Microsoft Office SharePoint Portal Server 2003
首頁上一個下一頁列印

設定驗證

設定驗證

為基於 Microsoft Windows SharePoint Services 的網站設定驗證時,應在網際網路資訊服務 (IIS) 中設定驗證方法。Windows SharePoint Services 會使用您在 IIS 中為虛擬伺服器指定的驗證方法,來控制該虛擬伺服器之所有頂層網站子網站的驗證。Windows SharePoint Services 使用 IIS 中的下列驗證方法:

您可以變更對管控基於 Windows SharePoint Services 網站之虛擬伺服器的驗證方法,也可變更用於 [SharePoint 管理中心] 網站的驗證方法。還可啟用 IIS 中的安全通訊端層 (SSL) 安全性,來幫助保護網站或伺服器的管理連接埠

變更驗證方法

每個虛擬伺服器都可以使用「網際網路資訊服務 (IIS)」中不同的驗證方法。您甚至可以啟用多個驗證方法 (如果您是在一個以上環境中使用相同的網站內容)。例如,如果網站主要用於您的組織內,則您會想要選擇「整合的 Windows」驗證。不過,如果網站使用變更,且必須讓您的組織成員能夠透過防火牆從外部進行存取,則您可能也會想要啟用「基本」驗證。

附註  「基本」驗證沒有「整合的 Windows」驗證安全。因此,建議您使用「基本」驗證與 SSL,來讓您的環境更加安全。

變更 IIS 中的驗證方法時,無需變更 Windows SharePoint Services 中的任何設定。例如,如果決定使用「整合 Windows」驗證來取代「基本」驗證,則僅應在 IIS 中進行變更。

變更驗證方法
  1. 按一下 [開始],並依序指向 [所有程式][系統管理工具] 後,再按 [網際網路資訊服務 (IIS) 管理員]
  2. 按一下包含要變更之虛擬伺服器的伺服器名稱旁邊的加號 (+)。
  3. 按一下 [網站] 旁邊的加號 (+)。
  4. 在虛擬伺服器上按一下滑鼠右鍵,再按 [內容]
  5. [目錄安全性] 索引標籤上的 [驗證及存取控制] 下,按一下 [編輯]
  6. 選取要啟用之驗證方法的核取方塊,並清除要停用之驗證方法的核取方塊。
  7. 按一下 [確定],以關閉 [驗證方法] 對話方塊。
  8. 再按一下 [確定],以關閉 [內容] 對話方塊。

附註  如需 IIS 驗證方法的相關資訊,請參閱 IIS 6.0 [說明] 中的主題 [關於驗證]

啟用安全通訊端層 (SSL)

若要針對主控基於 Windows SharePoint Services 之網站的虛擬伺服器啟用 SSL,您僅開啟 IIS 中的 SSL 即可。如果您要將 SSL 用於 [SharePoint 管理中心] 虛擬伺服器,則還必須使用 setadminport 命令列作業來啟用 Windows SharePoint Services 中的 SSL。

啟用 IIS 中的 SSL

您可以使用 [網際網路資訊服務 (IIS) 管理員] 為虛擬伺服器啟用 SSL。請注意,您必須先擁有憑證,才可啟用 SSL。如需 SSL 憑證的相關資訊,請參閱 IIS 6.0 [說明] 中的主題 [關於憑證][在伺服器上設定 SSL]

啟用 IIS 中的 SSL
  1. 按一下 [開始],並依序指向 [所有程式][系統管理工具] 後,再按 [網際網路資訊服務 (IIS) 管理員]
  2. 按一下包含要變更之虛擬伺服器的伺服器名稱旁邊的加號 (+)。
  3. 按一下 [網站] 旁邊的加號 (+)。
  4. 在虛擬伺服器上按一下滑鼠右鍵,再按 [內容]
  5. [目錄安全性] 索引標籤上的 [安全通訊] 下,按一下 [編輯]
  6. [安全通訊] 對話方塊中,選取 [需要安全通道 (SSL)] 核取方塊後,再按一下 [確定]
  7. 再按一下 [確定],以關閉 [內容] 對話方塊。

為 SharePoint 管理中心頁面啟用 SSL

當您在 IIS 中為 [SharePoint 管理中心] 虛擬伺服器啟用 SSL 之後,您必須使用命令列設定 Windows SharePoint Services 使用 SSL。請執行下列步驟以設定 Windows SharePoint Services,將 SSL 用於 [管理中心] 頁面。

為 SharePoint 管理中心頁面啟用 SSL
  1. 如果您擁有伺服器陣列,則必須使用類似下列的語法,設定伺服器陣列中的所有伺服器使用相同的管理連接埠:
    stsadm.exe –o –setadminport –p 443
    

    以您要用於遠端管理的連接埠號碼取代範例語法中的連接埠號碼。在伺服器陣列中的每個網頁前端伺服器上執行此命令。請注意,此步驟僅適用於伺服器陣列;如果您在單一伺服器上執行 Windows SharePoint Services,則無需變更管理連接埠。

  2. 使用類似下列的語法設定管理頁面以使用 SSL:
    stsadm.exe –o –setadminport –ssl
    

如果您擁有伺服器陣列,則必須在伺服器陣列中的每個網頁前端伺服器上執行此命令。

附註  如果想要更加安全的管理連接埠,建議您同時使用防火牆或 IIS IP 及網域限制功能,以限制對管理連接埠的存取。藉由使用防火牆或 IP 及網域限制,您可以指定忽略來自未經授權之 IP 位址或網路網域名稱的請求。如需在 IIS 中設定 IP 及網域限制的相關資訊,請參閱 IIS [說明] 系統。如需設定防火牆以拒絕未經授權之請求的相關資訊,請參閱防火牆文件。

相關主題

如需驗證方法或 SSL 的相關資訊,請參閱 Windows SharePoint Services 安全性模型

如需使用命令列作業 (如 setadminport) 的相關資訊,請參閱命令列作業

©2003 Microsoft Corporation. All rights reserved.