Управление параметрами проверки подлинности


Предыдущая | Следующая

Управление параметрами проверки подлинности

Критически важным аспектом t>6meu безопасности SharePoitu яиляется обеспечение гарантии получения доступа к конкретным сайтам лишь для авторизованных пользователей. Страница Изменение параметров проверки подлинности (Edit Authentication), которую можно открыть, щелкнув ссылку Поставщики проверки Подлинности (Authentication Providers) па «кладке Управление приложенпями (Application Management) и выбрав постаищика, содержит параметры выполнения пронеркп подлинности (рис. 9-30). Параметры безопасности можно определять отдельно для каждого веб-приложения WSS.

В разделе Тип проверки подлинности (Authentication Type) представлены три опции.

■ Windows Используется стандартный метод проперки подлинности Windows. Эту опцию лучше всего использовать в случае, если оси о иные пользователи сайта являются сотрудниками, имеющими учетные записи на локальном компьютере или в домене Active Directory За исключением применения строгих протоколов безопасности (таких как Kerbems) пользователям, прошедшим проверку подлинности, может цс требоваться ииоднть имя и пароль для получения доступа к сайту.

■ Формы (Forjns) При прохождении проверки подлинности с помощью форм пользователи должны указывать действительное пользовательское имя и пароль. Эту опцию удобно использовать в случаях, когда нет возможности применить проверку подлинности Windows. Например, формы можно применять для внешних бизнес-партнеров или пользователей Интернета, которым нужен доступ к сайту SharePoint.

■ Единый вход (Web Single Sign-On) Стандарт Web Single Sign-On (SSO) используется при проверке подлинности пользователя для веб-службы. Его удобно использовать в случае, если нет возможности применить проверку подлинности Windows. Этот стандарт предоставляет упрощенный метод доступа для пользователей, которым часто нужен доступ к многочисленным веб-системам и приложениям. Для обеспечения услуг SSO в Windows Server 2008 можно использовать Службы федерации Active Directory (Active Directory Federation Services, ADFS),

Вы можете указать дополнительные детали, включая разрешение анонимного доступа к сайту SharePoint. Эту опцию удобно использовать для сайтов, содержащих информацию, которая должна быть доступна для всех пользователей в организации или Интернете, В целом возможность выбора нескольких опций проверки подлинности сервера поможет администраторам гарантировать безопасность сайтов SharePoint, обеспечивая при этом поддержку пользователей вне организации.

содержание: Развертывание и настройка Windows Server 2008