为 SharePoint Server 中基于声明的 Web 应用程序配置基本身份验证
适用于:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
可以在基于 SharePoint Server 声明的 Web 应用程序中为一个或多个区域配置基本身份验证。 Web 应用程序是 SharePoint Server 创建和使用 (IIS) 网站的 Internet 信息服务。 区域代表不同的逻辑路径,这些路径可用于获取相同 Web 应用程序中提供的网络服务的访问权限。 在每个 Web 应用程序中,您可以创建最多五个区域。 每个区域由 IIS 中的不同网站表示。 使用区域可以对大型用户组强制实施不同的访问和策略条件。 若要为 SharePoint Server Web 应用程序中的一个或多个区域配置基本身份验证,请使用 IIS 管理器控制台,而不是 SharePoint Server 管理中心。
开始之前
在执行此过程之前,请确认以下内容:
系统正在运行 SharePoint Server。
基本身份验证需要之前为用户访问分配的 Windows 帐户凭据。
您了解 Web 流量的基本身份验证。
通过基本身份验证,当 Web 浏览器在 HTTP 事务过程中发出请求时,该浏览器可以提供凭据。 因为用户凭据不针对网络传输进行加密,而是以纯文本形式通过网络发送,所以建议不要在不安全的 HTTP 连接上使用基本身份验证。 若要使用基本身份验证,应该为网站启用安全套接字层 (SSL) 加密;否则,恶意用户可能会截取凭据。
配置 IIS 以启用基本身份验证
使用 IIS 管理器控制台配置 IIS,以便为基于声明的 Web 应用程序的以下一个或多个区域启用基本身份验证:
默认
Intranet
Extranet
默认区域是创建 Web 应用程序后创建的第一个区域。 其他区域是通过扩展 Web 应用程序而创建的。 有关详细信息,请参阅 在 SharePoint 中扩展基于声明的 Web 应用程序。
配置 IIS 以启用基本身份验证
您必须是在其中配置 IIS 的服务器上 Administrators 组的成员。
在"开始"菜单上,指向"管理工具",然后单击"Internet Information Services (IIS)管理器"以启动 IIS 管理器 控制台。
展开控制台树中的"网站",然后单击与要在其中配置基本身份验证的 Web 应用程序区域对应的 IIS 网站。
在"功能视图"中的"IIS"中,双击"身份验证"。
在"功能视图"的"身份验证"中,右键单击"基本身份验证",然后单击"启用"。
右键单击"基本身份验证",然后单击"编辑"。
在 “编辑基本身份验证设置” 对话框中的“ 默认域 ”文本框中,键入相应的默认域。
默认域是您希望在用户未提供域名称时对该用户进行身份验证所针对的域的名称。
在"领域"文本框中,键入适当的领域,然后单击"确定"。
领域是将使用针对内部 Windows 域进行身份验证的凭据的 DNS 域名或 IP 地址。 为基本身份验证配置领域名是可选的。
网站现在配置为使用基本身份验证。
在 SharePoint Server 管理中心中创建 Web 应用程序时,还可以通过选择“基本身份验证”来配置基本身份验证, (密码以明文形式发送,) “创建新 Web 应用程序”对话框的“声明身份验证类型”部分。
[!安全性注意] 在“新建 Web 应用程序”对话框的“声明身份验证类型”部分中,可以选择“集成 Windows 身份验证”、“基本身份验证 (密码以明文形式发送) ,或同时选择这两者。 如果同时选择这两种身份验证类型,SharePoint Server 将向客户端 Web 浏览器提供这两种身份验证类型。 然后,由客户端 Web 浏览器来确定使用哪种身份验证类型。 如果仅选择"基本身份验证(使用明文发送密码)",请确保为此 Web 应用程序启用 SSL。