Configurare l'autenticazione di base per un'applicazione Web basata sulle attestazioni in SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

È possibile configurare l'autenticazione di base per una o più zone in un'applicazione Web basata sulle attestazioni di SharePoint Server. Un'applicazione Web è un sito Web Internet Information Services (IIS) creato e usato da SharePoint Server. Le zone rappresentano percorsi logici diversi per ottenere l'accesso ai servizi di rete disponibili all'interno della stessa applicazione Web. In ogni applicazione Web è possibile creare fino a cinque aree. Un sito Web diverso in IIS rappresenta ogni zona. Le aree consentono di applicare condizioni di accesso e criteri diversi per gruppi di utenti di grandi dimensioni. Per configurare l'autenticazione di base per una o più zone in un'applicazione Web SharePoint Server, usare la console di Gestione IIS anziché Amministrazione centrale SharePoint Server.

Prima di iniziare

Prima di eseguire questa procedura, verificare quanto segue:

  • Il sistema esegue SharePoint Server.

  • Verificare che l'autenticazione di base richieda credenziali dell'account di Windows assegnate precedentemente per l'accesso utente.

  • Acquisire familiarità con l'autenticazione di base per il traffico Web.

    L'autenticazione di base consente a un Web browser di fornire credenziali quando effettua una richiesta durante una transazione HTTP. Poiché le credenziali utente non vengono crittografate per la trasmissione in rete bensì vengono inviate in testo normale, non è consigliabile utilizzare l'autenticazione di base su una connessione HTTP non protetta. Per utilizzare l'autenticazione di base, è necessario abilitare la crittografia SSL (Secure Sockets Layer) per il sito Web, altrimenti esiste il rischio che le credenziali vengano intercettate da un utente malintenzionato.

Configurare IIS per abilitare l'autenticazione di base

Usare la console di Gestione IIS per configurare IIS per abilitare l'autenticazione di base per una o più delle zone seguenti per un'applicazione Web basata su attestazioni:

  • Predefinita

  • Intranet

  • Extranet

L'area Predefinita è quella creata inizialmente al momento della creazione di un'applicazione Web. Le altre aree vengono create estendendo un'applicazione Web. Per altre informazioni, vedere Estendere le applicazioni Web basate su attestazioni in SharePoint.

Per configurare IIS per abilitare l'autenticazione di base

  1. Verificare di essere un membro del gruppo Administrators nel server in cui si sta configurando IIS.

  2. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS) per avviare la console di Gestione IIS.

  3. Espandere Siti nell'albero della console e quindi fare clic sul sito Web IIS corrispondente all'area dell'applicazione Web in cui si vuole configurare l'autenticazione di base.

  4. In Visualizzazione funzionalità, in IIS, fare doppio clic su Autenticazione.

  5. In Autenticazione in Visualizzazione funzionalità fare clic con il pulsante destro del mouse su Autenticazione di base e quindi scegliere Abilita.

  6. Fare clic con il pulsante destro del mouse su Autenticazione di base e quindi scegliere Modifica.

  7. Nella casella di testo Dominio predefinito della finestra di dialogo Modifica impostazioni di autenticazione di base digitare il dominio predefinito appropriato.

    Il dominio predefinito è il nome di un dominio in base al quale si desidera che gli utenti vengano autenticati se non specificano un nome di dominio.

  8. Nella casella di testo Area autenticazione digitare l'area di autenticazione appropriata e quindi fare clic su OK.

    L'area di autenticazione è un nome di dominio DNS o un indirizzo IP che utilizzerà le credenziali autenticate per il dominio di Windows interno. La configurazione di un nome di area di autenticazione per l'autenticazione di base è facoltativa.

Il sito Web è ora configurato per l'utilizzo dell'autenticazione di base.

È anche possibile configurare l'autenticazione di base quando si crea un'applicazione Web in Amministrazione centrale SharePoint Server selezionando Autenticazione di base (la password viene inviata in testo non crittografato) nella sezione Tipi di autenticazione attestazioni della finestra di dialogo Crea nuova applicazione Web .

[! NOTA DI SICUREZZA] Nella sezione Tipi di autenticazione attestazioni della finestra di dialogo Crea nuova applicazione Web è possibile selezionare Autenticazione integrata di Windows, Autenticazione di base (la password viene inviata in testo non crittografato) o entrambi. Se si selezionano entrambi, SharePoint Server offrirà entrambi i tipi di autenticazione al Web browser client. Il Web browser client determinerà quindi il tipo di autenticazione da utilizzare. Se si seleziona solo Autenticazione di base (password non crittografata), abilitare SSL per l'applicazione Web.

Vedere anche

Concetti

Configurare l'autenticazione del digest per un'applicazione Web basata sulle attestazioni

Ulteriori risorse

Pianificare i metodi di autenticazione degli utenti in SharePoint Server

Estendere le applicazioni Web basate sulle attestazioni in SharePoint