本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

SharePoint 2013 驗證的學習藍圖

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要︰使用此學習藍圖,建立對 SharePoint 2013 中驗證技術的專業知識。

SharePoint 2013 使得人們能夠輕鬆合作。SharePoint 2013 讓您和您的員工可設定網站來互相分享資訊、全程管理文件,以及發佈報表來協助所有人做出明智的決定。SharePoint 2013 中的驗證會定義使用者、應用程式及伺服器如何對受保護的 SharePoint 資源取得經過驗證的存取。

如果您對 SharePoint 2013 的驗證不熟悉,本文可協助您找出需要學習的資訊,以發展對 SharePoint 2013 驗證方法的專業知識。這包括先決主題,說明 Web 基礎結構的基本知識。您必須先了解先決技術,因為 SharePoint 2013 是架構在這些技術之上,所以認為您對一些概念有一定的了解。之後,您就可以透過層級 100 (入門)、200 (中級) 及 300 (高級) 章節中的資源,開始學習有關 SharePoint 2013 的驗證。

了解藍圖橫幅

建議您按照列出的順序閱讀這些主題。

本節包含許多文章與書籍的連結,這些文章與書籍包含的背景資訊可協助您完全了解 SharePoint 2013 支援的各種驗證方法。

  • 步驟 1︰了解 Internet Information Services (IIS) 的基本、摘要式及匿名驗證方法

    在某些情況下,您可能會想要使用基本、 摘要式及匿名驗證方法的 SharePoint 網站。如需這些驗證方法的說明,請參閱IIS 驗證。如需設定步驟,請參閱在 IIS 7 中設定驗證

    您的目標是了解 IIS 基本、摘要式及匿名驗證方法的用途、角色與比較優勢,以及如何為 IIS 裝載的網站設定這些驗證方法。

  • 步驟 2︰了解 NTLM 驗證方法

    當您使用 Windows 宣告或 Windows 傳統使用者驗證方法時, SharePoint 2013可以使用 NTLM 驗證方法。請參閱Microsoft NTLMNTLM 驗證配置 http

    您的目標是了解 NTLM 如何運作來驗證使用者對網站的存取。

  • 步驟 3︰了解 Kerberos 通訊協定與驗證方法

    當您使用 Windows 宣告或 Windows 傳統使用者驗證方法時, SharePoint 2013可以使用 Kerberos 通訊協定與驗證方法。Kerberos 通訊協定,請參閱何謂 Kerberos 驗證?Kerberos 版本 5 驗證通訊協定的運作方式。用於 web 驗證 Kerberos 通訊協定,請參閱Kerberos 的運作方式

    您的目標是了解 Kerberos 通訊協定如何運作來驗證使用者對網站的存取。

  • 步驟 4︰了解宣告式驗證

    我們建議SharePoint 2013中使用者驗證的宣告式驗證。應用程式驗證及伺服器對伺服器的驗證必要的宣告式驗證。參閱針對 Windows 宣告式身分識別白皮書宣告簡介、 和宣告式架構

    您的目標是了解以下概念:

    • 宣告式驗證的優點

    • 宣告身分識別基礎結構的元件︰身分識別提供者、Security Token Service、帳戶與屬性存放區、Web 用戶端與伺服器應用程式、同盟提供者

    • 宣告式驗證如何運作來驗證使用者對網站的存取

  • 步驟 5︰了解 Open Authorization (OAuth)

    SharePoint 2013使用 OAuth 應用程式驗證及伺服器對伺服器的驗證。請參閱關於 OAuthOAuth 2.0 教學課程、 和"區段 1。Introduction"的RFC 6749

    您的目標是了解 OAuth 如何提供驗證機制來取得對受保護資源的存取。

  • 步驟 6︰了解如何使用 Active Directory 憑證服務 (AD CS) 來建立公開金鑰基礎結構 (PKI)

    部分的驗證方法需要執行SharePoint 2013伺服器上的安裝的數位憑證。這些憑證可購買協力廠商憑證授權單位或您可以部署您自己 PKI。您可以部署與 AD CS PKI。請參閱設計公開金鑰基礎結構

    如果您為了 PKI 而必須要有 AD CS,則您的目標是了解如何部署 AD CS 式 PKI 並向 AD CS 伺服器要求特定類型的憑證。

  • 步驟 7︰了解如何使用 Internet Information Services (IIS) 來設定 HTTPS 網站

    某些驗證方法需要與執行SharePoint 2013和會使用IIS來架設其網站的伺服器的 HTTPS 型通訊。請參閱如何在 IIS 7 設定 SSL

    您的目標是了解如何為執行於 IIS 的網站設定憑證繫結並啟用 HTTPS。

下列文件包含 SharePoint 2013 驗證的簡介資訊。

下列內容包含 SharePoint 2013 驗證的中級資訊。

下列內容包含 SharePoint 2013 驗證的進階資訊。

  • Share-n-dipity 部落格

    請參閱共用-n-dipity

    您的目標是跟上 Microsoft 首席顧問 Steve Peschka 的腳步,他是 SharePoint 驗證問題的領導專家。

我們歡迎且重視您的回饋!請使用文章底部的 [網站意見] 區段評等此內容,或將您的意見和建議傳送到 SharePoint IT 文件回饋 (itspdocs@microsoft.com)。作者將檢閱您的意見,並參酌意見來改善本文件。您的電子郵件地址不會儲存或使用於其他任何用途。

https://technet.microsoft.com/zh-tw/library/jj906556.aspx
顯示: