(0) exportieren Drucken
Alle erweitern

Migrieren von der klassischen Authentifizierung zur anspruchsbasierten Authentifizierung (SharePoint Server 2010)

 

Gilt für: SharePoint Server 2010, SharePoint Foundation 2010

Letztes Änderungsdatum des Themas: 2012-07-01

Die in diesem Artikel beschriebenen Verfahren bieten Unterstützung zum Migrieren vorhandener Microsoft SharePoint Server 2010-Webanwendungen, für die der klassische Authentifizierungsmodus konfiguriert wurde, zur Verwendung der anspruchsbasierten Authentifizierung. Dies kommt in Frage, wenn Sie eine andere als die Windows-Authentifizierungsmethode implementieren möchten (z. B. wenn Sie eine Webanwendung erstellen möchten, die die formularbasierte Authentifizierung unterstützt). Weitere Informationen finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010).

WarnungWarning
Eine Webanwendung, die zur anspruchsbasierten Authentifizierung migriert wurde, kann nicht auf die klassische Authentifizierung zurückgesetzt werden.

Führen Sie die Schritte des folgenden Verfahrens aus, um die Konvertierung vorhandener Webanwendungen zur anspruchsbasierten Authentifizierung mit Windows PowerShell auszuführen.

So konvertieren Sie Webanwendungen zur anspruchsbasierten Authentifizierung
  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

  2. Klicken Sie im Startmenü auf Alle Programme.

  3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

  4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

  5. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:

    $WebAppName = "http:// yourWebAppUrl"
    $account = "yourDomain\yourUser"
    $wa = get-SPWebApplication $WebAppName
    
    Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
    
    
  6. Klicken Sie an der Eingabeaufforderung Migration auf Ja, um den Vorgang fortzusetzen.

  7. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um den Benutzer als Administrator für die Website festzulegen:

    $wa = get-SPWebApplication $WebAppName
    $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
    
  8. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um die Richtlinie so zu konfigurieren, dass der Benutzer Vollzugriff hat:

    $zp = $wa.ZonePolicies("Default")
    $p = $zp.Add($account,"PSPolicy")
    $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
    $p.PolicyRoleBindings.Add($fc)
    $wa.Update()
    
  9. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um die Benutzermigration auszuführen:

    $wa = get-SPWebApplication $WebAppName
    $wa.MigrateUsers($true)
    
HinweisNote
Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Nachdem Sie die Schritte der vorherigen Verfahren ausgeführt haben, können eines oder mehrere der folgenden Probleme auftreten.

  • Benutzer, die gültige Anmeldeinformationen eingeben, werden informiert, dass sie nicht über die erforderlichen Berechtigungen verfügen. In diesem Fall wurden die Eigenschaften portalsuperuseraccount und portalsuperreaderaccount der Webanwendung wahrscheinlich vor der Migration konfiguriert. Für diesen Fall müssen Sie die Eigenschaften portalsuperuseraccount und portalsuperreaderaccount aktualisieren, sodass der neue anspruchsbasierte Kontoname verwendet wird. Nach der Migration finden Sie den neuen anspruchsbasierten Kontonamen in der Webanwendungsrichtlinie für die migrierte Webanwendung.

  • Wenn vorhandene Warnungen nach der Migration nicht aufgerufen werden, müssen Sie möglicherweise die Warnungen löschen und erneut erstellen.

  • Falls die Suchdurchforstung nach der Migration nicht ausgeführt werden kann, stellen Sie sicher, dass im Durchforstungskonto der neue konvertierte Kontoname aufgelistet wird. Ist dies nicht der Fall, müssen Sie manuell eine neue Richtlinie für das Durchforstungskonto erstellen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft