Migrer depuis l’authentification en mode classique vers l’authentification basée sur les revendications (SharePoint Server 2010)

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Les procédures contenues dans cet article indiquent comment migrer des applications Web Microsoft SharePoint Server 2010 existantes, qui ont été configurées de manière à utiliser l’authentification en mode classique, de façon à ce qu’elles utilisent l’authentification basée sur les revendications. Vous pouvez effectuer cette opération si vous souhaitez implémenter une autre méthode d’authentification que l’authentification Windows (par exemple, pour créer une application Web qui prend en charge l’authentification par formulaire). Pour plus d’informations, voir Planifier des méthodes d’authentification (SharePoint Server 2010).

Convertir des applications Web SharePoint Server 2010 qui utilisent l’authentification en mode classique en authentification par revendications

Effectuez les étapes de la procédure suivante pour convertir des applications Web existantes en authentification par revendications à l’aide Windows PowerShell.

Pour convertir des applications Web en authentification par revendications

1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.

2. Dans le menu Démarrer, cliquez sur Tous les programmes.

3. Cliquez sur Produits Microsoft SharePoint 2010.

4. Cliquez sur SharePoint 2010 Management Shell.

5. Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant :

   $WebAppName = "http:// yourWebAppUrl"
   $account = "yourDomain\yourUser"
   $wa = get-SPWebApplication $WebAppName
   
   Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
   

6. Depuis l’invite Migration, cliquez sur Oui pour continuer.

7. Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant pour définir l’utilisateur en tant qu’administrateur du site :

   $wa = get-SPWebApplication $WebAppName
   $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
   

8. Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant pour configurer la stratégie octroyant l’accès total à l’utilisateur :

   $zp = $wa.ZonePolicies("Default")
   $p = $zp.Add($account,"PSPolicy")
   $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
   $p.PolicyRoleBindings.Add($fc)
   $wa.Update()
   

9. Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant pour effectuer la migration des utilisateurs :

   $wa = get-SPWebApplication $WebAppName
   $wa.MigrateUsers($true)
   

Indications supplémentaires pour la migration

Après avoir effectué les étapes des procédures précédentes, il est possible que vous rencontriez un ou plusieurs des problèmes suivants.

• Des utilisateurs qui communiquent des informations d’identification valides peuvent être avertis qu’ils ne possèdent pas d’autorisations. Si cela se produit, la propriété portalsuperuseraccount et la propriété portalsuperreaderaccount de l’application Web ont probablement été configurées avant la migration. Si tel est le cas, vous devez mettre à jour la propriété portalsuperuseraccount et la propriété portalsuperreaderaccount de manière à utiliser le nouveau nom de compte basé sur des revendications. Après la migration, vous pouvez rechercher le nouveau nom de compte basé sur des revendications dans la stratégie de l’application Web migrée.

• Si des alertes existantes ne sont pas appelées après la migration, vous pouvez être amené à supprimer et à recréer les alertes.

• Si l’analyse de recherche ne fonctionne pas après la migration, assurez-vous que le compte d’analyse de recherche répertorie le nouveau nom de compte converti. Si le nom n’est pas répertorié, vous devez créer manuellement une stratégie pour le compte d’analyse.