امن سازی SharePoint 2019 – بخش بیست و ششم

اطمینان حاصل کنید که Claims-based authentication برای تمام برنامه های وب و Zone های شریرپوینت استفاده شده است. (Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

Claims-based authentication، سیستم‌ها و برنامه‌ها را قادر می‌سازد تا یک کاربر را احراز هویت کنند بدون اینکه کاربر مجبور باشد اطلاعات شخصی بیش از حد لازم را فاش کند. SharePoint همچنان پشتیبانی از حالت‌های احراز هویت کلاسیک و claims را ارائه می‌دهد.

Claims-based identity، یک مدل هویتی در SharePoint است که شامل ویژگی‌هایی مانند احراز هویت در بین کاربران سیستم‌های مبتنی بر ویندوز و غیر ویندوز، انواع احراز هویت چندگانه، احراز هویت real-time قوی تر ، مجموعه گسترده تری از principal type ها و delegation مربوط به user identity بین اپلیکیشن‌ها است.

هنگامی که یک کاربر وارد شیرپوینت می‌شود، token کاربر تایید می‌شود و سپس برای ورود به سیستم شیرپوینت استفاده می‌گردد. Token کاربر یک token امنیتی است که توسط claims provider صادر می‌شود. هنگامی که شما برنامه‌هایی claims-aware را ایجاد می‌کنید، کاربر به عنوان مجموعه ای از claim ها، یک identity به برنامه ارائه می‌دهد. یک claim می‌تواند نام کاربر باشد، دیگری ممکن است یک آدرس ایمیل باشد.

سیستم identity خارجی تنظیم شده تا به اپلیکیشن ما تمامی اطلاعاتی که در رابطه با کاربر نیاز دارد با هر درخواست بدهد، به همراه تضمین رمزنگاری که تایید می‌کند دیتای identity دریافت شده توسط اپلیکیشن از یک منبع قابل اعتماد دریافت شده است.

Rationale

Claims-based identity به شما امکان می‌دهد منطق احراز هویت را از برنامه‌های جداگانه فاکتور بگیرید. به جای اینکه برنامه تشخیص دهد کاربر چه کسی است، claim هایی دریافت می‌کند که باعث شناسایی کاربر می‌شود.

در نرم افزار، به این مجموعه claim ها یک توکن امنیتی گفته می‌شود. هر توکن امنیتی توسط صادرکننده ای که آن را ایجاد کرده امضا می‌شود. یک برنامه مبتنی بر claim ها تصمیم می‌گیرد کاربران را احراز هویت کند اگر یک توکن امنیتی معتبر و امضا شده از یک صادرکننده معتبر ارائه دهند، که امنیت آن بسیار بیشتر از احراز هویت کلاسیک است.

Audit

1. به وب سایت Central Administration بروید.
2. در زیر Application Management به Manage web applications بروید.
3. سایتی را که می‌خواهید Claims Based Authentication را verify کند، مشخص کنید.
4. در زیر تب Web Applications روی آیکون Authentication Providers کلیک کنید.
5. در زیر پنجره کوچک pop-up تایید کنید که default value روی Claims Based Authentication تنظیم شده باشد.

Remediation

1. به وب سایت Central Administration بروید.
2. در زیر Application Management به Manage web applications بروید.
3. سایتی را که می‌خواهید Claims Based Authentication را verify کند، مشخص کنید.
4. در زیر تب Web Applications روی Authentication Providers icon کلیک کنید.
5. در زیر پنجره ی کوچک pop-up تایید کنید که default value روی Windows تنظیم شده باشد.
6. یک فایل PowerShell (.ps1) ایجاد کنید و کد زیر را در آن paste کنید:

• کد را به عنوان SetClaimsBasedAuthentication.ps1 در سرور SharePoint ذخیره کنید.
• اسکریپت PowerShell را از SharePoint Management Shell با استفاده از دستور زیر اجرا کنید:

./SetClaimsBasedAuthentication.ps1

Default Value

مقدار پیش فرض روی Windows تنظیم شده است.

References

technet.microsoft.com/en-us/library/cc262350(v=office.16).aspx

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.