(SharePoint Server) ，基本身份验证已弃用

适用于：2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

规则名称： 正在弃用基本身份验证

总结： 目前在 SharePoint Server 中的一个或多个 Web 应用程序中启用了基本身份验证。 请务必注意，基本身份验证已弃用，SharePoint Server 将不再支持所有方案。 有关详细信息，请参阅 SharePoint Server 订阅版中弃用或删除的内容。

基本身份验证不会为传输的凭据提供机密性保护。 为了更好地保护 SharePoint Server，强烈建议尽快将 Web 应用程序迁移到新式身份验证机制 (，例如，受信任的标识提供者) 。

原因： SharePoint Server 中的一个或多个 Web 应用程序正在使用正在弃用的基本身份验证。

解决方法：禁用基本身份验证

确保在 SharePoint Server 和 IIS 设置中禁用基本身份验证：

按照以下步骤在 SharePoint Server 中禁用基本身份验证：

1. 验证你是场管理员。
2. 导航到 “管理中心”， 选择“ 应用程序管理”， 然后选择“ 管理 Web 应用程序”。
3. 选择要禁用基本身份验证的 Web 应用程序。
4. 单击功能区中的 “身份验证提供程序” 链接。
5. 为 Web 应用程序选择适当的区域。
6. 取消选中选项 “基本身份验证 (密码以明文形式发送) 。

按照以下步骤在 IIS 中禁用基本身份验证：

1. 验证你是要在其中配置 IIS 的服务器上的 Administrators 组的成员。
2. 在“开始”菜单上，指向“所有程序”，选择“ 管理工具”， 然后选择“ Internet Information Services (IIS) 管理器 ”以启动 IIS 管理控制台。
3. 在控制台树上展开“站点”，右键单击与要禁用基本身份验证的 Web 应用程序区域对应的 IIS 网站。
4. 在中间窗格中，双击“ 身份验证 ”图标。
5. 在“身份验证”窗格中，找到并选择“ 基本身份验证”。
6. 在右侧的“操作”窗格中，单击“ 禁用 ”以禁用基本身份验证。