Compartir a través de


Migración de la autenticación de modo clásico a la autenticación basada en notificaciones (SharePoint Server 2010)

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

Los procedimientos descritos en este artículo proporcionan instrucciones para ayudar a migrar aplicaciones web de Microsoft SharePoint Server 2010 existentes que se configuraron para usar la autenticación de modo clásico, para que usen la autenticación basada en notificaciones. Puede decidir realizar esta acción si desea implementar un método de autenticación distinto de la autenticación de Windows (por ejemplo, si desea crear una aplicación web que admita autenticación basada en formularios). Para obtener más información, vea Planeación de los métodos de autenticación (SharePoint Server 2010).

Advertencia

Después de migrar una aplicación web a la autenticación basada en notificaciones, no podrá revertirla a la autenticación de modo clásico.

Conversión de aplicaciones web de SharePoint Server 2010 que usan autenticación de modo clásico para que usen autenticación basada en notificaciones

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para convertir las aplicaciones web existentes a la autenticación basada en notificaciones.

Para convertir las aplicaciones web a la autenticación basada en notificaciones

  1. Compruebe que cumple los siguientes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $WebAppName = "http:// yourWebAppUrl"
    $account = "yourDomain\yourUser"
    $wa = get-SPWebApplication $WebAppName
    
    Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
    
  6. En la solicitud de confirmación Migración, haga clic en para continuar.

  7. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente para establecer al usuario como administrador del sitio:

    $wa = get-SPWebApplication $WebAppName
    $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
    
  8. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente para configurar la directiva para permitir que el usuario tenga acceso total:

    $zp = $wa.ZonePolicies("Default")
    $p = $zp.Add($account,"PSPolicy")
    $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
    $p.PolicyRoleBindings.Add($fc)
    $wa.Update()
    
  9. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente para realizar la migración de usuario:

    $wa = get-SPWebApplication $WebAppName
    $wa.MigrateUsers($true)
    

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

Instrucciones de migración adicionales

Después de realizar los pasos de los procedimientos anteriores, puede experimentar uno o varios de los problemas siguientes.

  • Los usuarios que envían credenciales válidas pueden recibir una notificación que dice que no tienen permisos. Si esto ocurre, es posible que las propiedades portalsuperuseraccount y portalsuperreaderaccount de la aplicación web se hayan configurado antes de la migración. Si es así, debe actualizar dichas propiedades para que usen el nombre de la nueva cuenta basada en notificaciones. Después de la migración, puede encontrar el nombre de la nueva cuenta basada en notificaciones en la directiva de aplicación web de la aplicación web que se migró.

  • Si no se invocan las alertas existentes después de la migración, es posible que deba eliminar y volver a crear las alertas.

  • Si el rastreo de búsqueda no funciona después de la migración, asegúrese de que la cuenta de rastreo de búsqueda contenga el nombre de la nueva cuenta convertida. Si no aparece, debe crear manualmente una nueva directiva para la cuenta de rastreo.