默认身份验证设置 (Office SharePoint Server)

验证提供程序

协商 (Kerberos)

Kerberos 是建议与集成 Windows 身份验证结合使用的身份验证方法。Kerberos 身份验证要求使用“网络服务”或由域管理员指定的特殊配置作为应用程序池帐户。

NTLM（默认）

NTLM 身份验证适用于任何应用程序池帐户和默认域配置。

允许匿名

是

指示是否允许匿名访问。默认情况下，不允许匿名访问。

否（默认）

使用安全套接字层(SSL)

是

如果您选择使用安全套接字层 (SSL)，则必须使用 Internet Information Services (IIS) 管理工具在每台服务器上安装 SSL 通配符证书。否则，将无法从该 IIS 网站访问 Web 应用程序。

否（默认）

数据库验证

Windows 身份验证(推荐)（默认）

强烈建议使用 Windows 身份验证。

SQL 验证

若要使用 SQL 验证，请指定将用于连接数据库的凭据。

在“帐户”框中键入希望 Web 应用程序用来向 Microsoft SQL Server 数据库验证的帐户名称，然后在“密码”框中键入密码。

身份验证类型

Windows

支持标准的 IIS Windows 身份验证方法。

表单

Windows SharePoint Services 3.0 通过与 ASP.NET 表单身份验证系统集成，增加了对不基于 Windows 的身份管理系统的支持。使用 ASP.NET 身份验证，Windows SharePoint Services 3.0 可使用实现 MembershipProvider 接口的身份管理系统。您无需重写安全管理页或管理卷影 Active Directory 目录服务帐户。

Web 单一登录

Windows SharePoint Services 3.0 支持通过 Web 单一登录 (SSO) 供应商进行联合身份验证。Web SSO 允许在包含运行于不同平台上的服务的环境中使用 SSO。

匿名访问

启用匿名访问（默认情况下禁用）

Windows SharePoint Services 3.0 支持通过 Web SSO 供应商进行联合身份验证。Web SSO 允许在包含运行于不同平台上的服务的环境中使用 SSO。您无需管理单独的 Active Directory 帐户。

IIS 身份验证设置（仅适用于 Windows 身份验证）

集成 Windows 身份验证

• 协商 (Kerberos)

• NTLM（默认）

默认情况下选中“集成 Windows 身份验证”。

基本身份验证(使用明文发送密码)

用户每次访问文档时，都会提示用户输入凭据。访问其他资源可能也需要用户凭据。

默认情况下未选择“基本身份验证”。

客户端集成

是否启用客户端集成?

• 是

• 否

默认情况下，仅在 Windows 身份验证中启用客户端集成。

（默认情况下，基于表单的身份验证和 Web SSO 身份验证中不启用客户端集成。）

成员资格提供程序名称（仅适用于基于表单的身份验证和 Web SSO 身份验证）

成员资格提供程序名称（必需）

必须在承载每台 Web 服务器内容的 IIS 网站的 Web.config 文件中正确配置成员资格提供程序。还必须将成员资格提供程序添加到承载管理中心的 IIS 网站的 Web.config 文件中。

角色管理器名称（仅适用于基于表单的身份验证和 Web SSO 身份验证）

角色管理器名称（可选）

必须在 Web.config 文件中正确配置角色管理器。