Configurar la autenticación implícita para una aplicación web basada en notificaciones en SharePoint Server
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
Puede configurar la autenticación implícita para una o varias zonas en una aplicación web basada en notificaciones de SharePoint Server. Una aplicación web es un sitio web de Internet Information Services (IIS) que SharePoint Server crea y usa. Las zonas representan diferentes rutas de acceso lógicas para obtener acceso a la misma aplicación web. En cada aplicación web se pueden crear hasta cinco zonas. Cada sitio web diferente en IIS representa una zona. Use las zonas para aplicar distintas condiciones de acceso y directivas para grupos de usuarios de gran tamaño. Para configurar la autenticación implícita para una o varias zonas de una aplicación web de SharePoint Server, use la consola del Administrador de IIS, en lugar de Administración central de SharePoint Server.
A diferencia de la autenticación básica, la autenticación implícita cifra las credenciales de usuario para aumentar la seguridad. Las credenciales de usuario se envían como una síntesis del mensaje MD5 en la que no se puede determinar el nombre de usuario y contraseña originales. La autenticación implícita usa un protocolo de desafío/respuesta que necesita que el solicitante de la autenticación presente credenciales válidas en respuesta a un desafío del servidor. Para autenticarse en el servidor, el cliente tiene que suministrar una síntesis del mensaje MD5 en una respuesta que contenga una cadena de contraseña secreta compartida. El algoritmo de síntesis del mensaje MD5 se describe en RFC 1321. Para obtener acceso a RFC 1321, consulte El grupo de tareas de ingeniería de Internet (https://go.microsoft.com/fwlink/p/?LinkId=159913).
Antes de empezar
Antes de realizar este procedimiento, confirme lo siguiente:
El sistema ejecuta SharePoint Server.
El usuario y el servidor de IIS son miembros del mismo dominio o este confía en ellos.
Los usuarios deben tener una cuenta de usuario de Windows válida almacenada en los servicios de dominio de Active Directory (AD DS) en el controlador de dominio.
El dominio debe usar un Windows Server 2008 o Windows Server 2008 R2.
Nota:
Para SharePoint Server 2016, el dominio debe usar un controlador de dominio de Windows Server 2012 R2 o Windows Server 2016
Comprende correctamente la autenticación implícita para el tráfico web.
Para obtener más información, consulte ¿Qué es la autenticación implícita? (/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10))).
Configuración de IIS para habilitar la autenticación implícita
Use la consola de Administrador de IIS para configurar IIS, de modo que habilite la autenticación implícita en una o varias de las siguientes zonas para una aplicación web basada en notificaciones:
Predeterminada
Intranet
Extranet
La zona predeterminada es la que se genera en primer lugar al crear una aplicación web. Las otras zonas se crean al ampliar una aplicación web. Para obtener más información, vea Extender aplicaciones web basadas en notificaciones en SharePoint.
Para configurar IIS para habilitar la autenticación implícita
Verifique que es miembro del grupo de administradores en el servidor donde desea configurar IIS.
Haga clic en Inicio, apunte a Herramientas administrativas y haga clic en Administrador de Internet Information Services (IIS) para iniciar la consola de Administrador de IIS.
Expanda Sitios en el árbol de consola y haga clic en el sitio web de IIS que corresponda a la zona de aplicación web en la que desea configurar la autenticación implícita
En Vista Características, vaya a IIS y haga doble clic en Autenticación.
En Vista Características, vaya a Autenticación, haga clic con el botón secundario en Autenticación implícita y haga clic en Habilitar.
Haga clic con el botón secundario en Autenticación implícita y haga clic en Editar.
En el cuadro de diálogo Editar configuración de autenticación implícita , en el cuadro de texto Dominio de dominio, escriba el dominio de dominio adecuado y, a continuación, haga clic en Aceptar.
El dominio es un nombre de dominio DNS o una dirección IP que usará las credenciales que se han autenticado con el dominio interno de Windows. Para aplicar la autenticación implícita, debe configurar un nombre de dominio.
Ahora, el sitio web ya está configurado para usar la autenticación implícita.
Vea también
Conceptos
Configuración de la autenticación básica para una aplicación web basada en notificaciones
Otros recursos
Planear los métodos de autenticación de usuario en SharePoint Server
Extender aplicaciones web basadas en notificaciones en SharePoint