Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Server 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

Os procedimentos neste artigo fornecem orientação para:

  • Permitir configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações do Microsoft SharePoint Server 2010.

  • Ajudar você a atualizar aplicativos Web existentes do Office SharePoint Server 2007 que foram configurados para usar a autenticação baseada em formulários para funcionar com o SharePoint Server 2010.

Depois que você atualizar para o SharePoint Server 2010, seus aplicativos Web do Microsoft Office SharePoint Server 2007 estarão configurados para login herdado. Para aplicativos Web do Office SharePoint Server 2007 configurados para usar a autenticação do Windows, não existem etapas adicionais necessárias para atualização. No entanto, para aplicativos Web do Office SharePoint Server 2007 configurados para usar a autenticação baseada em formulários ou a autenticação SSO da Web, primeiro você deve converter para a autenticação de declarações a fim de que os aplicativos Web do Office SharePoint Server 2007 possam ser usados no SharePoint Server 2010. Depois que você converter os aplicativos Web do Office SharePoint Server 2007 para a autenticação de declarações, configure suas zonas de aplicativos Web para a autenticação baseada em formulários (ou autenticação SSO da Web, conforme adequado). A etapa final é migrar os usuários e as permissões para o SharePoint Server 2010.

Neste artigo:

  • Converter aplicativos Web para a autenticação de declarações

  • Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP utilizando a Administração Central

  • Configurar os arquivos LDAP Web.Config

  • Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP utilizando o Windows PowerShell

  • Migrar usuários e permissões do SharePoint Server 2007 para o SharePoint Server 2010

Converter aplicativos Web para a autenticação de declarações

Realize as etapas do procedimento a seguir para usar o Windows PowerShell a fim de converter aplicativos Web existentes para a autenticação de declarações.

Para converter aplicativos Web para a autenticação de declarações

  1. Verifique se você cumpre os seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $w = Get-SPWebApplication "http://<server>/"
$w.UseClaimsAuthentication = "True";
$w.Update()

$w.ProvisionGlobally()

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP utilizando a Administração Central

Execute as etapas no procedimento a seguir para usar a Administração Central para configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações.

Para configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações usando a Administração Central

  1. Verifique se a conta de usuário que está executando esse procedimento é de um administrador de conjunto de sites.

  2. Na Administração Central, em Gerenciamento de Aplicativos, selecione Gerenciar Aplicativos Web.

  3. Na faixa de opções, selecione Novo.

  4. Na seção Autenticação da caixa de diálogo Novo Aplicativo Web, selecione Autenticação Baseada em Declarações.

  5. Na seção Tipo de Autenticação, selecione Habilitar o Provedor de Funções e a Associação ASP.NET.

  6. Digite o nome de um provedor de associação e o nome de um gerente de função. No exemplo de arquivo Web.Config descrito neste artigo, o nome do provedor de associação é membership, e o nome do gerente de função é rolemanager.

  7. Clique em OK para criar o aplicativo Web.

Configurar os arquivos LDAP Web.Config

Depois que você tiver criado com êxito o aplicativo Web (descrito no procedimento anterior), modifique os seguintes arquivos Web.Config:

  • O arquivo Web.Config do aplicativo Web da Administração Central

  • O arquivo Web.Config do Serviço de Token de Segurança

  • O arquivo Web.Config do aplicativo Web baseado em declarações da autenticação baseada em formulários

Para configurar o arquivo Web.Config da Administração Central

  1. Digite INETMGR em um prompt de comando para abrir o Gerenciador do IIS.

  2. Vá para o site da Administração Central do SharePoint no IIS.

  3. Clique com o botão direito do mouse em Administração Central do SharePoint e selecione Explorar.

  4. Abra o arquivo Web.Config.

  5. Localize a seção <Configuration> <system.web> e adicione a seguinte entrada:

<membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 
             userObjectClass="person" 
             userFilter="(ObjectClass=person)" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > 
      <providers>
        <add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="((ObjectClass=group)"
             userFilter="((ObjectClass=person)"
             scope="Subtree" />
      </providers>
 </roleManager>

Importante

Após adicionar a entrada anterior, salve e feche o arquivo Web.Config.

Para configurar o arquivo Web.Config do Serviço de Token de Segurança

  1. Digite INETMGR em um prompt de comando para abrir o Gerenciador do IIS.

  2. Vá para o site do SharePoint Web Services.

  3. Vá para o subsite SecurityTokenServiceAppliction.

  4. Clique com o botão direito do mouse em Administração Central do SharePoint e selecione Explorar.

  5. Abra o arquivo Web.Config.

  6. Localize a seção <Configuration> <system.web> e adicione a seguinte entrada:

<membership>
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" > 
      <providers>
        <add name="rolemanager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />
      </providers>
    </roleManager>

Importante

Após adicionar a entrada anterior, salve e feche o arquivo Web.Config.

Para configurar o arquivo Web.Config do aplicativo Web baseado em declarações da autenticação baseada em formulários

  1. Digite INETMGR em um prompt de comando para abrir o Gerenciador do IIS.

  2. Vá para o site Formulários de Declarações.

  3. Clique com o botão direito do mouse em Formulários de Declarações e selecione Explorar.

  4. Abra o arquivo Web.Config.

  5. Localize a seção <Configuration> <system.web>.

  6. Localize a seção <membership defaultProvider="i"> e adicione a seguinte entrada:

<add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal, DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />

Localize a seção <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> e adicione a seguinte entrada:

<add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />

Importante

Após adicionar a entrada anterior, salve e feche o arquivo Web.Config.

Aviso

Não substitua as entradas existentes neste arquivo Web.Config.

Configurar um aplicativo Web baseado em formulários para usar um provedor LDAP utilizando o Windows PowerShell

Execute as etapas no procedimento a seguir para usar o Windows PowerShell para configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações.

Para configurar um aplicativo Web baseado em formulários para usar um provedor LDAP utilizando o Windows PowerShell

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager"
$wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool"
  -Url https://servername -Port 80 -AuthenticationProvider $ap

    Observação

    O valor do parâmetro ApplicationPoolAccount deve ser uma conta gerenciada no farm.

  6. Depois que você criar com êxito um provedor de autenticação e um aplicativo Web, modifique os seguintes arquivos Web.Config com os exemplos de entradas fornecidos na seção "Configurar os arquivos LDAP Web.Config" deste artigo:

    • O arquivo Web.Config do aplicativo Web da Administração Central

    • O arquivo Web.Config do Serviço de Token de Segurança

    • O arquivo Web.Config do aplicativo Web baseado em declarações da autenticação baseada em formulário

  7. Depois que você modificar os arquivos Web.Config, crie um SPClaimsPrinciple e um conjunto de sites, conforme mostrado no seguinte exemplo:

    $cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser
$sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Migrar usuários e permissões do SharePoint Server 2007 para o SharePoint Server 2010

Execute as etapas no procedimento a seguir para usar o Windows PowerShell para migrar usuários e permissões.

Para migrar usuários e permissões do SharePoint Server 2007 para o SharePoint Server 2010

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $w = Get-SPWebApplication "http://<server>/"
$w.MigrateUsers(True)

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.