驗證:Stsadm 作業 (Office SharePoint Server)
作業名稱:驗證
描述
驗證是指 Microsoft Office SharePoint Server 2007 確認使用者身分的程序。驗證可在授權程序中提供使用者身分的輸入,以決定目前的使用者對於指定物件可以執行的動作。
管理員可在 Web 應用程式已提供時,選取下列任一驗證設定:
Windows 驗證 - 允許網際網路資訊服務 (IIS) 執行 Office SharePoint Server 2007 的驗證,例如 Kerberos、NTLM、基本驗證或憑證驗證。
表單型驗證 - 允許 ASP.NET 為 Office SharePoint Server 2007 重新導向到登入頁面等操作執行驗證。
語法
stsadm -o authentication
-url <URL 名稱>
-type <類型>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <成員資格提供者名稱>
[-rolemanager] <角色管理員名稱>
[-enableclientintegration]
[-allowanonymous]
參數
參數 |
值 |
必要? |
描述 |
url |
有效的 URL,例如 http://*server_name* |
是 |
要對內容資料庫套用驗證設定的 Web 應用程式 URL |
type |
下列任一值:
|
是 |
要用於區域的驗證類型。設定會根據所選的值進行調整。 根據預設,會啟用 Windows 驗證。 |
usebasic |
<無> |
否 |
基本是最簡單的驗證形式。無論是否使用 SSL,只要使用 Windows 認證,基本驗證將可持續獲得支援。 IIS 僅支援 Windows 帳戶的基本驗證。開發人員可外掛自己的驗證功能。 注意 使用基本驗證時,密碼會以純文字傳送。 |
usewindowsintegrated |
否 |
此為 IIS 預設設定。此設定會作為基本或「按一下」設定的預設值。 |
|
exclusivelyusentlm |
否 |
若此參數存在,即會為此 Web 應用程式移除 Kerberos 驗證。 |
|
membershipprovider |
否 |
僅當 type 參數的值不是 Windows 時才會使用此值。 在每個網頁伺服器上主控 Office SharePoint Server 2007 內容之 IIS 網站的 web.config 檔案中,必須正確設定成員資格提供者。若要能夠從管理中心管理成員使用者,則必須同時在主控管理中心之 IIS 網站的 Web.config 檔案中新增此提供者。 |
|
rolemanager |
否 |
在每個網頁伺服器上主控 Office SharePoint Server 2007 內容之 IIS 網站的 web.config 檔案中,必須正確設定角色提供者。若要能夠從管理中心管理成員使用者,則必須同時在主控管理中心之 IIS 網站的 Web.config 檔案中新增此提供者。 |
|
enableclientintegration |
<無> |
否 |
"Yes" 值可啟用根據文件類型啟動用戶端應用程式的功能。某些類型的表單型驗證可能無法正確使用這個選項。 "No" 值可停用根據文件類型啟動用戶端應用程式的功能。使用者必須在本機下載文件,並於變更後再上載文件。 注意 如有使用此參數,會將其視為 "Yes"。 |
allowanonymous |
<無> |
否 |
不論目前的 IIS 設定為何,在虛擬伺服器佈建期間匿名存取的預設狀態為關閉。管理員必須明確開啟匿名存取。 IIS 匿名存取必須開啟,才可使用隨插即用的驗證。匿名要求必須通過 IIS,才可抵達 ASP.NET 驗證系統。使用表單型驗證進行佈建時,無法選擇匿名存取。 注意 允許在 IIS 中匿名存取不會自動使所有 Office SharePoint Server 2007 網站變成可匿名存取。還有 Web 層級匿名存取控制,預設也是關閉。但是,由於 IIS 在程式碼執行之前便拒絕要求,因此在 IIS 中停用匿名存取會停用 Web 應用程式上所有 Office SharePoint Server 2007 網站的匿名存取。 |