身份验证:Stsadm 操作 (Office SharePoint Server)
操作名称:Authentication
说明
身份验证是 Microsoft Office SharePoint Server 2007 用于验证用户身份的过程。身份验证将用户标识输入提供给授权进程,后者确定针对给定的对象允许当前用户执行的操作。
当设置 Web 应用程序时,管理员可以选择下列任一身份验证设置:
Windows 身份验证 - 允许 Internet Information Services (IIS) 执行 Office SharePoint Server 2007 的身份验证,例如 Kerberos、NTLM、基本验证或证书验证。
基于表单的身份验证 - 允许 ASP.NET 为诸如 Office SharePoint Server 2007 重定向到登录页这样的操作执行身份验证。
语法
stsadm -o authentication
-url <URL name>
-type <type>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <membership provider name>
[-rolemanager] <role manager name>
[-enableclientintegration]
[-allowanonymous]
参数
参数 |
值 |
是否必需 |
说明 |
url |
一个有效的 URL,例如 http://server_name |
是 |
要将身份验证设置应用到内容数据库的 Web 应用程序的 URL |
type |
以下任一值:
|
是 |
要针对区域使用的身份验证的类型。将根据所选值修改设置。 默认情况下,使用 Windows 身份验证。 |
usebasic |
<无> |
否 |
基本身份验证是最简单的身份验证方式。通过使用带有或不带有 SSL 的 Windows 凭据,将继续支持基本身份验证。 IIS 只支持针对 Windows 帐户的基本身份验证。开发人员可以插入自己的身份验证。
注意:
使用基本身份验证时,将以明文形式发送密码。
|
usewindowsintegrated |
否 |
这是默认的 IIS 配置。此设置用作基本和“一次单击”设置的默认值。 |
|
exclusivelyusentlm |
否 |
如果存在此参数,则会删除针对此 Web 应用程序的 Kerberos 身份验证。 |
|
membershipprovider |
否 |
仅当从 type 参数指定除 Windows 之外的值时,才会使用此值。 在每台 Web 服务器上的 Web.config 文件中,必须为承载 Office SharePoint Server 2007 内容的 IIS 网站正确配置成员资格提供程序。如果您希望能够通过管理中心管理成员身份用户,还必须将该提供程序添加到承载管理中心的 IIS 网站的 Web.config 文件中。 |
|
rolemanager |
否 |
在每台 Web 服务器上的 Web.config 文件中,必须为承载 Office SharePoint Server 2007 内容的 IIS 网站正确配置角色提供程序。如果您希望能够通过管理中心管理成员身份用户,还必须将该提供程序添加到承载管理中心的 IIS 网站的 Web.config 文件中。 |
|
enableclientintegration |
<无> |
否 |
值“Yes”表示启用用于根据文档类型启动客户端应用程序的功能。此选项可能无法与某些基于表单的身份验证类型一起正常作用。 值“No”表示禁用用于根据文档类型启动客户端应用程序的功能。用户必须在本地下载文档,并在更改这些文档之后进行上载。
注意:
如果使用此参数,则值将被视为“Yes”。
|
allowanonymous |
<无> |
否 |
在设置虚拟服务器的过程中匿名访问的默认状态为关闭,这与当前的 IIS 设置无关。管理员需要明确启用匿名访问。 必须为可插入验证启用 IIS 匿名访问。匿名请求必须通过 IIS 到达 ASP.NET 身份验证系统。当使用基于表单的身份验证进行设置时,无法选择匿名访问。
注意:
在 IIS 中允许匿名访问不会自动使所有 Office SharePoint Server 2007 网站均允许匿名访问。还存在网站级别的匿名访问控制,它的默认状态也为关闭。但是,在 IIS 中禁用匿名访问将会禁用对 Web 应用程序上的所有 Office SharePoint Server 2007 网站的匿名访问,因为 IIS 甚至会在运行代码之前就拒绝请求。
|