本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中設定宣告式 Web 應用程式的摘要式驗證

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何在 SharePoint 2013 中為使用宣告式驗證的 Web 應用程式,設定摘要式驗證。

您可以在 SharePoint 2013 宣告型 Web 應用程式內,設定一或多個區域的摘要式驗證。Web 應用程式是 SharePoint 2013 建立和使用的 Internet Information Services (IIS) 網站。區域代表存取相同 Web 應用程式的不同邏輯路徑。在每個 Web 應用程式內,最多可以建立五個區域。IIS 中不同的網站代表各自不同的區域。使用區域可以強制進行大型使用者群組的不同存取及原則條件。若要設定 SharePoint 2013 Web 應用程式中一或多個區域的摘要式驗證,請使用 IIS 管理員主控台,而不要使用 SharePoint 管理中心。

基本驗證不同摘要式驗證要加密以增加安全性的使用者認證。在其中的原始使用者名稱和密碼無法判斷 MD5 訊息摘要傳送使用者認證。摘要式驗證使用需要呈現有效認證的挑戰至來自伺服器的回應驗證要求者的挑戰/回應通訊協定。若要驗證 rms 伺服器,用戶端有提供包含共用的密碼字串回應 MD5 訊息摘要。RFC 1321 說明 MD5 郵件摘要演算法。RFC 1321 存取,請參閱網際網路工程工作強制 (https://go.microsoft.com/fwlink/p/?LinkId=159913)。

執行此程序之前,請先確認下列事項:

  • 您的系統執行 SharePoint 2013。

  • 使用者及 IIS 伺服器必須是相同網域的成員,或受相同網域所信任。

  • 使用者必須要有網域控制站之 Active Directory 網域服務 (AD DS) 中儲存的有效 Windows 使用者帳戶。

  • 網域必須使用 Windows Server 2008 或 Windows Server 2008 R2 網域控制站。

  • 您了解網頁流量的摘要式驗證。

    如需詳細資訊,請參閱 <何謂摘要式驗證吗?(https://go.microsoft.com/fwlink/p/?LinkId=209085).

注意事項 附註:
因為 SharePoint 2013 在 IIS 中以網站的形式執行,所以管理員與使用者須仰賴瀏覽器提供的協助工具功能。SharePoint 2013 可支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

使用 IIS 管理員主控台,為宣告式 Web 應用程式設定 IIS,以啟用下列一或多個區域的摘要驗證:

  • 預設

  • 內部網路

  • 外部網路

預設區域是建立 Web 應用程式時所建立的第一個區域。其他區域會透過擴充 Web 應用程式加以建立。如需詳細資訊,請參閱<在 SharePoint 2013 中擴充宣告式 Web 應用程式>。

設定 IIS 以啟用摘要驗證
  1. 請確定您是要設定 IIS 之伺服器上的管理員群組成員。

  2. 按一下 [開始],然後指向 [系統管理工具],再按一下 [Internet Information Services (IIS) 管理員] 以啟動 IIS 管理員主控台。

  3. 展開主控台樹狀目錄上的 [網站],並在與您要設定摘要式驗證的 Web 應用程式區域對應的 IIS 網站上按一下。

  4. 在 [功能檢視] 的 [IIS] 中,按兩下 [驗證]。

  5. 在 [功能檢視] 的 [驗證] 中,於 [摘要式驗證] 上按一下滑鼠右鍵,然後按一下 [啟用]。

  6. 在 [摘要式驗證] 上按一下滑鼠右鍵,然後按一下 [編輯]。

  7. 在 [編輯摘要式驗證設定] 對話方塊的 [領域] 文字方塊中,輸入適當的領域 ,再按一下 [確定]。

    領域是一個 DNS 網域名稱或 IP 位址,其將使用經內部 Windows 網域驗證的認證。您必須設定進行摘要式驗證的領域名稱。

網站現在已設定為使用摘要式驗證。

https://technet.microsoft.com/zh-tw/library/gg576953.aspx
顯示: