Planen der Server-zu-Server-Authentifizierung

  • Artikel

 

**Gilt für:**SharePoint Online, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-06-20

Zusammenfassung: Planen und bereiten Sie die Konfiguration einer Server-zu-Server-Authentifizierung von SharePoint Server zu Office 365 für eine SharePoint-Hybridbereitstellung vor.

Die Server-zu-Server-Authentifizierung ermöglicht, dass Ihre lokale SharePoint Server-Farm Inhalte und Ressourcen von Ihrem Office 365-Mandanten verwenden kann. Die Suche kann z. B. so konfiguriert werden, dass Verbundbenutzer in einem SharePoint Server-Suchportal SharePoint Online- und SharePoint Server-Suchergebnisse sehen können.

Der wichtigste Aspekt, der bei der Konfiguration der Server-zu-Server-Authentifizierung zwischen SharePoint Server und Office 365 berücksichtigt werden muss, ist die Webanwendungskonfiguration.

Planen der Webanwendungskonfiguration für die hybride Server-zu-Server-Authentifizierung

Dieser Abschnitt enthält Informationen zur Planung der Konfiguration IhrerSharePoint Server-Webanwendung für die Unterstützung von Hybridfunktionen.

Ausgehende Anfragen an SharePoint Online können von jeder Webanwendung in der lokalen SharePoint-Farm gestellt werden, die integrierte Windows-Authentifizierung mit NTLM verwendet (siehe folgenden Abbildung).

Anspruchsauthentifizierungstypen für SharePoint-Hybridlösung

Wenn Ihre vorhandene Webanwendung nicht für die Verwendung von integrierter Windows-Authentifizierung mit NTLM konfiguriert ist, müssen Sie eine Webanwendung erstellen oder Ihre vorhandene Webanwendung erweitern und so konfigurieren, dass sie integrierte Windows-Authentifizierung mit NTLM verwendet.

Wenn Sie eine neue Webanwendung erstellen und für Hybridfunktionen konfigurieren müssen, haben Sie zwei Möglichkeiten:

  • Erweitern einer vorhandenen Webanwendung, sodass sie mit einer vorhandenen Inhaltsdatenbank verbunden ist. Dadurch wird Internetinformationsdienste (IIS) eine neue Website mit einer eindeutigen URL und Authentifizierungskonfiguration erstellt. Die erweiterte Webanwendung kann verwendet werden, um mithilfe der neuen URL auf die gleichen Websitesammlungen und Inhalte wie die ursprüngliche Webanwendung zuzugreifen.

    Dies ist die beste Option, wenn Sie möchten, dass Benutzer zu einem Unternehmenssuchportal in einer vorhandenen Websitesammlung wechseln, um die Hybridsuche zu verwenden.

  • Erstellen einer neuen Webanwendung und einer neuen Inhaltsdatenbank. Dadurch wird eine neue Webanwendung mit einer neuen, leeren Inhaltsdatenbank erstellt, in der Sie eine neue Websitesammlung mit einem Unternehmenssuchportal erstellen können.

    Dies ist die beste Option, wenn Sie möchten, dass Benutzer zu einem Unternehmenssuchportal in einer neuen Websitesammlung wechseln, um die Hybridsuche zu verwenden.

Integrierte Windows-Authentifizierung mit NTLM ist erforderlich, um dem SharePoint-Authentifizierungsdienst das Übergeben von Benutzeransprüchen an SharePoint Online mit OAuth zu erlauben.