Planen der forderungsbasierten Authentifizierung oder der Authentifizierung im klassischen Modus (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In Microsoft SharePoint Server 2010 können Sie beim Erstellen einer Webanwendung zwischen der forderungsbasierten Authentifizierung und dem klassischen Authentifizierungsmodus wählen.

Weitere Informationen zu diesen beiden Authentifizierungsmodi finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010).

Auswählen des klassischen Authentifizierungsmodus oder der forderungsbasierten Authentifizierung

Die Auswahl zwischen dem klassischen Authentifizierungsmodus und der forderungsbasierten Authentifizierung sollte basierend auf den Geschäftsanforderungen erfolgen. Wenn Sie beispielsweise Benutzerkonten in Identitätsanbietern unterstützen müssen, die nicht auf den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) basieren, und Sie die formularbasierte Authentifizierung implementieren, müssen Sie in SharePoint Server 2010 die formularbasierte Authentifizierung zusammen mit der forderungsbasierten Authentifizierung verwenden. Es wird empfohlen, wenn möglich die forderungsbasierte Authentifizierung zu verwenden.

Im folgenden Diagramm wird die Unterstützung der Authentifizierungstypen nach den einzelnen Authentifizierungsmodi zusammengefasst.

Typ Klassischer Authentifizierungsmodus Forderungsbasierte Authentifizierung

Windows-Authentifizierungsmethoden

  • NTLM

  • Kerberos

  • Anonym

  • Standard

  • Digest

Ja

Ja

Formularbasierte Authentifizierungsmethoden

  • LDAP

  • SQL Server-Datenbank oder andere Datenbank

  • Benutzerdefiniert oder Drittanbieter für Mitgliedschaften und Rollen

Nein

Ja

Auf SAML-Token basierende Authentifizierungsmethoden

  • AD FS 2.0

  • Drittanbieter für Identitäten

  • LDAP

N/V

Ja

Ausführen eines Upgrades auf SharePoint Server 2010

Wenn Sie ein Upgrade von Microsoft Office SharePoint Server 2007 auf SharePoint Server 2010 ausführen, sollten Sie die folgenden Informationen beachten:

  • Wenn Sie ein Upgrade von einer früheren Version auf SharePoint Server 2010 ausführen und die Lösung Windows-Konten beinhaltet, können Sie einen beliebigen Modus der Windows-Authentifizierung verwenden: Windows-Forderungsauthentifizierung oder klassische Windows-Authentifizierung. Es wird empfohlen, wenn möglich die forderungsbasierte Authentifizierung zu verwenden. Weitere Informationen zum Verwenden der forderungsbasierten Authentifizierung finden Sie unter Implementieren der anspruchsbasierten Authentifizierung mit SharePoint Server 2010 (Whitepaper).

  • Wenn Sie ein Upgrade für eine Lösung ausführen, für die die formularbasierte Authentifizierung erforderlich ist, besteht die einzige Option in der Ausführung eines Upgrades auf die forderungsbasierte Authentifizierung.

  • Möglicherweise muss benutzerdefinierter Code aktualisiert werden, für den Windows-Identitäten verwendet werden. Wenn Sie benutzerdefinierten Code besitzen, für den Windows-Identitäten verwendet werden, können Sie den klassischen Authentifizierungsmodus verwenden, bis Ihr Code aktualisiert und getestet wurde. Wenn Sie beispielsweise einen benutzerdefinierten Webpart für Office SharePoint Server 2007 zum Abrufen der aktuellen Benutzeridentität geschrieben haben und Sie ein Upgrade auf SharePoint Server 2010 ausführen, sollten Sie zum Abrufen der Identität SPWeb.CurrentUser() anstelle von HttpContext.Current.User.Identity() verwenden.

  • Die Migrationszeit wird in Abhängigkeit von der Anzahl Benutzer, die in der Tabelle UserInfo in der Inhaltsdatenbank aufgelistet sind, variieren. Beim Ändern einer Webanwendung vom klassischen Windows-Modus in die Windows-Forderungsauthentifizierung müssen Sie Windows-Identitäten mithilfe von Windows PowerShell in Windows-Forderungsidentitäten konvertieren. Stellen Sie sicher, dass während des Upgradeprozesses genügend Zeit zum Abschließen dieses Vorgangs vorhanden ist.

  • Bei Verwendung der auf SAML-Token basierenden Authentifizierung können Sie in der Personenauswahl zwar nach Namen suchen und Namen auflisten, diese können jedoch nur dann auf ihre Gültigkeit überprüft werden, wenn Sie einen benutzerdefinierten Forderungsanbieter schreiben.

    Weitere Informationen zum Schreiben eines benutzerdefinierten Forderungsanbieters finden Sie unter Benutzerdefinierte Anspruchsanbieter für die Personenauswahl (SharePoint Server 2010).

  • Wenn Sie Outlook Connector für soziale Netzwerke verwenden, müssen Sie entweder die Windows-Authentifizierung im klassischen Modus oder die Windows-Forderungsauthentifizierung verwenden.

