(0) exportieren Drucken
Alle erweitern

Erstellen anspruchsbasierter Webanwendungen in SharePoint 2013

 

Gilt für: SharePoint Server 2013, SharePoint Foundation 2013

Letztes Änderungsdatum des Themas: 2014-07-03

Zusammenfassung: Veranschaulicht, wie SharePoint 2013-Webanwendungen erstellt werden, die die anspruchsbasierte Authentifizierung oder die Authentifizierung im klassischen Modus verwenden.

Damit die erweiterte Funktionalität von SharePoint 2013 genutzt werden kann, ist die anspruchsbasierte Authentifizierung erforderlich. In diesem Artikel wird die Verwendung der Zentraladministration oder von Windows PowerShell zum Erstellen einer Webanwendung für SharePoint 2013 erläutert, die die anspruchsbasierte Authentifizierung nutzt. Die anspruchsbasierte Authentifizierung ist eine Voraussetzung für Webanwendungen, die in Szenarien bereitgestellt werden, die die Authentifizierung zwischen Servern und die App-Authentifizierung unterstützen. Dieser Artikel enthält jedoch auch Hinweise zur Verwendung von Windows PowerShell, um Webanwendungen im klassischen Modus zu erstellen, falls ein bestimmtes Szenario vorliegt, das die anspruchsbasierte Authentifizierung nicht unterstützt. Beachten Sie, dass die Authentifizierung im klassischen Modus ab dieser Version als veraltet gilt und in der nächsten Version nicht mehr zur Verfügung stehen wird. Weitere Informationen finden Sie unter Planen der Server-zu-Server-Authentifizierung in SharePoint 2013.

WichtigWichtig:
SSL (Secure Sockets Layer) ist eine Voraussetzung für Webanwendungen, die in Szenarien bereitgestellt werden, die die Authentifizierung zwischen Servern und die App-Authentifizierung unterstützen.

Sie können eine Webanwendung mithilfe der die Website für die SharePoint-Zentraladministration oder von Windows PowerShell erstellen. Normalerweise verwenden Sie Windows PowerShell, um eine Webanwendung zu erstellen. Verwenden Sie Windows PowerShell, wenn Sie die häufig in Unternehmen ausgeführte Aufgabe des Erstellens einer Webanwendung automatisieren möchten. Nachdem Sie das Verfahren durchgeführt haben, können Sie eine oder mehrere Websitesammlungen erstellen.

Inhalt dieses Artikels

HinweisHinweis:
Die in diesem Artikel aufgeführten Schritte gelten sowohl für SharePoint Foundation 2013 als auch für SharePoint Server 2013.
Da SharePoint 2013 als Websites in Internetinformationsdienste (Internet Information Services, IIS) ausgeführt wird, sind Administratoren und Benutzer von den Barrierefreiheitsfeatures abhängig, die Browser bereitstellen. SharePoint 2013 unterstützt die Barrierefreiheitsfeatures von unterstützten Browsern. Weitere Informationen finden Sie in den folgenden Ressourcen:

Verwenden Sie das in diesem Abschnitt beschriebene Verfahren, um eine neue anspruchsbasierte Webanwendung für SharePoint 2013 mithilfe der Zentraladministration zu erstellen.

So erstellen Sie eine anspruchsbasierte Webanwendung mithilfe der Zentraladministration
  1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

    • Zum Erstellen einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren sein.

  2. Starten Sie die SharePoint 2013-Zentraladministration.

    • Für Windows Server 2008 R2:

      • Klicken Sie auf Start und dann auf Microsoft SharePoint 2013-Produkte und SharePoint 2013-Zentraladministration.

    • Für Windows Server 2012:

      • Klicken Sie auf dem Bildschirm Start auf SharePoint 2013-Zentraladministration.

        Falls SharePoint 2013-Zentraladministration auf dem Bildschirm Start nicht angezeigt wird:

      • Klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Alle Apps und SharePoint 2013-Zentraladministration.

    Weitere Informationen zur Interaktion mit Windows Server 2012 finden Sie unter Allgemeine Verwaltungsaufgaben und Navigation in Windows Server 2012.

  3. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

  4. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Webanwendungen auf Webanwendungen verwalten.

  5. Klicken Sie in der Gruppe Mitwirken des Menübands auf Neu.

  6. Auf der Seite Neue Webanwendung erstellen im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung durch Auswählen von einer der beiden folgenden Optionen konfigurieren:

    • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, in der die neue Webanwendung installiert werden soll.

    • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.

    • Geben Sie in das Feld Port die Portnummer ein, die Sie für den Zugriff auf diese Webanwendung verwenden möchten. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld die aktuelle Portnummer.

      HinweisHinweis:
      Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443.
    • Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. www.contoso.com), der für den Zugriff auf die Webanwendung verwendet werden soll.

      HinweisHinweis:
      Dieses Feld muss nur aufgefüllt werden, wenn Sie zwei oder mehr IIS-Websites mit derselben Portnummer auf demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass Anforderungen an denselben Server weitergeleitet werden.
    • Geben Sie in das Feld Pfad den Pfad zum Startverzeichnis der IIS-Website auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.

  7. Wählen Sie im Abschnitt Sicherheitskonfiguration aus, ob der anonyme Zugriff (Anonymen Zugriff zulassen) oder Secure Sockets Layer (SSL) (Secure Sockets Layer (SSL) verwenden) verwendet werden soll.

    WichtigWichtig:
    SSL (Secure Sockets Layer) ist eine Voraussetzung für Webanwendungen, die in Szenarien bereitgestellt werden, die die Authentifizierung zwischen Servern und die App-Authentifizierung unterstützen. Im Allgemeinen wird die Verwendung von SSL für Webanwendungen dringend empfohlen.
    • Klicken Sie im Abschnitt Sicherheitskonfiguration für die Optionen Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie Ja auswählen, können Benutzer das Konto für anonymen Zugriff (IIS_IUSRS) für den Zugriff auf die Website verwenden.

      HinweisHinweis:
      Wenn Sie den Benutzern den anonymen Zugriff auf beliebige Websiteinhalte gewähren möchten, müssen Sie den anonymen Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint-Websiteebene aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt den anonymen Zugriff für ihre Websites konfigurieren. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Websitebesitzer den anonymen Zugriff nicht auf Websiteebene aktivieren.
    • Klicken Sie im Abschnitt Sicherheitskonfiguration für die Optionen Secure Sockets Layer (SSL) verwenden auf Ja oder Nein. Wenn Sie Ja auswählen, müssen Sie zur Konfiguration von SSL ein SSL-Zertifikat anfordern und installieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0.

  8. Wählen Sie im Abschnitt Forderungsauthentifizierungstypen die Authentifizierungsmethode aus, die Sie für die Webanwendung verwenden möchten.

    • Zur Verwendung der Windows-Authentifizierung wählen Sie Windows-Authentifizierung aktivieren aus, und wählen Sie im Dropdownmenü die Option NTLM oder Aushandeln (Kerberos) aus. Es wird die Verwendung von Aushandeln (Kerberos) empfohlen.

      Falls Sie die integrierte Windows-Authentifizierung nicht verwenden möchten, deaktivieren Sie Integrierte Windows-Authentifizierung.

      HinweisHinweis:
      Wenn Sie die Windows-Authentifizierung nicht für mindestens eine Zone dieser Webanwendung auswählen, wird das Durchforsten für diese Webanwendung deaktiviert.
    • Wenn die Anmeldeinformationen von Benutzern unverschlüsselt in einem Netzwerk gesendet werden sollen, wählen Sie Basisauthentifizierung (Anmeldeinformationen werden unverschlüsselt gesendet) aus.

      HinweisHinweis:
      Sie können die Standardauthentifizierung oder die integrierte Windows-Authentifizierung auswählen, oder beides. Falls Sie beides auswählen, werden dem Clientwebbrowser von SharePoint 2013 beide Authentifizierungstypen angeboten. Vom Clientwebbrowser wird dann bestimmt, welcher Authentifizierungstyp verwendet werden soll. Wenn Sie nur die Standardauthentifizierung auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.
    • Zur Verwendung der formularbasierten Authentifizierung wählen Sie Formularbasierte Authentifizierung aktivieren aus, und geben Sie dann den Namen des ASP.NET-Mitgliedschaftsanbieters sowie den ASP.NET-Rollen-Managernamen ein.

      HinweisHinweis:
      Wenn Sie diese Option auswählen, stellen Sie sicher, dass SSL aktiviert ist. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.
    • Wenn Sie die Authentifizierung mithilfe des vertrauenswürdigen Identitätsanbieters in Windows PowerShell eingerichtet haben, ist das Kontrollkästchen UNRESOLVED_TOKEN_VAL(Vertrauenswürdiger Identitätsanbieter) aktiviert.

