配置摘要式身份验证 (Office SharePoint Server)

  • 项目

本文内容:

  • 关于摘要式身份验证

  • 为 Web 应用程序的某个区域启用摘要式身份验证

  • 将 IIS 配置为启用摘要式身份验证

关于摘要式身份验证

基本身份验证需要以前分配的 Windows 帐户凭据以便提供用户访问权限。在 HTTP 事务过程中发出请求时,基本身份验证允许 Web 浏览器提供凭据。因为用户凭据没有针对网络传输经过加密,而是通过网络以纯文本形式发送,所以不建议通过不安全的 HTTP 连接使用基本身份验证。若要使用基本身份验证,应启用安全套接字层 (SSL) 加密。

摘要式身份验证提供与基本身份验证相同的功能,但其安全性更高。用户凭据经过了加密,而不是以纯文本形式通过网络发送。用户凭据是以 MD5 哈希的形式发送的,在此形式中无法解密原来的用户名和密码。摘要式身份验证使用质询/响应协议,此协议要求身份验证请求程序提供有效的凭据以响应服务器发出的质询。若要向服务器进行身份验证,客户端必须在响应中提供一个包含共享机密密码字符串的 MD5 哈希。RFC 1321 中详细描述了 MD5 哈希算法。若要访问 RFC 1321,请参阅 Internet 工程任务组 (IETF) 的网站(该链接可能指向英文页面)(http://www.ietf.org)(该链接可能指向英文页面)。

若要使用摘要式身份验证,请注意下列要求:

  • 用户和 IIS 服务器必须是相同域的成员或被相同域所信任。

  • 用户必须将有效的 Windows 用户帐户存储在域控制器上的 Active Directory 中。

  • 域必须使用 Microsoft Windows Server 2003 域控制器。

  • 必须将 IISSuba.dll 文件安装在域控制器上。在 Windows Server 2003 安装过程中将自动复制此文件。

  • 必须安装 Windows Server 2003 SP2 或更高版本。Microsoft Office SharePoint Server 2007 在 Windows Server 2003 SP1 或更早版本上不支持摘要式身份验证。

  • 若要使摘要式身份验证适用于非 Microsoft Internet Explorer 6.0 或 Internet Explorer 7.0 的浏览器,必须安装知识库文章 932729 中介绍的 IIS 修补程序。有关此修补程序的信息,请参阅 FIX:尝试访问 IIS 6.0 上承载 Web 站点时出现错误消息:访问被拒绝 (https://go.microsoft.com/fwlink/?linkid=92784&clcid=0x804)。

为 Web 应用程序的某个区域启用摘要式身份验证

使用下列过程为 Web 应用程序的某个区域启用摘要式身份验证。在每个 Web 应用程序中,可以将不同类别的用户归类到以下五个区域之一:

  • Internet 是用于客户的区域。

  • Intranet 是用于内部员工的区域。

  • 默认是用于远程员工的区域。

  • 自定义是用于管理员的区域。

  • Extranet 是用于合作伙伴的区域。

为 Web 应用程序的某个区域启用摘要式身份验证

  1. 从“管理工具”中,打开 SharePoint 管理中心网站应用程序。

  2. 在管理中心主页上,单击“应用程序管理”。

  3. 在“应用程序管理”页上的“应用程序安全性”部分中,单击“验证提供程序”。

  4. 在“验证提供程序”页上,确保“Web 应用程序”框(在“网站操作”下面)中列出的 Web 应用程序是要配置的应用程序。如果列出的 Web 应用程序不是要配置的应用程序,请单击“Web 应用程序”下拉列表框右边的下拉箭头并选择“更改 Web 应用程序”。

  5. 在“选择 Web 应用程序”对话框中,单击要配置的 Web 应用程序。

  6. 在“验证提供程序”页上,单击要对其启用摘要式身份验证的 Web 应用程序区域。“验证提供程序”页上将列出为所选 Web 应用程序配置的区域。

  7. 在“编辑验证”页上的“IIS 验证设置”部分中,清除“集成 Windows 身份验证”和“基本身份验证”复选框,再单击“保存”。

此时使用 IIS 管理控制台将 IIS 配置为启用摘要式身份验证。

将 IIS 配置为启用摘要式身份验证

使用以下过程将 IIS 配置为启用摘要式身份验证。

将 IIS 配置为启用摘要式身份验证

  1. 从“开始”菜单上的“管理工具”中,单击“Internet Information Services”以启动 IIS 管理控制台。

  2. 在控制台树上的“网站”节点下,右键单击与要配置摘要式身份验证的 Web 应用程序区域相对应的 IIS 网站,再单击“属性”。

  3. 在“网站属性”页上,单击“目录安全性”选项卡。

  4. 在“身份验证和访问控制”部分中,单击“编辑”按钮。

  5. 在“身份验证方法”对话框的“验证的访问”部分中,选择“Windows 域服务器的摘要式身份验证”。将显示一个对话框,通知您摘要式身份验证仅适用于 Active Directory 域帐户,并询问您是否要继续。请单击“是”。

  6. 在“身份验证方法”对话框的“领域”部分中,单击“选择”按钮。

  7. 选择适当的领域并单击“确定”。在其他打开的对话框上,单击“确定”。

此时,您的网站已被配置为使用摘要式身份验证。

下载此书籍

本主题包含在以下可下载书籍内,以方便您阅读和打印:

有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007