Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Foundation 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

Os procedimentos neste artigo apresentam diretrizes para:

  • Permitir a você configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações do Microsoft SharePoint Foundation 2010.

  • Ajudar a atualizar aplicativos Web existentes do Windows SharePoint Services 3,0 que foram configurados para usar a autenticação baseada em formulários para funcionar com o SharePoint Foundation 2010.

Após a atualização do SharePoint Foundation 2010, os aplicativos Web do Windows SharePoint Services 3,0 serão configurados para o login herdado. Para os aplicativos Web do Windows SharePoint Services 3,0 que foram configurados para usar a autenticação do Windows, não há etapas adicionais necessárias para a atualização. No entanto, para os aplicativos Web do Windows SharePoint Services 3,0 que foram configurados para usar a autenticação baseada em formulários, ou a autenticação SSO da Web, será necessário primeiro converter na autenticação baseada em declarações antes que os aplicativos Web do Windows SharePoint Services 3,0 possam ser usados no SharePoint Foundation 2010. Depois de converter os aplicativos Web do Windows SharePoint Services 3,0 na autenticação baseada em declarações, configure as zonas de aplicativo Web para a autenticação baseada em formulários (ou autenticação SSO da Web, conforme apropriado). Observe que os nomes do provedor de associação e do provedor de função usados no SharePoint Foundation 2010 devem corresponder aos nomes usados no Windows SharePoint Services 3,0. A etapa final é a migração de usuários e permissões para o SharePoint Foundation 2010.

Neste artigo:

  • Converter aplicativos Web na autenticação baseada em declarações

  • Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP por meio da Administração Central

  • Configurar os arquivos Web.Config do LDAP

  • Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP por meio do Windows PowerShell

  • Migrar usuários e permissões do Windows SharePoint Services 3.0 para o SharePoint Foundation 2010

Converter aplicativos Web na autenticação baseada em declarações

Execute as etapas no procedimento a seguir para usar o Windows PowerShell para converter os aplicativos Web existentes na autenticação baseada em declarações.

Para converter os aplicativos Web na autenticação baseada em declarações

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $w = Get-SPWebApplication "http://<server>/"
$w.UseClaimsAuthentication = "True";
$w.Update()

$w.ProvisionGlobally()

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP por meio da Administração Central

Execute as etapas no procedimento a seguir para usar a Administração Central para configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações.

Para configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações usando a Administração Central

  1. Verifique se a conta de usuário que está executando esse procedimento é de um administrador de conjunto de sites.

  2. Na Administração Central, em Gerenciamento de Aplicativos, selecione Gerenciar Aplicativos Web.

  3. Na faixa de opções, selecione Novo.

  4. Na seção Autenticação da caixa de diálogo Novo Aplicativo Web, selecione Autenticação Baseada em Declarações.

  5. Na seção Tipo de Autenticação, selecione Habilitar Provedor de Associação do ASP.NET e Funções.

  6. Digite o nome de um provedor de associação e o nome de um gerente de função. No exemplo de arquivo Web.Config descrito neste artigo, o nome do provedor de associação é membership, e o nome do gerente de função é rolemanager.

  7. Clique em OK para criar o aplicativo Web.

Configurar os arquivos Web.Config do LDAP

Depois que você tiver criado com êxito o aplicativo Web (descrito no procedimento anterior), modifique os seguintes arquivos Web.Config:

  • O arquivo Web.Config do aplicativo Web da Administração Central

  • O arquivo Web.Config do Serviço de Token de Segurança

  • O arquivo Web.Config do aplicativo Web baseado em declarações da autenticação baseada em formulários

Para configurar o arquivo Web.Config da Administração Central

  1. Digite INETMGR em um prompt de comando para abrir o Gerenciador do IIS.

  2. Vá para o site da Administração Central do SharePoint no IIS.

  3. Clique com o botão direito do mouse em Administração Central do SharePoint e selecione Explorar.

  4. Abra o arquivo Web.Config.

  5. Localize a seção <Configuration> <system.web> e adicione a seguinte entrada:

<membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 
             userObjectClass="person" 
             userFilter="(ObjectClass=person)" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > 
      <providers>
        <add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="((ObjectClass=group)"
             userFilter="((ObjectClass=person)"
             scope="Subtree" />
      </providers>
 </roleManager>

Importante

Após adicionar a entrada anterior, salve e feche o arquivo Web.Config.

Para configurar o arquivo Web.Config do Serviço de Token de Segurança

  1. Digite INETMGR em um prompt de comando para abrir o Gerenciador do IIS.

  2. Vá para o site do SharePoint Web Services.

  3. Vá para o subsite SecurityTokenServiceAppliction.

  4. Clique com o botão direito do mouse em Administração Central do SharePoint e selecione Explorar.

  5. Abra o arquivo Web.Config.

  6. Localize a seção <Configuration> <system.web> e adicione a seguinte entrada:

<membership>
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" > 
      <providers>
        <add name="rolemanager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />
      </providers>
    </roleManager>

Importante

Após adicionar a entrada anterior, salve e feche o arquivo Web.Config.

Para configurar o arquivo Web.Config do aplicativo Web baseado em declarações da autenticação baseada em formulários

  1. Digite INETMGR em um prompt de comando para abrir o Gerenciador do IIS.

  2. Vá para o site Formulários de Declarações.

  3. Clique com o botão direito do mouse em Formulários de Declarações e selecione Explorar.

  4. Abra o arquivo Web.Config.

  5. Localize a seção <Configuration> <system.web>.

  6. Localize a seção <membership defaultProvider="i"> e adicione a seguinte entrada:

<add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />

Localize a seção <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> e adicione a seguinte entrada:

<add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />

Importante

Após adicionar a entrada anterior, salve e feche o arquivo Web.Config.

Aviso

Não substitua as entradas existentes neste arquivo Web.Config.

Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP por meio do Windows PowerShell

Execute as etapas no procedimento a seguir para usar o Windows PowerShell para configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações.

Para configurar um aplicativo Web baseado em formulários para usar um provedor LDAP utilizando o Windows PowerShell

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager"
$wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool"
  -Url https://servername -Port 80 -AuthenticationProvider $ap

    Observação

    O valor do parâmetro ApplicationPoolAccount deve ser uma conta gerenciada no farm.

  6. Depois que você criar com êxito um provedor de autenticação e um aplicativo Web, modifique os seguintes arquivos Web.Config com os exemplos de entradas fornecidos na seção "Configurar os arquivos LDAP Web.Config" deste artigo:

    • O arquivo Web.Config do aplicativo Web da Administração Central

    • O arquivo Web.Config do Serviço de Token de Segurança

    • O arquivo Web.Config do aplicativo Web baseado em declarações da autenticação baseada em formulários

  7. Depois que você modificar os arquivos Web.Config, crie um SPClaimsPrinciple e um conjunto de sites, conforme mostrado no seguinte exemplo:

    $cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser
$sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Migrar usuários e permissões do Windows SharePoint Services 3.0 para o SharePoint Foundation 2010

Execute as etapas no procedimento a seguir para usar o Windows PowerShell para migrar usuários e permissões.

Para migrar os usuários e as permissões do Windows SharePoint Services 3.0 para o SharePoint Foundation 2010

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $w = Get-SPWebApplication "http://<server>/"
$w.MigrateUsers(True)

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.