отключить средства, которые запускают клиентские приложения в соответствии с типами документов. Пользователи должны извлечь документы из сайта, а потом вновь загрузить его на сайт после внесения в него изменений. Примечание Если используется этот параметр, его значением считается “Да”. |
allowanonymous |
<нет> |
Нет |
В ходе наполнения контентом виртуального сервера анонимный доступ по умолчанию отключен независимо от текущего параметра служб IIS. Администратор должен специально включить анонимный доступ. В режиме проверки подлинности, отличном от Windows, службы Windows SharePoint Services 3.0 автоматически разрешают анонимный доступ на уровне IIS, но блокируют его в файле Web.config с помощью запрещающей записи. Если используется этот параметр, анонимный доступ разрешен в файле Web.config. Примечание Разрешение анонимного доступа в службах IIS не обеспечивает анонимный доступ ко всем сайтам Windows SharePoint Services 3.0. Кроме того, существует контроль анонимного доступа на веб-уровне, который по умолчанию отключен. Однако, если отключить анонимный доступ в службах IIS, будет отключен анонимный доступ ко всем сайтам Windows SharePoint Services 3.0 в веб-приложении, поскольку службы IIS будут отклонять запросы еще до запуска кода. |