Configurar a autenticação Digest (Windows SharePoint Services)
Atualizado em: 2008-04-10
Neste artigo:
Sobre a autenticação digest
Habilitar autenticação digest para uma zona de um aplicativo Web
Configurar o IIS para habilitar a autenticação digest
Sobre a autenticação digest
A autenticação básica exige credenciais de conta do Windows atribuídas anteriormente para acesso de usuário. A autenticação básica permite que um navegador da Web ofereça credenciais ao fazer uma solicitação durante uma transação HTTP. Como as credenciais do usuário não são criptografadas para transmissão pela rede, mas enviadas como texto sem formatação, o uso da autenticação básica através de uma conexão HTTP não segura não é recomendado. Para usar a autenticação básica, é preciso habilitar a criptografia Secure Sockets Layer (SSL).
A autenticação Digest oferece a mesma funcionalidade da autenticação básica, mas com maior segurança. As credenciais do usuário são criptografadas em vez de enviadas como texto sem formatação pela rede. As credenciais do usuário são enviadas como um digest de mensagem MD5 no qual o nome do usuário e senha originais não podem ser decifrados. A autenticação Digest usa um protocolo de desafio/resposta que exige que quem solicita a autenticação apresente credenciais válidas em resposta a um desafio do servidor. Para autenticar no servidor, o cliente precisa fornecer um digest de mensagem MD5 em uma resposta que contenha uma cadeia de caracteres de senha compartilhada. O Algoritmo Digest de mensagem MD5 é descrito em detalhes no RFC 1321. Para acessar a RFC 1321, consulte http://www.ietf.org.
Para usar a autenticação Digest, observe os seguintes requisitos:
O usuário e o servidor IIS devem ser membros do mesmo domínio ou ser confiáveis para ele.
Os usuários devem ter uma conta de usuário do Windows válida armazenada no Active Directory do controlador de domínio.
O domínio deve usar um controlador de domínio do Microsoft Windows Server 2003.
É preciso instalar o arquivo IISSuba.dll no controlador de domínio. Esse arquivo é copiado automaticamente durante a Instalação do Windows Server 2003.
Você deve instalar o Windows Server 2003 com SP2 ou posterior. O Windows SharePoint Services 3.0 não dá suporte à autenticação Digest no Windows Server 2003 com SP1 ou anterior.
Para habilitar a autenticação digest para funcionar com navegadores diferentes do Microsoft Internet Explorer 6.0 ou Internet Explorer 7.0, você deve instalar o hotfix do IIS descrito no artigo 932729 da Base de Dados de Conhecimento. Para obter informações sobre esse hotfix, consulte CORRIGIR: Mensagem de erro quando você tenta acessar um site hospedado no IIS 6.0: Acesso Negado (https://go.microsoft.com/fwlink/?linkid=92784\&clcid=0x416).
Habilitar autenticação digest para uma zona de um aplicativo Web
Use os procedimentos a seguir para habilitar a autenticação digest para uma zona de um aplicativo Web. Em cada aplicativo Web, você pode categorizar diferentes classes de usuários em uma das cinco seguintes zonas:
Internet é a zona usada para clientes.
Intranet é a zona usada para funcionários internos.
Padrão é a zona usada para funcionários remotos.
Personalizada é a zona usada para administradores.
Extranet é a zona usada para parceiros.
Habilitar autenticação digest para uma zona de um aplicativo Web
Em Ferramentas Administrativas, abra o aplicativo do site da Administração Central do SharePoint.
Na página Administração Central, clique em Gerenciamento de Aplicativos.
Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Provedores de autenticação.
Na página de Provedores de Autenticação, verifique se o aplicativo Web listado na caixa Aplicativo Web (em Ações do Site) é o que você deseja configurar. Se o aplicativo Web listado não for um que você deseje configurar, clique na seta suspensa à direita da caixa de listagem suspensa Aplicativo Web e selecione Alterar Aplicativo Web.
Na caixa de diálogo Selecionar Aplicativo Web, clique no aplicativo Web que deseja configurar.
Na página Provedores de Autenticação, clique na zona do aplicativo Web na qual deseja habilitar a autenticação digest. As zonas configuradas para o aplicativo Web selecionado estão listadas na página Provedores de Autenticação.
Na página Editar Autenticação, na seção Autenticação do IIS, desmarque as caixas de seleção Autenticação integrada do Windows e Autenticação básica e clique em Salvar.
Neste ponto, use o Console de Gerenciamento do IIS para configurar o IIS de modo a habilitar a autenticação digest.
Configurar o IIS para habilitar a autenticação digest
Use os procedimentos a seguir para configurar o IIS para habilitar a autenticação digest.
Configurar o IIS para habilitar a autenticação digest
Em Ferramentas Administrativas, no menu Iniciar, clique em Serviços de Informações da Internet para iniciar o Console de Gerenciamento do IIS.
No nó Sites da árvore de console, clique com o botão direito do mouse no site do IIS que corresponde à zona do aplicativo Web na qual você deseja configurar a autenticação digest e clique em Propriedades.
Na página Propriedades do Site, clique na guia Segurança de Diretório.
Na seção Acesso anônimo e controle de autenticação, clique no botão Editar.
Na seção Acesso autenticado da caixa de diálogo Métodos de Autenticação, selecione Autenticação Digest para servidores de domínio do Windows. Uma caixa de diálogo é exibida, informando que a autenticação digest funciona com contas de domínio do Active Directory e pergunta se você deseja continuar. Clique em Sim.
Na seção Território da caixa de diálogo Métodos de Autenticação, clique no botão Selecionar.
Selecione o território apropriado e clique em OK. Nas outras caixas de diálogo abertas, clique em OK.
Nesse momento, seu site está configurado para usar a autenticação digest.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na seção sobre manuais baixáveis para Windows SharePoint Services.