Migrer de l’authentification en mode classique à l’authentification basée sur les revendications (SharePoint Foundation 2010)

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2016-11-30

Les procédures de cet article ont pour but de vous aider à migrer des applications Web Microsoft SharePoint Foundation 2010 existantes qui ont été configurées de façon à utiliser l’authentification en mode classique de sorte qu’elles utilisent l’authentification basées sur les revendications. Ceci peut être nécessaire si vous souhaitez implémenter une méthode d’authentification autre que l’authentification Windows (par exemple si vous voulez créer une application Web qui prend en charge l’authentification basée sur les formulaires). Pour plus d’informations, voir Planifier des méthodes d’authentification (SharePoint Foundation 2010).

Convertir des applications Web SharePoint Foundation 2010 qui utilisent l’authentification en mode classique de sorte qu’elles utilisent l’authentification basées sur les revendications

Effectuez les étapes de la procédure suivante pour convertir des applications Web existantes en authentification basée sur les revendications à l’aide de Windows PowerShell.

Pour convertir des applications Web en authentification par revendications

1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.

2. Dans le menu Démarrer, cliquez sur Tous les programmes.

3. Cliquez sur Produits Microsoft SharePoint 2010.

4. Cliquez sur SharePoint 2010 Management Shell.

5. À l’invite de commandes Windows PowerShell, tapez le texte suivant :

   $WebAppName = "http:// yourWebAppUrl"
   $account = "yourDomain\yourUser"
   $wa = get-SPWebApplication $WebAppName
   
   Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
   

6. À l’invite Migration, cliquez sur Oui pour continuer.

7. À l’invite de commandes Windows PowerShell, tapez ce qui suit pour définir l’utilisateur comme administrateur du site :

   $wa = get-SPWebApplication $WebAppName
   $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
   

8. À l’invite de commandes Windows PowerShell, tapez ce qui suit pour configurer la stratégie de façon à accorder un accès total à l’utilisateur :

   $zp = $wa.ZonePolicies("Default")
   $p = $zp.Add($account,"PSPolicy")
   $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
   $p.PolicyRoleBindings.Add($fc)
   $wa.Update()
   

9. À l’invite de commandes Windows PowerShell, tapez ce qui suit pour effectuer la migration des utilisateurs :

   $wa = get-SPWebApplication $WebAppName
   $wa.MigrateUsers($true)
   

Instructions supplémentaires relatives à la migration

Après avoir effectué les étapes des procédures précédentes, il se peut que vous rencontriez un ou plusieurs des problèmes suivants :

• Il est possible que des utilisateurs qui soumettent des informations d’identification valides soient informés du fait qu’ils ne disposent pas d’autorisations. Si cela se produit, il est probable que les propriétés portalsuperuseraccount et portalsuperreaderaccount de l’application Web ont été configurées avant la migration. Dans ce cas, vous devez mettre à jour les propriétés portalsuperuseraccount et portalsuperreaderaccount de façon à utiliser le nouveau nom de compte basé sur les revendications. Après la migration, ce nom figure dans la stratégie d’application Web de l’application Web migrée.

• Si les alertes existantes ne sont pas invoquées après la migration, vous devrez peut-être supprimer et recréer les alertes.

• Si l’analyse de recherche ne fonctionne pas après la migration, assurez-vous que le compte d’analyse de recherche mentionne le nouveau nom de compte converti. Si ce nom n’est pas répertorié, vous devez créer manuellement une stratégie pour le compte d’analyse.