In der folgenden Tabelle werden verschiedene Überlegungen bezüglich der Kompatibilität bei einer Migration von Microsoft Office SharePoint Server 2007 zu SharePoint Server 2010 veranschaulicht.

Zur SharePoint Server 2010
Windows-Authentifizierung im klassischen Modus		 Zu SharePoint Server 2010
Windows-Forderungsauthentifizierungsmethoden		 Zu SharePoint Server 2010
formularbasierten Authentifizierungsmethoden		 Zu SharePoint Server 2010
auf SAML-Token basierenden Authentifizierungsmethoden

Von Office SharePoint Server 2007
Windows-Authentifizierungsmethoden

Unterstützt

Unterstützt

Nicht unterstützt

Nicht unterstützt

Von Office SharePoint Server 2007
formularbasierten Authentifizierungsmethoden

Nicht unterstützt

Nicht unterstützt

Unterstützt1

Unterstützt2

Von der einmaligen Office SharePoint Server 2007
-Webanmeldung

Nicht unterstützt

Nicht unterstützt

Nicht unterstützt3

Nicht unterstützt3

Hinweise zur vorherigen Tabelle der Kompatibilitätsüberlegungen:

  1. Dieser Upgradepfad wird von der Migration zur forderungsbasierten Authentifizierung unterstützt.

  2. Dieser Upgradepfad wird zwar unterstützt, für den Abschluss der Migration ist jedoch eine zusätzliche Konfiguration erforderlich.

  3. Dieser Upgradepfad wird zwar nicht unterstützt, über die auf SAML-Token basierende Authentifizierung wird jedoch dieselbe Funktionsebene bereitgestellt.

Zusätzliche Informationen zur Migration finden Sie unter den folgenden Themen:

Mit der formularbasierten Authentifizierung oder mit SAML-Sicherheitstoken nicht kompatible Features

Die folgenden SharePoint Server 2010-Features sind bei einem Wechsel zu einer forderungsbasierten Webanwendung, für die die formularbasierte Authentifizierung oder SAML-Sicherheitstoken (Security Assertion Markup Language) verwendet wird bzw. werden, nicht funktionstüchtig. Diese Features funktionieren nicht, weil bei der forderungsbasierten Authentifizierung kein Windows-Sicherheitstoken generiert wird, welches für diese Features erforderlich ist.

  • Suchbenachrichtigungen

  • SharePoint Server 2010 Explorer-Ansicht

  • Forderungen an den Windows-Tokendienst (C2WTS)

  • InfoPath Forms Services

  • Suche mit Durchforstung

    Hinweis

    Wenn Sie die formularbasierte Authentifizierung oder die auf SAML-Token basierende Authentifizierung verwenden, benötigen Sie weiterhin eine separate Zone, die die Windows-Authentifizierung unterstützt, um das Durchforsten Ihrer Inhalte mit Microsoft Search Server 2010 zu ermöglichen.

  • Zertifikatauthentifizierung

    Hinweis

    Die Zertifikatauthentifizierung wird in SharePoint Server 2010 nicht unterstützt. Sie können jedoch Unified Access Gateway (UAG) als Front-End für SharePoint Server 2010 konfigurieren, um die Zertifikatauthentifizierung durch Integration mit den Active Directory-Verbunddiensten (Active Directory Federated Services, AD FS) und der auf SAML-Token basierenden Authentifizierung zu ermöglichen.
    Weitere Informationen zum Konfigurieren von SharePoint Server 2010 mit UAG finden Sie unter Forefront UAG integration (SharePoint Server 2010).

Features mit erforderlicher Zusatzkonfiguration für die Kompatibilität mit der formularbasierten Authentifizierung oder mit SAML-Sicherheitstoken

Für verschiedene SharePoint Server 2010-Features ist eine zusätzliche Konfiguration erforderlich, damit sie mit der formularbasierten Authentifizierung oder mit SAML-Sicherheitstoken kompatibel sind.

  • Business Intelligence (BI)

    Für BI-Clients muss die Windows-Forderungsauthentifizierung, die klassische Windows-Authentifizierung oder Secure Store Service verwendet werden. Wenn Sie Secure Store Service verwenden, werden SAML-Forderungen nicht in Windows-Token übersetzt, sodass die SAML-Identität von anderen Diensten nicht erkannt wird. Bei der Identität handelt es sich um das Dienstkonto, ein anonymes Konto oder ein unbeaufsichtigtes Konto.

    Weitere Informationen zum Konfigurieren von Secure Store Service finden Sie unter Planen von Secure Store Service (SharePoint Server 2010).

  • Verwaltung von Informationsrechten (Information Rights Management, IRM)

    Ein Hotfix zur Aktivierung der grundlegenden IRM-Funktionalität mit Forderungen und SAML ist bei Microsoft verfügbar. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel Beschreibung des SharePoint Foundation 2010-Hotfixpakets: 30. Juni 2011 (https://go.microsoft.com/fwlink/?linkid=236873&clcid=0x407, möglicherweise in englischer Sprache).