Konfigurieren der Standardauthentifizierung für eine anspruchsbasierte Webanwendung in SharePoint Server
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Sie können die Standardauthentifizierung für eine oder mehrere Zonen in einer anspruchsbasierten SharePoint Server-Webanwendung konfigurieren. Eine Webanwendung ist eine Internetinformationsdienste (IIS)-Website, die von SharePoint Server erstellt und verwendet wird. Zonen stellen unterschiedliche logische Pfade für den Zugriff auf die innerhalb der gleichen Webanwendung verfügbaren Netzwerkdienste dar. Innerhalb einer jeden Webanwendung können bis zu fünf Zonen erstellt werden. Jede Zone wird in IIS von einer anderen Website dargestellt. Verwenden Sie Zonen, um unterschiedliche Zugriffs- und Richtlinienbedingungen für große Benutzergruppen durchzusetzen. Um die Standardauthentifizierung für eine oder mehrere Zonen in einer SharePoint Server-Webanwendung zu konfigurieren, verwenden Sie die IIS-Manager-Konsole, anstatt SharePoint ServerZentraladministration.
Bevor Sie beginnen:
Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:
Auf dem System wird SharePoint Server ausgeführt.
Für die Standardauthentifizierung sind zuvor zugewiesene Anmeldeinformationen für ein Windows-Konto für den Benutzerzugriff erforderlich.
Sie sind mit der Standardauthentifizierung für Webdatenverkehr vertraut.
Die Standardauthentifizierung ermöglicht es einem Webbrowser, die Anmeldeinformationen bereitzustellen, wenn ein Browser während einer HTTP-Transaktion eine Anforderung sendet. Da Benutzeranmeldeinformationen für die Netzwerkübertragung nicht verschlüsselt, sondern als Klartext durch das Netzwerk gesendet werden, wird empfohlen, die Standardauthentifizierung nicht über eine ungesicherte HTTP-Verbindung zu verwenden. Bei Verwendung der Standardauthentifizierung sollten Sie die IIS-Verschlüsselung (Secure Sockets Layer) für die Website aktivieren, andernfalls können die Anmeldeinformationen von einem bösartigen Benutzer abgefangen werden.
Konfigurieren von IIS für die Aktivierung der Standardauthentifizierung
Verwenden Sie die IIS-Manager-Konsole, um IIS für die Aktivierung der Standardauthentifizierung für eine oder mehrere der folgenden Zonen für eine anspruchsbasierte Webanwendung zu konfigurieren:
Standard
Intranet
Extranet
Die Standardzone ist die Zone, die nach dem Erstellen einer Webanwendung zuerst erstellt wird. Die anderen Zonen werden beim Erweitern einer Webanwendung erstellt. Weitere Informationen finden Sie unter Erweitern anspruchsbasierter Webanwendungen in SharePoint.
So konfigurieren Sie IIS für die Aktivierung der Standardauthentifizierung
Sie müssen auf dem Server, auf dem Sie IIS konfigurieren, Mitglied der Gruppe Administratoren sein.
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager, um die IIS-Manager-Konsole zu starten.
Erweitern Sie in der Konsolenstruktur den Knoten Websites, und klicken Sie auf die IIS-Website, die der Webanwendungszone entspricht, für die Sie die Standardauthentifizierung konfigurieren möchten.
Doppelklicken Sie in der Ansicht Features in IIS auf Authentifizierung.
Klicken Sie in der Ansicht Features unter Authentifizierung mit der rechten Maustaste auf Standardauthentifizierung und anschließend auf Aktivieren.
Klicken Sie mit der rechten Maustaste auf Standardauthentifizierung und anschließend auf Bearbeiten.
Geben Sie im Dialogfeld Standardauthentifizierungseinstellungen bearbeiten im Textfeld Standarddomäne die entsprechende Standarddomäne ein.
Die Standarddomäne ist der Name der Domäne, bei der Benutzer authentifiziert werden, wenn sie einen Domänennamen angeben.
Geben Sie im Textfeld Bereich den entsprechenden Bereich ein, und klicken Sie auf OK.
Der Bereich ist ein DNS-Domänenname oder eine IP-Adresse, die die Anmeldeinformationen verwenden, die bei Ihrer internen Windows-Domäne authentifiziert wird. Die Konfiguration eines Bereichsnamens für die Standardauthentifizierung ist optional.
Die Website ist jetzt für die Verwendung der Standardauthentifizierung konfiguriert.
Sie können die Standardauthentifizierung auch konfigurieren, wenn Sie eine Webanwendung in der SharePoint Server-Zentraladministration erstellen, indem Sie im Dialogfeld Neue Webanwendung erstellen im Abschnitt Anspruchsauthentifizierungstypen die Option Standardauthentifizierung (Kennwort wird in Klartext gesendet) auswählen.
[! SICHERHEITSHINWEIS] Im Abschnitt Anspruchsauthentifizierungstypen des Dialogfelds Neue Webanwendung erstellen können Sie integrierte Windows-Authentifizierung, Standardauthentifizierung (Kennwort wird als Klartext gesendet) oder beides auswählen. Wenn Sie beides auswählen, bietet SharePoint Server dem Clientwebbrowser beide Authentifizierungstypen an. Der Clientwebbrowser entscheidet dann, welcher Authentifizierungstyp verwendet wird. Wenn Sie nur Standardauthentifizierung (Kennwort wird als Klartext gesendet) auswählen, müssen Sie SSL für diese Webanwendung aktivieren.
Siehe auch
Konzepte
Konfigurieren der Digestauthentifizierung für eine anspruchsbasierte Webanwendung
Weitere Ressourcen
Planen der Benutzerauthentifizierungsmethoden in SharePoint Server