Erstellen von Webanwendungen, die die klassische Authentifizierung in SharePoint Server verwenden

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 no-seSharePoint in Microsoft 365

In SharePoint Server ist die anspruchsbasierte Authentifizierung die Standard- und bevorzugte Methode der Benutzerauthentifizierung und ist erforderlich, um die Server-zu-Server-Authentifizierung und die App-Authentifizierung zu nutzen. In der Zentraladministration können Sie die anspruchsbasierte Authentifizierung nur konfigurieren, wenn Sie Webanwendungen verwalten. Sie können auch Microsoft PowerShell-Cmdlets verwenden. Die Verwendung der Authentifizierung im klassischen Modus, auch als klassische Windows-Authentifizierung bezeichnet, wird in SharePoint Server abgeraten, und Sie können Webanwendungen für die Authentifizierung im klassischen Modus nur mit Microsoft PowerShell-Cmdlets erstellen oder konfigurieren.

Wichtig

[!WICHTIGER HINWEIS] Office Online kann nur von SharePoint Server-Webanwendungen verwendet werden, von denen die anspruchsbasierte Authentifizierung genutzt wird. Das Rendern und die Bearbeitung mit Office Online funktioniert nicht für SharePoint Server-Webanwendungen, von denen der klassische Authentifizierungsmodus genutzt wird. Wenn Sie SharePoint 2010-Webanwendungen, von denen der klassische Authentifizierungsmodus genutzt wird, nach SharePoint Server 2016 migrieren, müssen Sie dafür die Migration zur anspruchsbasierten Authentifizierung durchführen, um die Verwendung mit Office Online zu ermöglichen. Weitere Informationen finden Sie unter Use Office Web Apps with SharePoint 2013.

Informationen zur empfohlenen anspruchsbasierten Windows-Authentifizierung finden Sie unter Create a web application that uses Windows-claims authentication. Informationen zum Ändern des Authentifizierungsmodus einer Webanwendung vom klassischen in den anspruchsbasierten Modus finden Sie unter Migrate from classic-mode to claims-based authentication in SharePoint Server.

Wichtig

Die in diesem Artikel aufgeführten Schritte gelten sowohl für SharePoint Foundation 2013 als auch für SharePoint Server.

Bevor Sie beginnen:

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

  • Sie haben den Entwurf Ihrer logischen Architektur bestimmt.

    Weitere Informationen finden Sie unter Logical architecture components.

  • Sie haben die Authentifizierung für Ihre Webanwendung geplant.

    Weitere Informationen finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.

  • Wenn Sie Secure Sockets Layer (SSL) verwenden, müssen Sie das SSL-Zertifikat mit der IIS-Website der Webanwendung verbinden, nachdem die IIS-Website erstellt wurde. SSL ist standardmäßig für Webanwendungen erforderlich, die in Szenarien mit Authentifizierung zwischen Servern und von Apps verwendet werden.

  • Sie sind mit Websitesammlungen mit Hostnamen vertraut.

Erstellen einer Webanwendung mit klassischer Windows-Authentifizierung mithilfe von PowerShell

Führen Sie die folgenden Schritte aus, um mithilfe von PowerShell eine Webanwendung zu erstellen, die die Authentifizierung im klassischen Modus verwendet.

So erstellen Sie eine Webanwendung mit klassischer Windows-Authentifizierung mithilfe von PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

  • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

  • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

  • Gruppe "Administratoren" auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

  • Fügen Sie Mitgliedschaften hinzu, falls zusätzlich zu den obigen Mindestanforderungen noch weitere Mitgliedschaften erforderlich sind.

    Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint 2013-Produkte-Cmdlets gewähren.

    Hinweis

    [!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.

  1. Starten Sie die SharePoint-Verwaltungsshell.

  2. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

Wobei Folgendes gilt:

  • <Name> ist der Name der neuen Webanwendung.

  • <ApplicationPool> ist der Name des Anwendungspools.

  • < WindowsAuthType > ist entweder "NTLM" oder "Kerberos". Kerberos wird empfohlen.

  • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.

  • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.

  • <URL> ist die öffentliche URL der Webanwendung.

  • Beispiel

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

Weitere Informationen finden Sie unter New-SPWebApplication.PShell_stsadm_deprecated

Anschließend können Sie eine oder mehrere Websitesammlungen für diese Webanwendung erstellen. Weitere Informationen finden Sie unter Erstellen einer Websitesammlung in SharePoint Server.

Wenn Sie nach erfolgreichem Erstellen der Webanwendung die Seite der Zentraladministration öffnen, wird die Integritätsregelwarnung angezeigt, dass für mindestens eine Webanwendung der klassische Authentifizierungsmodus aktiviert ist. Dies ist ein Hinweis auf unsere Empfehlung, die anspruchsbasierte anstelle der klassischen Authentifizierung zu verwenden.

Siehe auch

Konzepte

Erstellen einer Webanwendung, die die Windows-Forderungsauthentifizierung verwendet

Weitere Ressourcen

Planen der Benutzerauthentifizierungsmethoden in SharePoint Server