| |||||
| |||||
為基於 Microsoft Windows SharePoint Services 的網站設定驗證時,應在網際網路資訊服務 (IIS) 中設定驗證方法。Windows SharePoint Services 會使用您在 IIS 中為虛擬伺服器指定的驗證方法,來控制該虛擬伺服器之所有頂層網站及子網站的驗證。Windows SharePoint Services 使用 IIS 中的下列驗證方法:
您可以變更對管控基於 Windows SharePoint Services 網站之虛擬伺服器的驗證方法,也可變更用於 [SharePoint 管理中心] 網站的驗證方法。還可啟用 IIS 中的安全通訊端層 (SSL) 安全性,來幫助保護網站或伺服器的管理連接埠。
每個虛擬伺服器都可以使用「網際網路資訊服務 (IIS)」中不同的驗證方法。您甚至可以啟用多個驗證方法 (如果您是在一個以上環境中使用相同的網站內容)。例如,如果網站主要用於您的組織內,則您會想要選擇「整合的 Windows」驗證。不過,如果網站使用變更,且必須讓您的組織成員能夠透過防火牆從外部進行存取,則您可能也會想要啟用「基本」驗證。
附註 「基本」驗證沒有「整合的 Windows」驗證安全。因此,建議您使用「基本」驗證與 SSL,來讓您的環境更加安全。
變更 IIS 中的驗證方法時,無需變更 Windows SharePoint Services 中的任何設定。例如,如果決定使用「整合 Windows」驗證來取代「基本」驗證,則僅應在 IIS 中進行變更。
附註 如需 IIS 驗證方法的相關資訊,請參閱 IIS 6.0 [說明] 中的主題 [關於驗證]。
若要針對主控基於 Windows SharePoint Services 之網站的虛擬伺服器啟用 SSL,您僅開啟 IIS 中的 SSL 即可。如果您要將 SSL 用於 [SharePoint 管理中心] 虛擬伺服器,則還必須使用 setadminport 命令列作業來啟用 Windows SharePoint Services 中的 SSL。
您可以使用 [網際網路資訊服務 (IIS) 管理員] 為虛擬伺服器啟用 SSL。請注意,您必須先擁有憑證,才可啟用 SSL。如需 SSL 憑證的相關資訊,請參閱 IIS 6.0 [說明] 中的主題 [關於憑證] 及 [在伺服器上設定 SSL]。
當您在 IIS 中為 [SharePoint 管理中心] 虛擬伺服器啟用 SSL 之後,您必須使用命令列設定 Windows SharePoint Services 使用 SSL。請執行下列步驟以設定 Windows SharePoint Services,將 SSL 用於 [管理中心] 頁面。
stsadm.exe –o –setadminport –p 443
以您要用於遠端管理的連接埠號碼取代範例語法中的連接埠號碼。在伺服器陣列中的每個網頁前端伺服器上執行此命令。請注意,此步驟僅適用於伺服器陣列;如果您在單一伺服器上執行 Windows SharePoint Services,則無需變更管理連接埠。
stsadm.exe –o –setadminport –ssl
如果您擁有伺服器陣列,則必須在伺服器陣列中的每個網頁前端伺服器上執行此命令。
附註 如果想要更加安全的管理連接埠,建議您同時使用防火牆或 IIS IP 及網域限制功能,以限制對管理連接埠的存取。藉由使用防火牆或 IP 及網域限制,您可以指定忽略來自未經授權之 IP 位址或網路網域名稱的請求。如需在 IIS 中設定 IP 及網域限制的相關資訊,請參閱 IIS [說明] 系統。如需設定防火牆以拒絕未經授權之請求的相關資訊,請參閱防火牆文件。
如需驗證方法或 SSL 的相關資訊,請參閱 Windows SharePoint Services 安全性模型。
如需使用命令列作業 (如 setadminport) 的相關資訊,請參閱命令列作業。