为基于声明的 Web 应用程序配置摘要式身份验证 (SharePoint Foundation 2010)
适用于: SharePoint Foundation 2010
上一次修改主题: 2016-11-30
本文介绍如何为基于声明的 Microsoft SharePoint Foundation 2010 Web 应用程序中的一个或多个区域配置摘要式身份验证。Web 应用程序是 SharePoint Foundation 2010 创建和使用的 IIS 网站。区域表示访问同一 Web 应用程序时所使用的不同逻辑路径。在每个 Web 应用程序中,最多可以创建五个区域。每个区域由 IIS 中的不同网站表示。使用区域可以对大型用户组强制实施不同的访问和策略条件。若要为 SharePoint Foundation 2010 Web 应用程序中的一个或多个区域配置摘要式身份验证,可使用 IIS 管理控制台直接配置 IIS。
尽管摘要式身份验证提供的功能与基本身份验证相同,但摘要式身份验证会对用户凭据进行加密以提高安全性。用户凭据作为 MD5 消息摘要发送,其中的原始用户名和密码将无法解密。摘要式身份验证使用质询/响应协议,该协议要求身份验证请求方提供有效的凭据以响应服务器的质询。若要针对服务器进行身份验证,客户端必须在响应中提供包含共享密码字符串的 MD5 消息摘要。RFC 1321 中详细介绍了 MD5 消息摘要算法。若要访问 RFC 1321,请参阅 Internet 工程任务组(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x804)(该链接可能指向英文页面)。
若要使用摘要式身份验证,请注意以下要求:
用户和 IIS 服务器必须是同一域的成员,或受同一域的信任。
用户必须具有有效的 Windows 用户帐户,该帐户存储在域控制器上的 Active Directory 域服务 (AD DS) 中。
域必须使用 Microsoft Windows Server 2008 域控制器。
配置 IIS 以启用摘要式身份验证
使用 IIS 管理控制台配置 IIS,以便为基于声明的 Web 应用程序的以下一个或多个区域启用摘要式身份验证:
备注
默认区域是创建 Web 应用程序后创建的第一个区域。其他区域是通过扩展 Web 应用程序而创建的。
默认
Intranet
Extranet
配置 IIS 以启用摘要式身份验证
确保您拥有以下管理凭据之一:
- 您必须是在其中配置 IIS 的服务器上 Administrators 组的成员。
在“开始”菜单上,指向“所有程序”,单击“管理工具”,然后单击“Internet Information Services (IIS)管理器”以启动 IIS 管理控制台。
展开控制台树中的“网站”,右键单击与要在其中配置摘要式身份验证的 Web 应用程序区域对应的 IIS 网站,然后单击“属性”。
在“网站属性”页上,单击“目录安全性”选项卡。
在“匿名访问和身份验证控制”部分,单击“编辑”。
在“身份验证方法”对话框的“用户访问需经过身份验证”部分,选择“Windows 域服务器的摘要式身份验证”。
将出现一个对话框,通知您摘要式身份验证只适用于 AD DS 域帐户,并询问您是否要继续。单击“是”。
在“身份验证方法”对话框的“领域”部分,单击“选择”。
选择适当的领域并单击“确定”。在其他打开的对话框中,单击“确定”。
此时,网站配置为使用摘要式身份验证。
See Also
Other Resources
什么是摘要式身份验证?(https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x804)(该链接可能指向英文页面)