Migrieren von der klassischen Authentifizierung zur anspruchsbasierten Authentifizierung (SharePoint Server 2010)

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Die in diesem Artikel beschriebenen Verfahren bieten Unterstützung zum Migrieren vorhandener Microsoft SharePoint Server 2010-Webanwendungen, für die der klassische Authentifizierungsmodus konfiguriert wurde, zur Verwendung der anspruchsbasierten Authentifizierung. Dies kommt in Frage, wenn Sie eine andere als die Windows-Authentifizierungsmethode implementieren möchten (z. B. wenn Sie eine Webanwendung erstellen möchten, die die formularbasierte Authentifizierung unterstützt). Weitere Informationen finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010).

Konvertieren von SharePoint Server 2010-Webanwendungen von der klassischen Authentifizierung zur anspruchsbasierten Authentifizierung

Führen Sie die Schritte des folgenden Verfahrens aus, um die Konvertierung vorhandener Webanwendungen zur anspruchsbasierten Authentifizierung mit Windows PowerShell auszuführen.

So konvertieren Sie Webanwendungen zur anspruchsbasierten Authentifizierung

1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

2. Klicken Sie imStartmenü auf Alle Programme.

3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:

   $WebAppName = "http:// yourWebAppUrl"
   $account = "yourDomain\yourUser"
   $wa = get-SPWebApplication $WebAppName
   
   Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
   

6. Klicken Sie an der Eingabeaufforderung Migration auf Ja, um den Vorgang fortzusetzen.

7. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um den Benutzer als Administrator für die Website festzulegen:

   $wa = get-SPWebApplication $WebAppName
   $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
   

8. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um die Richtlinie so zu konfigurieren, dass der Benutzer Vollzugriff hat:

   $zp = $wa.ZonePolicies("Default")
   $p = $zp.Add($account,"PSPolicy")
   $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
   $p.PolicyRoleBindings.Add($fc)
   $wa.Update()
   

9. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um die Benutzermigration auszuführen:

   $wa = get-SPWebApplication $WebAppName
   $wa.MigrateUsers($true)
   

Zusätzliche Migrationsrichtlinien

Nachdem Sie die Schritte der vorherigen Verfahren ausgeführt haben, können eines oder mehrere der folgenden Probleme auftreten.

• Benutzer, die gültige Anmeldeinformationen eingeben, werden informiert, dass sie nicht über die erforderlichen Berechtigungen verfügen. In diesem Fall wurden die Eigenschaften portalsuperuseraccount und portalsuperreaderaccount der Webanwendung wahrscheinlich vor der Migration konfiguriert. Für diesen Fall müssen Sie die Eigenschaften portalsuperuseraccount und portalsuperreaderaccount aktualisieren, sodass der neue anspruchsbasierte Kontoname verwendet wird. Nach der Migration finden Sie den neuen anspruchsbasierten Kontonamen in der Webanwendungsrichtlinie für die migrierte Webanwendung.

• Wenn vorhandene Warnungen nach der Migration nicht aufgerufen werden, müssen Sie möglicherweise die Warnungen löschen und erneut erstellen.

• Falls die Suchdurchforstung nach der Migration nicht ausgeführt werden kann, stellen Sie sicher, dass im Durchforstungskonto der neue konvertierte Kontoname aufgelistet wird. Ist dies nicht der Fall, müssen Sie manuell eine neue Richtlinie für das Durchforstungskonto erstellen.