Поделиться через

Настройка дайджест-проверки подлинности (Windows SharePoint Services)

  • Статья

Содержание:

  • Сведения о дайджест-проверке подлинности

  • Включение дайджест-проверки подлинности для зоны веб-приложения

  • Настройка служб IIS для включения дайджест-проверки подлинности

Сведения о дайджест-проверке подлинности

Для использования основной проверки подлинности требуются предварительно назначенные учетные данные Windows для доступа пользователей. Основная проверка подлинности позволяет веб-браузеру предоставлять учетные данные при отправке запросов во время передачи HTTP-данных. Поскольку учетные данные пользователя не шифруются для передачи в сети, а отправляются в виде открытого текста, основную проверку подлинности не рекомендуется использовать при HTTP-подключении по незащищенному каналу. Для использования основной проверки подлинности необходимо включить шифрование по протоколу SSL.

Дайджест-проверка подлинности обеспечивает те же возможности, что и основная проверка подлинности, но при более высоком уровне безопасности. Учетные данные пользователя передаются не в виде открытого текста, а шифруются. Учетные данные пользователя передаются в виде хэша MD5, что не позволяет расшифровать исходное имя пользователя и пароль. Дайджест-проверка подлинности основана на протоколе "запрос-ответ", при котором запрашивающей проверку подлинности стороне требуется предоставить действительные учетные данных в ответ на запрос с сервера. Для прохождения проверки подлинности на сервере клиент должен направить хэш MD5 в ответном сообщении, содержащем общую строку пароля. Алгоритм хэша MD5 подробно описан в стандарте RFC 1321. Сведения о стандарте RFC 1321 можно найти на веб-сайте http://www.ietf.org/.

Для использования дайджест-проверки подлинности необходимо принять во внимание представленные ниже требования.

  • Пользователь и сервер IIS должны принадлежать одному домену или быть доверенными в нем.

  • Пользователи должны иметь допустимую учетную запись пользователя Windows, хранящуюся в службе каталогов Active Directory контроллера домена.

  • Контроллер домена должен работать под управлением Microsoft Windows Server 2003.

  • На контроллере домена должен быть установлен файл IISSuba.dll. Этот файл копируется автоматически во время установки Windows Server 2003.

  • Требуется Windows Server 2003 с пакетом обновления 2 (SP2) или более поздней версии. Службы Windows SharePoint Services 3.0 не поддерживают дайджест-проверку подлинности в Windows Server 2003 с пакетом обновления 1 (SP1) или более ранней версии.

  • Для работы дайджест-проверки подлинности с браузерами, отличными от Microsoft Internet Explorer 6.0 или Internet Explorer 7.0, необходимо установить исправление IIS, описанное в статье 932729 базы знаний Майкрософт. Дополнительные сведения об исправлении см. на странице ИСПРАВЛЕНИЕ: при попытке доступа к веб-сайту со службами IIS 6.0 появляется сообщение об ошибке: "Доступ запрещен" (https://go.microsoft.com/fwlink/?linkid=92784&clcid=0x419) .

Включение дайджест-проверки подлинности для зоны веб-приложения

Используйте следующую процедуру для включения дайджест-проверки подлинности для зоны веб-приложения. В каждом веб-приложении различные классы пользователей можно объединить в одну из указанных ниже пяти зон.

  • Интернет — зона для клиентов.

  • Инстрасеть — зона для внутренних сотрудников.

  • По умолчанию — зона для удаленных сотрудников.

  • Настраиваемая — зона для администраторов.

  • Экстрасеть — зона для партнеров.

Включение дайджест-проверки подлинности для зоны веб-приложения

  1. В оснастке Администрирование откройте приложение веб-сайта центра администрирования SharePoint.

  2. На странице центра администрирования нажмите Управление приложениями.

  3. На странице "Управление приложениями" в разделе Безопасность приложений щелкните Поставщики проверки подлинности .

  4. На странице "Поставщики проверки подлинности" убедитесь, что веб-приложение, указанное в поле Веб-приложение (группы Действия узла) является именно тем приложением, которое необходимо настроить. Если в этом поле указано другое веб-приложение, щелкните стрелку справа от раскрывающегося списка Веб-приложение и выберите Изменить веб-приложение.

  5. В диалоговом окне Выбор веб-приложения щелкните веб-приложение, которое требуется настроить.

  6. На странице "Поставщики проверки подлинности" щелкните зону веб-приложения, для которой необходимо включить дайджест-проверку подлинности. Зоны, настроенные для выбранного веб-приложения, перечислены на странице "Поставщики проверки подлинности".

  7. На странице "Изменение параметров проверки подлинности" в разделе Проверка подлинности IIS снимите флажки Встроенная проверка подлинности Windows и Основная проверка подлинности и нажмите кнопку Сохранить.

Теперь необходимо настроить службы IIS при помощи консоли управления IIS для включения дайджест-проверки подлинности.

Настройка служб IIS для включения дайджест-проверки подлинности

Используйте следующую процедуру при настройке служб IIS для включения дайджест-проверки подлинности.

Настройка служб IIS для включения дайджест-проверки подлинности

  1. В меню Пуск последовательно выберите Администрирование, Службы IIS, чтобы запустить консоль управления IIS.

  2. В узле Веб-узлы дерева консоли правой кнопкой мыши щелкните веб-сайт IIS, соответствующий зоне веб-приложения, для которой необходимо настроить дайджест-проверку подлинности, и выберите пункт Свойства.

  3. На странице "Свойства веб-сайта" перейдите на вкладку Безопасность каталога.

  4. В разделе Управление анонимным доступом и проверкой подлинности нажмите кнопку Изменить.

  5. В разделе Доступ с проверкой подлинности диалогового окна Способы проверки подлинности установите флажок Дайджест-проверка для серверов домена Windows. Откроется диалоговое окно с уведомлением о том, что дайджест-проверка подлинности работает только с учетными записями домена Active Directory, и с запросом на продолжение. Нажмите Да.

  6. В разделе Область определения диалогового окна Способы проверки подлинности нажмите кнопку Выбрать.

  7. Выберите соответствующую область и нажмите кнопку ОК. В последующих диалоговых окнах нажмите ОК.

Веб-сайт настроен для использования дайджест-проверки подлинности.

Загрузка данной книги

Этот раздел включен в следующую загружаемую книгу для упрощения чтения и печати:

Полный список доступных книг см. в разделе Загружаемые книги для Windows SharePoint Services.