Поделиться через

Настройка краткой проверки подлинности (Office SharePoint Server)

  • Статья

Содержание:

  • Сведения о дайджест-проверке подлинности

  • Включение дайджест-проверки подлинности для зоны веб-приложения

  • Настройка служб IIS для включения дайджест-проверки подлинности

Сведения о дайджест-проверке подлинности

Для использования основной проверки подлинности требуются предварительно назначенные учетные данные Windows для доступа пользователей. Основная проверка подлинности позволяет веб-браузеру предоставлять учетные данные при отправке запросов во время передачи HTTP-данных. Поскольку учетные данные пользователя не шифруются для передачи в сети, а отправляются в виде открытого текста, основную проверку подлинности не рекомендуется использовать при HTTP-подключении по незащищенному каналу. Для использования основной проверки подлинности необходимо включить шифрование по протоколу SSL.

Краткая проверка подлинности предусматривает те же функциональные возможности, что и обычная проверка подлинности, но с усилением безопасности. Учетные данные пользователей шифруются, а не отправляются по сети открытым текстом. Учетные данные пользователей отправляются в форме кэша MD5, где исходное имя пользователя и пароль расшифровать невозможно. Краткая проверка подлинности использует запросно-ответный протокол, который требует от инициатора проверки подлинности ввести надлежащие учетные данные в ответ на запрос сервера. Чтобы пройти проверку подлинности на сервере, клиент должен отправить в ответ хэш MD5, содержащий строку с общим секретным паролем. Алгоритм хэш-функции MD5 подробно описан в стандарте RFC 1321. Стандарт RFC 1321 см. в веб-сайте Рабочая группа проектирования сети Интернет (IETF) (http://www.ietf.org///) .

Для использования дайджест-проверки подлинности необходимо принять во внимание представленные ниже требования.

  • Пользователь и сервер IIS должны принадлежать одному домену или быть доверенными в нем.

  • Пользователи должны иметь допустимую учетную запись пользователя Windows, хранящуюся в службе каталогов Active Directory контроллера домена.

  • Контроллер домена должен работать под управлением Microsoft Windows Server 2003.

  • На контроллере домена должен быть установлен файл IISSuba.dll. Этот файл копируется автоматически во время установки Windows Server 2003.

  • Необходимо установить Windows Server 2003 с пакетом обновления 2 или выше. Службы Microsoft Office SharePoint Server 2007 не поддерживают краткую проверку подлинности в Windows Server 2003 с пакетом обновления 1 и ниже.

  • Для работы дайджест-проверки подлинности с браузерами, отличными от Microsoft Internet Explorer 6.0 или Internet Explorer 7.0, необходимо установить исправление IIS, описанное в статье 932729 базы знаний Майкрософт. Дополнительные сведения об исправлении см. на странице ИСПРАВЛЕНИЕ: при попытке доступа к веб-сайту со службами IIS 6.0 появляется сообщение об ошибке: "Доступ запрещен" (на английском языке) (https://go.microsoft.com/fwlink/?linkid=92784&clcid=0x419) (на английском языке).

Включение дайджест-проверки подлинности для зоны веб-приложения

Используйте следующую процедуру для включения дайджест-проверки подлинности для зоны веб-приложения. В каждом веб-приложении различные классы пользователей можно объединить в одну из указанных ниже пяти зон.

  • Интернет — зона для клиентов.

  • Инстрасеть — зона для внутренних сотрудников.

  • По умолчанию — зона для удаленных сотрудников.

  • Настраиваемая — зона для администраторов.

  • Экстрасеть — зона для партнеров.

Включение дайджест-проверки подлинности для зоны веб-приложения

  1. В оснастке Администрирование откройте приложение веб-сайта центра администрирования SharePoint.

  2. На странице центра администрирования нажмите Управление приложениями.

  3. На странице "Управление приложениями" в разделе Безопасность приложений щелкните Поставщики проверки подлинности .

  4. На странице "Поставщики проверки подлинности" убедитесь, что веб-приложение, указанное в поле Веб-приложение (группы Действия узла) является именно тем приложением, которое необходимо настроить. Если в этом поле указано другое веб-приложение, щелкните стрелку справа от раскрывающегося списка Веб-приложение и выберите Изменить веб-приложение.

  5. В диалоговом окне Выбор веб-приложения щелкните веб-приложение, которое требуется настроить.

  6. На странице "Поставщики проверки подлинности" щелкните зону веб-приложения, для которой необходимо включить дайджест-проверку подлинности. Зоны, настроенные для выбранного веб-приложения, перечислены на странице "Поставщики проверки подлинности".

  7. На странице "Изменение параметров проверки подлинности" в разделе Проверка подлинности IIS снимите флажки Встроенная проверка подлинности Windows и Основная проверка подлинности и нажмите кнопку Сохранить.

Теперь необходимо настроить службы IIS при помощи консоли управления IIS для включения дайджест-проверки подлинности.

Настройка служб IIS для включения дайджест-проверки подлинности

Используйте следующую процедуру при настройке служб IIS для включения дайджест-проверки подлинности.

Настройка служб IIS для включения дайджест-проверки подлинности

  1. В меню Пуск последовательно выберите Администрирование, Службы IIS, чтобы запустить консоль управления IIS.

  2. В узле Веб-сайты дерева консоли правой кнопкой мыши щелкните веб-сайт IIS, соответствующий зоне веб-приложения, для которой необходимо настроить дайджест-проверку подлинности, и выберите пункт Свойства.

  3. На странице "Свойства веб-узла" перейдите на вкладку Безопасность каталога.

  4. В разделе Управление анонимным доступом и проверкой подлинности нажмите кнопку Изменить.

  5. В разделе Доступ с проверкой подлинности диалогового окна Способы проверки подлинности установите флажок Дайджест-проверка для серверов домена Windows. Откроется диалоговое окно с уведомлением о том, что дайджест-проверка подлинности работает только с учетными записями домена Active Directory, и с запросом на продолжение. Нажмите Да.

  6. В разделе Область определения диалогового окна Способы проверки подлинности нажмите кнопку Выбрать.

  7. Выберите соответствующую область и нажмите кнопку ОК. В последующих диалоговых окнах нажмите ОК.

Веб-сайт настроен для использования дайджест-проверки подлинности.

Загрузить эту книгу

Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:

Полный список доступных книг см. в технической библиотеке Office SharePoint Server.