設定宣告式 Web 應用程式的基本驗證 (SharePoint Server 2010)
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2011-07-04
本文說明如何為 Microsoft SharePoint Server 2010 宣告式 Web 應用程式中的一或多個區域設定基本驗證。Web 應用程式是一種由 SharePoint Server 2010 建立及使用的網際網路資訊服務 (IIS) 網站。區域代表不同邏輯路徑 (其取得可在相同 Web 應用程式中的網路服務存取權)。在每個 Web 應用程式內,最多可建立五個區域。IIS 中的不同網站代表每一個區域。請使用區域對大型使用者群組強制執行不同的存取與原則條件。若要設定 SharePoint Server 2010 Web 應用程式中一或多個區域的基本驗證,請使用 [IIS 管理主控台] 直接設定 IIS。
基本驗證需要事先指派使用者存取的 Windows 帳戶認證。當瀏覽器在 HTTP 交易期間提出要求時,基本驗證可讓網頁瀏覽器提供認證。因為使用者認證在網路傳輸時並沒有加密,但卻會透過網路用純文字傳送,所以並不建議您在不安全的 HTTP 連線中使用基本驗證。若要使用基本驗證,您必須啟用安全通訊端層 (SSL) 加密。
設定 IIS 以啟用基本驗證
請使用 [IIS 管理主控台],啟用宣告式 Web 應用程式中下列一或多個區域的基本驗證:
注意
預設區域是建立 Web 應用程式時所建立的第一個區域。其他區域會透過擴充 Web 應用程式加以建立。
預設
內部網路
外部網路
設定 IIS 以啟用基本驗證
確認您具備下列其中一個管理認證:
- 您必須是要設定 IIS 之伺服器上的管理員群組成員。
在 [開始] 功能表上,指向 [所有程式],再按一下 [系統管理工具],然後按一下 [網際網路資訊服務 (IIS) 管理員] 啟動 [IIS 管理主控台]。
展開主控台樹狀目錄的 [網站],用滑鼠右鍵按一下與您要設定基本驗證之 Web 應用程式區域對應的 IIS 網站,然後按一下 [屬性]。
在 [網站內容] 頁面上,按一下 [目錄安全性] 索引標籤。
在 [匿名存取及驗證控制] 區段中,按一下 [編輯]。
在 [驗證方法] 對話方塊的 [驗證的存取] 區段中,選取 [Windows 網域伺服器的基本驗證]。
在 [驗證方法] 對話方塊的 [領域] 區段中,按一下 [選取]。
選取適當的領域,並按一下 [確定]。在其他開啟的對話方塊上,按一下 [確定]。
此時,網站即已設定為使用基本驗證。
如需在 SharePoint Server 2010 中建立宣告式 Web 應用程式的詳細資訊,請參閱<建立採用 Windows 宣告驗證的 Web 應用程式 (SharePoint Server 2010)>。
若要透過網路以非加密的格式傳送使用者認證,請選取 [基本驗證 (密碼以純文字傳送)]。
Security Note |
---|
您可以選取基本驗證或整合式 Windows 驗證,或兩者都選。如果兩者都選,SharePoint Server 2010 將會對用戶端網頁瀏覽器提供兩種驗證類型。接著,用戶端網頁瀏覽器會判斷要使用何種驗證。如果只選取基本驗證,請確定已啟用 SSL,否則認證可能會遭到惡意使用者的攔截。 |