Estender um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010)
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2016-11-30
Este artigo descreve como estender um aplicativo Web que utiliza a autenticação clássica do Windows.
Dica
Se quiser usar a autenticação de declarações do Windows, consulte Estender um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010).
Antes de executar esse procedimento, confirme o seguinte:
Seu sistema está executando o Microsoft SharePoint Server 2010.
Você já tem um aplicativo Web para estender.
Você leu Planejar métodos de autenticação (SharePoint Server 2010) e sabe que método de autenticação usar.
Você leu sobre zonas, acesso anônimo e permissões. Para obter mais informações, consulte Componentes de arquitetura lógica (SharePoint Server 2010).
Se o UAC (Controle de Conta de Usuário) estiver ativado no Windows e você usar o Windows PowerShell para estender um aplicativo Web, deverá clicar com o botão direito do mouse no Shell de Gerenciamento do SharePoint 2010 e selecionar Executar como administrador.
Você pode estender um aplicativo Web que utiliza a autenticação clássica do Windows usando a Administração Central ou o Windows PowerShell. Execute um dos procedimentos a seguir para estender um aplicativo Web. Geralmente, você usa a Administração Central para estender um aplicativo Web. Se desejar automatizar a tarefa de estender um aplicativo Web, o que é comum em empresas, use o Windows PowerShell. Depois que o procedimento for concluído, você terá dois sites do IIS separados que expõem o mesmo conteúdo aos usuários.
Para estender um aplicativo Web que utiliza a autenticação clássica do Windows usando a Administração Central
Verifique se você possui as seguintes credenciais administrativas:
- Para estender um aplicativo Web, é necessário ser membro do grupo Administradores de Farm do SharePoint e do grupo local Administrador no computador que está executando a Administração Central.
Na home page da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos Web.
Na página Aplicativo Web, selecione aquele que você deseja estender.
Na faixa de opções, clique em Estender.
Na página Estender Aplicativo Web para Outro Site do IIS, na seção Site do IIS, você pode definir as configurações para o aplicativo Web selecionando uma destas duas opções:
Clique em Usar um site existente e especifique o site no qual estender seu aplicativo Web existente.
Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.
Na seção Site do IIS, na caixa Porta, digite o número da porta que você deseja usar para acessar o aplicativo Web. Se você estiver criando um novo site, esse campo será populado com um número de porta aleatório. Se estiver usando um site já existente, esse campo será populado com o número atual da porta.
Observação
O número de porta padrão para o acesso HTTP é 80, e o número de porta padrão para o acesso HTTPS é 443. Se você quiser que os usuários acessem o aplicativo Web sem digitar um número de porta, eles deverão utilizar o número de porta padrão apropriado.
Opcional: na seçãoSite do IIS, na caixa Cabeçalho do Host, digite o nome do host (por exemplo www.contoso.com) que você deseja usar para acessar o aplicativo Web.
Observação
Em geral, esse campo não é definido, a menos que você queira configurar dois ou mais sites do IIS que compartilham o mesmo número de porta no mesmo servidor, e o DNS tenha sido configurado para apontar vários nomes de servidor para o mesmo servidor.
Na seção Site do IIS, na caixa Caminho, digite o caminho para o diretório do site no servidor. Se você estiver criando um novo site, esse campo será populado com um caminho sugerido. Se você estiver usando um site já existente, esse campo será populado com o caminho atual desse site.
Na seção Configuração de Segurança, configure a autenticação e a criptografia do aplicativo Web estendido.
Na seção Provedor de Autenticação, clique em Negociar (Kerberos) ou NTLM.
Observação
Para habilitar a negociação Kerberos, é preciso executar configuração adicional. Para obter mais informações, consulte Planejar a autenticação Kerberos (SharePoint Server 2010).
Na seção Permitir Anônimo, clique em Sim ou Não. Se você permitir o acesso anônimo, isso habilitará o acesso anônimo ao site com o uso da conta de acesso anônimo específica do computador (ou seja, IIS_IUSRS).
Observação
Se desejar que os usuários possam acessar qualquer conteúdo do site anonimamente, você precisará habilitar o acesso anônimo para a zona de aplicativo Web inteira antes de habilitar o acesso anônimo no nível de site do SharePoint. Posteriormente, os proprietários de sites poderão configurar como o acesso anônimo será usado em seus sites. Se você não habilitar o acesso anônimo no nível de aplicativo Web, não poderá habilitá-lo mais tarde no nível de site. Para obter mais informações, consulte Escolher grupos de segurança (SharePoint Server 2010).
Na seção Usar SSL, clique em Sim ou Não. Se você habilitar SSL para o site, configure o SSL solicitando e instalando um certificado SSL. Para obter mais informações sobre como instalar o SSL, consulte o artigo sobre como instalar o SSL no IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).
Na seção URL Pública, digite a URL do nome de domínio de todos os sites que os usuários acessarão nesse aplicativo Web. Essa URL será usada como base nos links mostrados em páginas nessa zona de aplicativo Web. A URL padrão consiste no nome e na porta do servidor atual, sendo automaticamente atualizada para refletir as configurações atuais de SSL, cabeçalho de host e número de porta na página. Se você estiver implantando o SharePoint Server 2010 por trás de um balanceador de carga ou servidor proxy, essa URL talvez precise ser diferente das configurações de SSL, cabeçalho de host e porta nessa página.
Na seção URL Pública, selecione a zona a ser usada para o aplicativo Web no menu suspenso.
Observação
Você pode criar até cinco zonas em um aplicativo Web.
Clique em OK para estender o aplicativo Web existente.
Para estender um aplicativo Web existente que utiliza a autenticação clássica do Windows usando o Windows PowerShell
Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin. Você também precisa ser Administrador local no computador que executa o Windows PowerShell.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
Para estender um aplicativo Web para a mesma porta, mas com um cabeçalho de host diferente, no prompt de comando do Windows PowerShell, digite o seguinte comando:
Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>Em que:
<Identidade> é o aplicativo Web que você deseja estender.
<Nome> é o nome do novo site do IIS no aplicativo Web.
<Cabeçalho_do_Host> é o nome de host atribuído a essa zona do aplicativo Web.
<Porta> é a porta em que essa zona do aplicativo Web pode ser acessada.
<Zona> é a zona à qual essa nova extensão deve ser associada.
<URL> é a URL pública dessa zona de aplicativo Web.
Exemplo
Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com
Para obter mais informações, consulte New-SPWebApplicationExtension.
Observação
Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.
See Also
Concepts
Criar um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010)
Estender um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010)