Migrar da autenticação de modo clássico para a autenticação baseada em declarações (SharePoint Server 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

Os procedimentos descritos neste artigo fornecem diretrizes para ajudá-lo a migrar aplicativos Web existentes do Microsoft SharePoint Server 2010, que tinham sido configurados para usar a autenticação de modo clássico, para usar a autenticação baseada em declarações. Você pode optar por fazer isso se desejar implementar um método de autenticação que não seja a autenticação do Windows (por exemplo, se desejar criar um aplicativo Web que dê suporte à autenticação baseada em formulários). Para obter mais informações, consulte Planejar métodos de autenticação (SharePoint Server 2010).

Aviso

Após migrar um aplicativo Web para a autenticação baseada em declarações, não é possível revertê-lo para a autenticação de modo clássico.

Converter aplicativos Web do SharePoint Server 2010 que usam a autenticação de modo clássico para usar a autenticação baseada em declarações

Execute as etapas do procedimento a seguir para usar o Windows PowerShell para converter aplicativos Web existentes na autenticação baseada em declarações.

Para converter os aplicativos Web na autenticação baseada em declarações

  1. Verifique se você atende aos requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $WebAppName = "http:// yourWebAppUrl"
$account = "yourDomain\yourUser"
$wa = get-SPWebApplication $WebAppName

Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default

  6. No prompt Migração, clique em Sim para continuar.

  7. No prompt de comando do Windows PowerShell, digite o seguinte para definir o usuário como um administrador para o site:

    $wa = get-SPWebApplication $WebAppName
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()

  8. No prompt de comando do Windows PowerShell, digite o seguinte para configurar a política para habilitar o usuário a ter acesso completo:

    $zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

  9. No prompt de comando do Windows PowerShell, digite o seguinte para realizar a migração do usuário:

    $wa = get-SPWebApplication $WebAppName
$wa.MigrateUsers($true)

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Diretrizes de migração adicionais

Após executar as etapas dos procedimentos anteriores, você pode encontrar um ou mais dos problemas a seguir.

  • Usuários que enviam credenciais válidas podem ser notificados de que não têm permissões. Se isso ocorrer, a propriedade portalsuperuseraccount e a propriedade portalsuperreaderaccount do aplicativo Web provavelmente foram configuradas antes da migração. Se esse for o caso, você deverá atualizar a propriedade portalsuperuseraccount e a propriedade portalsuperreaderaccount para usar o novo nome de conta baseada em declarações. Após a migração, você pode encontrar o nome da nova conta de créditos com base na política de aplicativo Web referente ao aplicativo Web migrado.

  • Se os alertas existentes não forem invocados após a migração, talvez você precise excluir e recriar os alertas.

  • Se o rastreamento de Pesquisa não funcionar após a migração, verifique se a conta de rastreamento de Pesquisa lista o nome da nova conta convertida. Se o nome da nova conta convertida não estiver listado, você deverá criar manualmente uma nova política para a conta de rastreamento.