Configurar a autenticação Digest (Office SharePoint Server)
Atualizado em: 2009-03-26
Neste artigo:
Sobre a autenticação digest
Habilitar a autenticação digest na zona de um aplicativo Web
Configurar o IIS para habilitar a autenticação digest
Sobre a autenticação digest
A autenticação básica exige credenciais de contas do Windows anteriormente atribuídas para o acesso do usuário. Essa autenticação permite que um navegador Web forneça credenciais em uma solicitação durante uma transação HTTP. Como as credenciais de usuário não são criptografadas para transmissão na rede, enviadas pela rede em forma de texto não criptografado, o uso da autenticação básica em uma conexão HTTP não segura não é recomendável. Para usar a autenticação básica, habilite a criptografia SSL.
A autenticação digest oferece a mesma funcionalidade que a autenticação básica, mas com segurança aprimorada. As credenciais do usuário são criptografadas em vez de enviadas pela rede em texto não criptografado. As credenciais do usuário são enviadas como um resumo de mensagem MD5 onde o nome de usuário e senha originais não podem ser decifrados. A autenticação digest usa um protocolo de desafio/resposta que exige do solicitante de autenticação as credenciais válidas presentes em resposta ao desafio do servidor. Para ser autenticado no servidor, o cliente deve fornecer um resumo de mensagem MD5 em uma resposta que contém uma sequência de senha secreta compartilhada. O Algoritmo do Resumo da Mensagem MD5 é descrito em detalhes no artigo RFC 1321. Para acessar o RFC 1321, consulte Internet Engineering Task Force (IETF) (em inglês) (http://www.ietf.org//) (em inglês).
Para usar a autenticação digest, considere os seguintes requisitos:
O usuário e o servidor do IIS devem ser membros ou confiáveis pelo mesmo domínio.
Os usuários devem ter uma conta de usuário do Windows válida armazenada no Active Directory no controlador de domínio.
O domínio deve usar um controlador de domínio do Microsoft Windows Server 2003.
Você deve instalar o arquivo IISSuba.dll no controlador de domínio. Esse arquivo é copiado automaticamente durante a Instalação do Windows Server 2003.
Você deve instalar o Windows Server 2003 com SP2 ou superior. O Microsoft Office SharePoint Server 2007 não aceita a autenticação digest no Windows Server 2003 com SP1 ou mais antigo.
Para permitir que a autenticação digest funcione em navegadores diferentes do Microsoft Internet Explorer 6.0 ou Internet Explorer 7.0, instale o hotfix do IIS descrito no artigo 932729 da Base de Dados. Para obter mais informações sobre esse hotfix, consulte CORRIGIR: Mensagem de erro quando você tenta acessar um site hospedado no IIS 6.0: Acesso Negado (https://go.microsoft.com/fwlink/?linkid=92784\&clcid=0x416).
Habilitar a autenticação digest na zona de um aplicativo Web
Use os procedimentos a seguir para habilitar a autenticação digest em uma zona de aplicativo Web. No aplicativo Web, você pode categorizar as diferentes classes de usuários em uma destas cinco zonas:
Internet é a zona usada por clientes.
Intranet é a zona usada por funcionários internos.
Padrão é a zona usada por funcionários remotos.
Personalizada é a zona usada por administradores.
Extranet é a zona usada por parceiros.
Habilitar a autenticação digest na zona de um aplicativo Web
Em Ferramentas Administrativas, abra o aplicativo do site de Administração Central do SharePoint.
Na home page da Administração Central, clique em Gerenciamento de Aplicativos.
Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Provedores de autenticação.
Na página Provedores de Autenticação, certifique-se de que o aplicativo Web que está listado na caixa Aplicativo Web (em Ações de Site) é o aplicativo que você deseja configurar. Se o aplicativo Web listado não for o que você deseja configurar, clique na seta suspensa à direita da caixa de listagem suspensa Aplicativo Web e selecione Alterar Aplicativo Web.
Na caixa de diálogo Selecionar Aplicativo Web, clique no aplicativo Web que deseja configurar.
Na página Provedores de Autenticação, clique na zona do aplicativo Web onde você deseja habilitar a autenticação digest. As zonas configuradas para o aplicativo Web são listadas na página Provedores de Autenticação.
Na página Editar Autenticação, na seção Autenticação do IIS, desmarque as caixas de seleção Autenticação Integrada do Windows e Autenticação Básica e clique em Salvar.
Em seguida, use o Console de Gerenciamento do IIS para configurar o IIS para habilitar a autenticação digest.
Configurar o IIS para habilitar a autenticação digest
Use os procedimentos a seguir para configurar o ISS para habilitar a autenticação digest.
Configurar o IIS para habilitar a autenticação digest
Em Ferramentas Administrativas, no menu Iniciar, clique em Serviços de Informações da Internet para iniciar o Console de Gerenciamento do IIS.
No nó Sites, na árvore do console, clique com o botão direito do mouse no site do ISS que corresponde à zona do aplicativo Web onde você deseja configurar a autenticação digest e, em seguida, clique em Propriedades.
Na página Propriedades do Site, clique na guia Segurança do Diretório.
Na seção Controle de autenticação e acesso anônimo, clique no botão Editar.
Na seção Acesso autenticado da caixa de diálogo Métodos de Autenticação, selecione Autenticação digest para servidores de domínio do Windows. Uma caixa de diálogo é exibida informando que a autenticação digest funciona apenas com contas de domínio do Active Directory, solicitando se você deseja continuar. Clique em Sim.
Na seção Realm da caixa de diálogo Métodos de Autenticação, clique no botão Selecionar.
Selecione o realm apropriado e clique em OK. Clique em OK nas demais caixas de diálogo abertas.
O site está configurado para usar a autenticação digest.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na biblioteca técnica do Office SharePoint Server (em inglês).