Authentication: операция Stsadm (Office SharePoint Server)
Имя операции: authentication
Описание
Проверка подлинности — это процесс, с помощью которого службы Microsoft Office SharePoint Server 2007 устанавливают личность пользователя. Операция authentication предоставляет в ходе проверки подлинности данные о личности пользователя, в результате чего определяются те действия, которые текущий пользователь может выполнять в отношении того или иного объекта.
Администратор может выбрать один из следующих параметров проверки подлинности при подготовке веб-приложения:
Проверка подлинности Windows позволяет службам IIS выполнять проверку подлинности для Office SharePoint Server 2007 (например, с помощью служб Kerberos и NTLM, обычную проверку подлинности и на основе сертификатов и т.д.)
Проверка подлинности на основе форм позволяет ASP.NET выполнять проверку подлинности, например, для перенаправления служб Office SharePoint Server 2007 на страницу входа.
Синтаксис
stsadm -o authentication
-url <имя URL-адреса>
-type <тип>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <имя_поставщика_контроля_членства>
[-rolemanager] <имя_управляющего_ролями>
[-enableclientintegration]
[-allowanonymous]
Параметры
Параметр |
Значение |
Обязательный? |
Описание |
url |
Допустимый URL-адрес, например, http://*имя_сервера* |
Да |
URL-адрес веб-приложения, где применяются параметры проверки подлинности к базе данных контента. |
type |
Одно из следующих значений:
|
Да |
Тип проверки подлинности для зоны. Параметры зависят от выбранного значения. По умолчанию используется проверка подлинности Windows. |
usebasic |
<нет> |
Нет |
Обычная проверка подлинности представляет собой простейшую форму проверки подлинности. Обычная проверка подлинности будет поддерживаться с помощью учетных данных Windows как при наличии, так и при отсутствии протокола SSL. Службы IIS поддерживают только обычную проверку подлинности для учетных записей Windows. Разработчики могут подключить свою собственную проверку подлинности. Примечание При использовании обычной проверки подлинности отправка паролей происходит открытым текстом. |
usewindowsintegrated |
Нет |
Это конфигурация служб IIS по умолчанию. Этот параметр используется по умолчанию для обычной и мгновенной настройки. |
|
exclusivelyusentlm |
Нет |
При установке этого параметра проверка подлинности Kerberos будет удалена для этого веб-приложения. |
|
membershipprovider |
Нет |
Это значение используется, только если для параметра type указано значение, отличное от Windows. Необходимо должным образом настроить поставщика контроля членства в файле Web.config для веб-сайта служб IIS, где размещен контент Office SharePoint Server 2007 на каждом веб-сервере. Чтобы можно было управлять пользователями членства из центра администрирования, этот параметр также следует добавить в файл Web.config для сайта служб IIS, где размещен центр администрирования. |
|
rolemanager |
Нет |
Необходимо должным образом задать поставщика роли в файле Web.config для веб-сайта служб IIS, где размещен контент Office SharePoint Server 2007, на каждом веб-сервере. Чтобы можно было управлять пользователями членства из центра администрирования, этот параметр также следует добавить в файл Web.config для сайта служб IIS, где размещен центр администрирования. |
|
enableclientintegration |
<нет> |
Нет |
Значение "Да" позволяет включить средства, которые запускают клиентские приложения в соответствии с типами документов. Действие этого параметра может быть некорректно для некоторых типов проверки подлинности форм. Значение "Нет" позволяет отключить средства, которые запускают клиентские приложения в соответствии с типами документов. Пользователи должны извлечь документы из узла, а потом вновь загрузить его в узел после внесения в него изменений. Примечание Если используется этот параметр, его значением считается “Да”. |
allowanonymous |
<нет> |
Нет |
В ходе наполнения контентом виртуального сервера анонимный доступ по умолчанию отключен независимо от текущего параметра служб IIS. Администратор должен специально включить анонимный доступ. Анонимный доступ IIS необходимо включить для выполнения модульной проверки подлинности. Анонимные запросы должны пройти через IIS, чтобы попасть в систему проверки подлинности ASP.NET. Возможность анонимного доступа не предусмотрена при подготовке с использованием проверки подлинности на основе форм. Примечание Разрешение анонимного доступа в службах IIS не обеспечивает анонимный доступ ко всем сайтам Office SharePoint Server 2007. Кроме того, существует контроль анонимного доступа на веб-уровне, который по умолчанию отключен. Однако, если отключить анонимный доступ в службах IIS, будет отключен анонимный доступ ко всем сайтам Office SharePoint Server 2007 в веб-приложении, поскольку службы IIS будут отклонять запросы еще до запуска кода. |