هنگامی که روی پیوند ارائه دهندگان احراز هویت کلیک می کنید، در صفحه ارائه دهندگان احراز هویت قرار می گیرید. این صفحه گزینه ای را به مدیر شیرپوینت می دهد تا ارائه دهنده احراز هویت را برای یک برنامه وب یا چندین برنامه وب تغییر دهد.
پیوند مستقیم صفحه ارائه دهندگان احراز هویت را مشخص کنید - /_admin/authenticationproviders.aspx
در شیرپوینت می خواهیم داده ها را ایمن کنیم و مکانیزم امنیتی را پیاده سازی کنیم. برای این کار، شیرپوینت دارای یک روش مجوز کاربر و احراز هویت است که هویت کاربرانی را که میخواهند در شیرپوینت وارد شوند، تأیید میکند، سپس مجوز کاربر را که سعی در دسترسی به محتوای شیرپوینت دارد تأیید میکند. برای احراز هویت کاربر، کاربر شیرپوینت یکی از ارائه دهندگان احراز هویت است که کاربر را احراز هویت می کند. طبق TechNet: «یک ارائهدهنده احراز هویت یک نشانه امنیتی برای کاربر تأیید شده صادر میکند که مجموعهای از ادعاهای مبتنی بر ادعا را در مورد کاربر محصور میکند و برای تأیید مجموعهای از مجوزهایی که به کاربر اختصاص داده شده است استفاده میشود». هنگامی که کاربر از طریق ارائه دهنده احراز هویت شد، شیرپوینت به کاربر اجازه بررسی محتوای درخواستی را می دهد.
شیرپوینت از چندین ارائه دهنده احراز هویت شده پشتیبانی می کند
- ادعای ویندوز
- ادعاهای مبتنی بر زبان نشانه گذاری ادعای امنیتی (SAML).
- ادعاهای احراز هویت مبتنی بر فرم
در این صفحه، گزینهای داریم که میتوانیم ارائهدهنده احراز هویت یک برنامه خاص را تغییر دهیم.
توجه داشته باشید
اگر میخواهید ارائهدهنده احراز هویت را تغییر دهید، مطمئن شوید که زیرساخت از قبل وجود دارد، در غیر این صورت اگر ارائهدهنده احراز هویت را تغییر دهید، کار نخواهد کرد. به عنوان مثال، اگر می خواهید ادعاهای ویندوز را با Kerberos پیاده سازی کنید، مطمئن شوید که زیرساخت Kerberos در جای خود قرار دارد (پیکربندی SQL برای Kerberos، SPN برای SharePoint Web Application). این صفحه فقط به شما امکان تغییر ارائه دهنده احراز هویت و عدم پیکربندی آن را می دهد.
در این صفحه، ما گزینه های دیگری نیز داریم، مانند فعال کردن دسترسی ناشناس و فعال کردن یکپارچه سازی مشتری، اما این خارج از محدوده این مقاله است.
برای تغییر ارائه دهندگان احراز هویت
در این مرحله احراز هویت ویندوز را از NTLM به Kerberos تغییر می دهیم. ما قبلاً یک SPN برای آن ایجاد کردیم. لطفا مراحل زیر را دنبال کنید.
- با عضو حساب گروه مدیریت مزرعه و همچنین برای ادمین محلی روی سرور وارد Central Admin شوید.
- به Security -> Authentication Provider بروید.
- در این صفحه، Web Application صحیح را انتخاب کنید. برای تغییر برنامه وب، روی فلش کشویی کلیک کنید و روی Change Web Application کلیک کنید.
- در مثال ما Web Application یعنی Public را انتخاب کنید.
- در این صفحه، در صورت پیکربندی، ارائه دهنده احراز هویت را برای همه مناطق مشاهده خواهید کرد. در مثال ما، میخواهیم منطقه پیشفرض ارائهدهنده احراز هویت را تغییر دهیم. روی Default کلیک کنید.
- در این صفحه، لطفاً تمام گزینه های زیر را به همان شکلی که هستند رها کنید.
- Web Aplcation اطمینان حاصل می کند که برنامه وب صحیح انتخاب شده است.
- Zone مطمئن می شود که منطقه صحیح انتخاب شده است.
- دسترسی ناشناس - آن را همانطور که هست رها کنید، زیرا قصد نداریم آن را تغییر دهیم.
- الزامات مجوزهای مدل شیء مشتری - آن را رها کنید، که پیش فرض است.
- در Claim Authentication Type، لطفاً روی منوی کشویی زیر یکپارچه Windows Authentication (1) کلیک کنید و روی Negotiate (Kerberos) کلیک کنید.
همه گزینه های دیگر را همانطور که هست رها کنید. ما قصد نداریم آن را به FBA یا SAML تغییر دهیم.
- Client Integration را همانطور که هست رها کنید و مانند شکل زیر کلیک کنید.
د - اکنون چند دقیقه صبر کنید و پس از پیکربندی موفقیت آمیز به صفحه ارائه دهنده احراز هویت باز خواهد گشت.
در این مقاله، نحوه تغییر ارائه دهنده احراز هویت برای یک برنامه وب در شیرپوینت را یاد می گیرید.