  9. Wählen Sie im Abschnitt URL der Anmeldeseite eine der folgenden Optionen zum Anmelden an SharePoint 2013 aus:

    • Wählen Sie URL der Standardanmeldeseite verwenden aus, um Benutzer zu einer Standardanmelde-Website für die anspruchsbasierte Authentifizierung weiterzuleiten.

    • Wählen Sie URL einer benutzerdefinierten Anmeldeseite verwenden aus, und geben Sie dann die Anmelde-URL ein, um Benutzer zu einer benutzerdefinierten Anmeldewebsite für die anspruchsbasierte Authentifizierung weiterzuleiten.

  10. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in Links auf Seiten innerhalb der Webanwendung angezeigt. Standardmäßig wird für die URL der aktuelle Servername und Port verwendet, und sie wird automatisch aktualisiert, um die aktuellen Angaben für SSL, Hostheader und Portnummerneinstellungen auf der Seite widerzuspiegeln. Falls Sie SharePoint 2013 hinter einem Lastenausgleichs- oder Proxyserver bereitstellen, dann muss diese URL möglicherweise vom SSL, Hostheader und den Porteinstellungen auf dieser Seite abweichen.

    Der Wert Zone wird für eine neue Webanwendung automatisch auf Standard festgelegt. Sie können die Zone beim Erweitern einer Webanwendung ändern.

  11. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:

    • Klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie im Dropdownmenü den gewünschten Anwendungspool aus.

    • Klicken Sie auf Neuen Anwendungspool erstellen, und geben Sie den Namen des neuen Anwendungspools ein, oder übernehmen Sie den Standardnamen.

    • Klicken Sie auf Vordefiniert, um ein vordefiniertes Sicherheitskonto für diesen Anwendungspool zu verwenden, und wählen Sie dann im Dropdownmenü das Sicherheitskonto aus.

    • Klicken Sie auf Konfigurierbar, um ein neues Sicherheitskonto zur Verwendung für einen vorhandenen Anwendungspool anzugeben.

      HinweisHinweis:
      Klicken Sie auf den Link Neues verwaltetes Konto registrieren, um ein neues Konto zu erstellen.
  12. Wählen Sie im Abschnitt Datenbankname und Authentifizierung, wie in der folgenden Tabelle beschrieben, den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.

     

    Element Aktion

    Datenbankserver

    Geben Sie den Namen des gewünschten Datenbankservers und der gewünschten Instanz von SQL Server im Format <SERVERNAME\Instanz> ein. Sie können auch den Standardeintrag verwenden.

    Datenbankname

    Geben Sie den Namen der Datenbank ein, oder verwenden Sie den Standardeintrag.

    Datenbankauthentifizierung

    Führen Sie einen der folgenden Schritte aus, um die zu verwendende Datenbankauthentifizierung auszuwählen:

    • Zur Verwendung der Windows-Authentifizierung lassen Sie diese Option ausgewählt. Diese Option wird empfohlen, da bei der Windows-Authentifizierung automatisch das Kennwort verschlüsselt wird, wenn eine Verbindung mit SQL Server hergestellt wird.

    • Zur Verwendung der SQL-Authentifizierung klicken Sie auf SQL-Authentifizierung. Geben Sie im Feld Konto den Namen des Kontos ein, das die Webanwendung zur Authentifizierung bei der SQL Server-Datenbank verwenden soll. Geben Sie dann im Feld Kennwort das Kennwort ein.

      HinweisHinweis:
      Von der SQL-Authentifizierung wird das SQL-Authentifizierungskennwort unverschlüsselt an SQL Server gesendet. Es wird empfohlen, dass Sie die SQL-Authentifizierung nur dann verwenden, wenn Sie die Protokollverschlüsselung für SQL Server erzwingen, indem der Netzwerkverkehr mithilfe von IPsec verschlüsselt wird.
  13. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.

  14. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen. Klicken Sie im Dropdownmenü auf Standard oder [Benutzerdefiniert]. Mit der Option [Benutzerdefiniert] wählen Sie die Dienstanwendungsverbindungen aus, die Sie für die Webanwendung verwenden möchten.

  15. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.

  16. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.

Verwenden Sie das in diesem Abschnitt beschriebene Verfahren, um eine neue anspruchsbasierte Webanwendung für SharePoint 2013 mithilfe von Windows PowerShell zu erstellen.

