在 SharePoint Server 中設定宣告式 Web 應用程式的摘要式驗證
適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
您可以在 SharePoint Server 宣告式 Web 應用程式中設定一或多個區域的摘要式驗證。 Web 應用程式是 Internet Information Services (IIS) 網站,SharePoint Server 會建立和使用此網站。 區域代表取得相同 Web 應用程式存取權的不同邏輯路徑。 每個 Web 應用程式最多可建立五個區域。 IIS 中不同的網站代表每個區域。 請使用區域對大型使用者群組強制執行不同的存取與原則條件。 若要在 SharePoint Server Web 應用程式中設定一或多個區域的摘要式驗證,請使用 IIS 管理員主控台,而不是 SharePoint Server 管理中心。
與基本驗證不同,摘要式驗證會加密使用者認證,以提高安全性。 使用者認證會以 MD5 訊息摘要傳送,無法在其中判斷原始使用者名稱和密碼。 摘要驗證使用詰問/回應通訊協定,需要驗證要求者提出有效的認證以回應伺服器的詰問。 若要對伺服器進行驗證,用戶端必須在包含共用密碼字串的回應中提供 MD5 訊息摘要。 RFC 1321 說明 MD5 Message-Digest演算法。 如需 RFC 1321 的存取權, 請參閱 Internet Engineering Task Force (https://go.microsoft.com/fwlink/p/?LinkId=159913) 。
開始之前
執行此程序之前,請先確認下列事項:
您的系統正在執行 SharePoint Server。
使用者與 IIS 伺服器必須是同一網域的成員,或受到同一網域的信任。
使用者必須在網域控制站的 Active Directory 網域服務 (AD DS) 中儲存有效的 Windows 使用者帳戶。
網域必須使用 Windows Server 2008 或 Windows Server 2008 R2 網域控制站。
注意事項
針對 SharePoint Server 2016,網域必須使用 Windows Server 2012 R2 或Windows Server 2016網域控制站
您瞭解 Web 流量的摘要式驗證。
如需詳細資訊,請 參閱什麼是摘要式驗證? (/previous-versions/windows/it-pro/windows-server-2003/cc778868 (v=ws.10) ) 。
設定 IIS 以啟用摘要式驗證
使用 IIS 管理員主控台來設定 IIS,為宣告式 Web 應用程式啟用下列一或多個區域的摘要式驗證:
預設
內部網路
外部網路
預設區域是建立 Web 應用程式時所建立的第一個區域。 其他區域會透過擴充 Web 應用程式加以建立。 如需詳細資訊,請參閱 在 SharePoint 中擴充宣告型 Web 應用程式。
若要設定 IIS 以啟用摘要式驗證
確認您是設定 IIS 之伺服器上 Administrators 群組的成員。
按一下 [開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) Manager ] 以啟動 IIS 管理員主控台。
展開主控台樹中的 [網站 ],然後按一下對應至您要設定摘要驗證之 Web 應用程式區域的 IIS 網站。
在 [功能檢視] 的 [IIS] 中,按兩下 [驗證]。
在 [ 功能檢視] 的 [ 驗證] 中,以滑鼠右鍵按一下 [ 摘要式驗證],然後按一下 [ 啟用]。
以滑鼠右鍵按一下 [ 摘要式驗證],然後按一下 [ 編輯]。
在 [ 編輯摘要驗證設定 ] 對話方塊的 [ 領域 ] 文字方塊中,輸入適當的領域,然後按一下 [ 確定]。
領域是 DNS 功能變數名稱或 IP 位址,將會使用已針對內部 Windows 網域驗證的認證。 您必須設定摘要式驗證的領域名稱稱。
網站現在已設定為使用摘要式驗證。