Condividi tramite

Configurare l'autenticazione del digest (Office SharePoint Server)

  • Articolo

Contenuto dell'articolo:

  • Informazioni sulla configurazione del digest

  • Attivare l'autenticazione del digest per un'area di un'applicazione Web

  • Configurare IIS per attivare l'autenticazione del digest

Informazioni sulla configurazione del digest

L'autenticazione di base richiede credenziali dell'account di Windows assegnate in precedenza per l'accesso utente. L'autenticazione di base consente a un Web browser di fornire credenziali quando effettua una richiesta durante una transazione HTTP. Poiché le credenziali utente non sono crittografate per la trasmissione in rete, ma vengono inviate in testo normale, non è consigliabile utilizzare questo tipo di autenticazione per una connessione HTTP non protetta. Per utilizzare l'autenticazione di base, è consigliabile attivare la crittografia SSL (Secure Sockets Layer).

L'autenticazione del digest offre le stesse funzionalità dell'autenticazione di base, ma con una protezione maggiore. Anziché essere inviate sulla rete in testo normale, le credenziali utente vengono crittografate e inviate come digest del messaggio MD5, in cui il nome utente e la password originali non possono essere decifrati. L'autenticazione del digest utilizza un protocollo In attesa/Risposta che impone al richiedente dell'autenticazione di presentare credenziali valide in risposta a una richiesta di verifica dal server. Per l'autenticazione al server, il client deve fornire un digest del messaggio MD5 in una risposta che contiene una stringa password segreta condivisa. L'algoritmo digest dei messaggi MD5 è descritto dettagliatamente nella specifica RFC 1321 IETF (Internet Engineering Task Force), disponibile all'indirizzo http://www.ietf.org/ (informazioni in lingua inglese).

Per utilizzare l'autenticazione del digest, tenere presente i requisiti seguenti:

  • L'utente e il server IIS devono essere membri dello stesso dominio o essere considerati attendibili da esso.

  • Gli utenti devono disporre di un account utente di Windows valido in Active Directory nel controller di dominio.

  • Il dominio deve utilizzare un controller di dominio Microsoft Windows Server 2003.

  • È necessario installare il file IISSuba.dll nel controller di dominio. Questo file viene copiato automaticamente durante l'installazione di Windows Server 2003.

  • È necessario installare Windows Server 2003 con Service Pack 2 o successivo. Microsoft Office SharePoint Server 2007 non supporta l'autenticazione del digest con Windows Server 2003 con SP1 o versione precedente.

  • Per attivare l'autenticazione del digest con browser diversi da Microsoft Internet Explorer 6.0 o Internet Explorer 7.0, è necessario installare l'aggiornamento rapido di IIS descritto nell'articolo 932729 della Knowledge Base. Per informazioni su questo aggiornamento rapido, vedere CORREZIONE: messaggio di errore quando si tenta di accedere a un sito Web ospitato in IIS 6.0: accesso negato (https://go.microsoft.com/fwlink/?linkid=92784&clcid=0x410).

Attivare l'autenticazione del digest per un'area di un'applicazione Web

Utilizzare le procedure seguenti per attivare l'autenticazione del digest per un'area di un'applicazione Web. In ogni applicazione Web è possibile classificare tipi diversi di utenti in una delle cinque aree seguenti:

  • Internet è l'area utilizzata per i clienti.

  • Intranet è l'area utilizzata per i dipendenti interni.

  • Predefinita è l'area utilizzata per i dipendenti remoti.

  • Personalizzata è l'area utilizzata per gli amministratori.

  • Extranet è l'area utilizzata per i partner.

Attivare l'autenticazione del digest per un'area di un'applicazione Web

  1. In Strumenti di amministrazione aprire l'applicazione sito Web Amministrazione centrale SharePoint.

  2. Nella home page Amministrazione centrale fare clic su Gestione applicazioni.

  3. Nella sezione Protezione applicazione della pagina Gestione applicazioni fare clic su Provider di autenticazione.

  4. Nella pagina Provider di autenticazione assicurarsi che l'applicazione Web elencata nella casella Applicazione Web in Azioni sito sia quella che si desidera configurare. Se l'applicazione Web elencata non è quella desiderata, fare clic sulla freccia in giù a destra della casella di riepilogo a discesa Applicazione Web e selezionare Cambia Applicazione Web.

  5. Nella finestra di dialogo Seleziona applicazione Web fare clic sull'applicazione Web che si desidera configurare.

  6. Nella pagina Provider di autenticazione fare clic sull'area dell'applicazione Web in cui si desidera attivare l'autenticazione del digest. Le aree configurate per l'applicazione Web selezionata sono elencate nella pagina Provider di autenticazione.

  7. Nella sezione Impostazioni di autenticazione IIS della pagina Modifica autenticazione deselezionare le caselle di controllo Autenticazione integrata di Windows e Autenticazione di base e quindi fare clic su Salva.

Utilizzare a questo punto Gestione Internet Information Services (IIS) per configurare IIS per l'attivazione dell'autenticazione del digest.

Configurare IIS per attivare l'autenticazione del digest

Utilizzare le procedure seguenti per configurare IIS per l'attivazione dell'autenticazione del digest.

Configurare IIS per attivare l'autenticazione del digest

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

  2. Nel nodo Siti Web nell'albero della console fare clic con il pulsante destro del mouse sul sito Web IIS che corrisponde all'area dell'applicazione Web in cui si desidera configurare l'autenticazione del digest e quindi scegliere Proprietà.

  3. Nella pagina Proprietà - Sito Web fare clic sulla scheda Protezione directory.

  4. Nella sezione Controllo autenticazione e accesso fare clic sul pulsante Modifica.

  5. Nella sezione Accesso con autenticazione della finestra di dialogo Metodi di autenticazione selezionare Autenticazione del digest per server di dominio Windows. Verrà visualizzata una finestra di dialogo in cui viene indicato che l'autenticazione del digest funziona solo con account di dominio di Active Directory e in cui viene richiesto se si desidera continuare. Fare clic su .

  6. Nella sezione Area autenticazione della finestra di dialogo Metodi di autenticazione fare clic sul pulsante Seleziona.

  7. Selezionare l'area di autenticazione appropriata e fare clic su OK. Nelle altre finestre di dialogo aperte fare clic su OK.

Il sito Web è ora configurato per l'utilizzo dell'autenticazione del digest.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

Per un elenco completo dei manuali disponibili, vedere la Raccolta di documentazione tecnica su Office SharePoint Server (informazioni in lingua inglese).