So erstellen Sie eine anspruchsbasierte Webanwendung mithilfe von Windows PowerShell
  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • feste Serverrolle securityadmin auf der Instanz von SQL Server.

    • feste Datenbankrolle db_owner in allen zu aktualisierenden Datenbanken.

    • Gruppe Administratoren auf dem Server, auf dem Windows PowerShell-Cmdlets ausgeführt werden.

    • Lesen Sie die Informationen in about_Execution_Policies.

    Ein Administrator kann mithilfe des Add-SPShellAdmin-Cmdlets Berechtigungen für die Verwendung von Cmdlets für SharePoint 15-Produkte erteilen.

    HinweisHinweis:
    Wenn Ihnen Berechtigungen fehlen, setzen Sie sich mit Ihrem Setup-Administrator oder SQL Server-Administrator in Verbindung, damit Ihnen die entsprechenden Berechtigungen erteilt werden. Zusätzliche Informationen über Windows PowerShell-Berechtigungen finden Sie unter "Berechtigungen" und unter Add-SPShellAdmin.
  2. Zum Erstellen eines anspruchsbasierten Authentifizierungsanbieters geben Sie Folgendes an der Eingabeaufforderung von Windows PowerShell ein:

    $ap = New-SPAuthenticationProvider
    
  3. Zum Erstellen einer anspruchsbasierten Webanwendung geben Sie Folgendes an der Eingabeaufforderung von Windows PowerShell ein:

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool> 
    -ApplicationPoolAccount <ApplicationPoolAccount> 
    -URL <URL> -Port <Port> -AuthenticationProvider $ap
    

    Dabei gilt Folgendes:

    • <Name> ist der Name der neuen Webanwendung, die die anspruchsbasierte Authentifizierung verwendet.

    • <ApplicationPool> ist der Name des Anwendungspools.

    • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.

    • <URL> ist die öffentliche URL der Webanwendung.

    • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.

    HinweisHinweis:
    Weitere Informationen finden Sie unter New-SPWebApplication.

    Im folgenden Beispiel wird eine anspruchsbasierte Webanwendung mit "https" mithilfe der aktuellen Benutzeranmeldeinformationen und dem aktuellen Computernamen erstellt:

    $ap = New-SPAuthenticationProvider
    New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com"  -Port 80 
    -ApplicationPool "ContosoAppPool" 
    -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") 
    -AuthenticationProvider $ap -SecureSocketsLayer
    
    HinweisHinweis:
    Nach dem Erstellen der Website müssen Sie SSL in IIS für diese neu erstellte Website konfigurieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0.

Verwenden Sie das in diesem Abschnitt beschriebene Verfahren, um eine neue Webanwendung im klassischen Modus für SharePoint 2013 mithilfe von Windows PowerShell zu erstellen.

So erstellen Sie eine Webanwendung im klassischen Modus mithilfe von Windows PowerShell
  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • feste Serverrolle securityadmin auf der Instanz von SQL Server.

    • feste Datenbankrolle db_owner in allen zu aktualisierenden Datenbanken.

    • Gruppe Administratoren auf dem Server, auf dem Windows PowerShell-Cmdlets ausgeführt werden.

    • Lesen Sie die Informationen in about_Execution_Policies.

  2. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool>
    -AuthenticationMethod <WindowsAuthType>
    -ApplicationPoolAccount <ApplicationPoolAccount>
    -Port <Port> -URL <URL>
    

    Dabei gilt Folgendes:

    • <Name> ist der Name der neuen Webanwendung, die die Authentifizierung im klassischen Modus verwendet.

    • <ApplicationPool> ist der Name des Anwendungspools.

    • <WindowsAuthType> ist entweder “NTLM” oder “Kerberos”. Es wird die Verwendung von Kerberos empfohlen.

    • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.

    • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.

    • <URL> ist die öffentliche URL der Webanwendung.

    HinweisHinweis:
    Weitere Informationen finden Sie unter New-SPWebApplication.
    HinweisHinweis:
    Nach dem erfolgreichen Erstellen der Webanwendung wird beim Öffnen der Homepage der Zentraladministration eine Warnung zur Integritätsregel angezeigt, die darauf hinweist, dass eine oder mehrere Webanwendungen im klassischen Authentifizierungsmodus aktiviert sind. Dieser Hinweis entspricht unserer Empfehlung, die anspruchsbasierte Authentifizierung anstelle der Authentifizierung im klassischen Modus zu verwenden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft