为 SharePoint Server 中基于声明的 Web 应用程序配置摘要式身份验证

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

可以在基于 SharePoint Server 声明的 Web 应用程序中为一个或多个区域配置摘要式身份验证。 Web 应用程序是 SharePoint Server 创建和使用 (IIS) 网站的 Internet 信息服务。 区域表示访问同一 Web 应用程序时所使用的不同逻辑路径。 在每个 Web 应用程序中,最多可以创建五个区域。 每个区域由 IIS 中的不同网站表示。 使用区域可以对大型用户组强制实施不同的访问和策略条件。 若要为 SharePoint Server Web 应用程序中的一个或多个区域配置摘要式身份验证,请使用 IIS 管理器控制台,而不是 SharePoint Server 管理中心。

与基本身份验证不同,摘要式身份验证会对用户凭据进行加密以提高安全性。 用户凭据作为 MD5 消息摘要发送,其中的原始用户名和密码将无法解密。 摘要式身份验证使用质询/响应协议,该协议要求身份验证请求方提供有效的凭据以响应服务器的质询。 若要针对服务器进行身份验证,客户端必须在响应中提供包含共享密码字符串的 MD5 消息摘要。 RFC 1321 中详细介绍了 MD5 消息摘要算法。 若要访问 RFC 1321,请参阅 Internet 工程任务组 (https://go.microsoft.com/fwlink/p/?LinkId=159913) 。

开始之前

在执行此过程之前,请确认以下内容:

  • 系统正在运行 SharePoint Server。

  • 用户和 IIS 服务器必须是同一域的成员,或受同一域的信任。

  • 用户必须具有有效的 Windows 用户帐户,该帐户存储在域控制器上的 Active Directory 域服务 (AD DS) 中。

  • 域必须使用 Windows Server 2008 或 Windows Server 2008 R2 域控制器。

    注意

    对于 SharePoint Server 2016,域必须使用 Windows Server 2012 R2 或 Windows Server 2016 域控制器

  • 您了解 Web 通信的摘要式身份验证。

    有关详细信息,请参阅 什么是摘要式身份验证? (/previous-versions/windows/it-pro/windows-server-2003/cc778868 (v=ws.10) )

配置 IIS 以启用摘要式身份验证

使用 IIS 管理器 管理控制台配置 IIS,以便为基于声明的 Web 应用程序的以下一个或多个区域启用摘要式身份验证:

  • 默认

  • Intranet

  • Extranet

默认区域是创建 Web 应用程序后创建的第一个区域。 其他区域是通过扩展 Web 应用程序而创建的。 有关详细信息,请参阅 在 SharePoint 中扩展基于声明的 Web 应用程序

配置 IIS 以启用摘要式身份验证

  1. 确认您是在其中配置 IIS 的服务器上 Administrators 组的成员。

  2. 在"开始"菜单上,指向"管理工具",然后单击"Internet Information Services (IIS)管理器"以启动 IIS 管理器 管理控制台。

  3. 展开控制台树中的"网站",单击与要在其中配置摘要式身份验证的 Web 应用程序区域对应的 IIS 网站。

  4. 在"功能视图"中的"IIS"中,双击"身份验证"。

  5. 在"功能视图"中的"身份验证"中,右键单击"摘要式身份验证",然后单击"启用"。

  6. 右键单击"摘要式身份验证",然后单击"编辑"。

  7. “编辑摘要式身份验证设置” 对话框中的“ 领域 ”文本框中,键入相应的领域,然后单击“ 确定”。

    领域是一个 DNS 域名或 IP 地址,它将使用已针对您的内部 Windows 域经过身份验证的凭据。 您必须为摘要式身份验证配置领域名称。

此时,网站配置为使用摘要式身份验证。

另请参阅

概念

为基于声明的 Web 应用程序配置基本身份验证

其他资源

在 SharePoint Server 中计划用户身份验证方法

在 SharePoint 中扩展基于声明的 Web 应用程序