Migrieren vom klassischen Authentifizierung-Modus zur forderungsbasierten Authentifizierung (SharePoint Foundation 2010)

 

Gilt für: SharePoint Foundation 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Die Verfahren in diesem Artikel enthalten Anleitungen für die Migration von vorhandenen, für die klassische Authentifizierung konfigurierten Microsoft SharePoint Foundation 2010-Webanwendungen für die Verwendung der forderungsbasierten Authentifizierung. Dies können Sie ausführen, wenn Sie eine andere Authentifizierungsmethode als die Windows-Authentifizierung implementieren möchten (beispielsweise, wenn Sie eine Webanwendung erstellen möchten, die die formularbasierte Authentifizierung unterstützt). Weitere Informationen finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Foundation 2010).

Warnung

Nachdem eine Webanwendung zur forderungsbasierten Authentifizierung migriert wurde, kann diese nicht zur klassischen Authentifizierung zurückmigriert werden.

Konvertieren von SharePoint Foundation 2010-Webanwendungen, die die klassische Authentifizierung verwenden, zur Verwendung der forderungsbasierten Authentifizierung

Führen Sie die Schritte des folgenden Verfahrens aus, um die Konvertierung vorhandener Webanwendungen zur forderungsbasierten Authentifizierung mit Windows PowerShell auszuführen.

So konvertieren Sie Webanwendungen zur forderungsbasierten Authentifizierung

  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.

  2. Klicken Sie im Startmenü auf Alle Programme.

  3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

  4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

  5. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein:

    $WebAppName = "http:// yourWebAppUrl"
    $account = "yourDomain\yourUser"
    $wa = get-SPWebApplication $WebAppName
    
    Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
    
  6. Klicken Sie an der Eingabeaufforderung Migration auf Ja, um fortzufahren.

  7. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um den Benutzer als Administrator für die Website festzulegen:

    $wa = get-SPWebApplication $WebAppName
    $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
    
  8. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um die Richtlinie so zu konfigurieren, dass der Benutzer vollständigen Zugriff erhält:

    $zp = $wa.ZonePolicies("Default")
    $p = $zp.Add($account,"PSPolicy")
    $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
    $p.PolicyRoleBindings.Add($fc)
    $wa.Update()
    
  9. Geben Sie an der Windows PowerShell-Eingabeaufforderung Folgendes ein, um die Benutzermigration auszuführen:

    $wa = get-SPWebApplication $WebAppName
    $wa.MigrateUsers($true)
    

Hinweis

Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Weitere Migrationsrichtlinien

Nachdem Sie die Schritte in den vorstehenden Verfahren ausgeführt haben, können die folgenden Probleme auftreten.

  • Benutzer, die gültige Anmeldeinformationen eingegeben haben, werden möglicherweise informiert, dass sie keine Berechtigung besitzen. In diesem Fall wurden die Eigenschaften portalsuperuseraccount und portalsuperreaderaccount der Webanwendung vermutlich vor der Migration konfiguriert. Wenn dies der Fall ist, müssen Sie die Eigenschaften portalsuperuseraccount und portalsuperreaderaccount für die Verwendung des neuen forderungsbasierten Kontonamens aktualisieren. Nach der Migration finden Sie den neuen Forderungsbasierten Kontonamen in der Webanwendungsrichtlinie für die migrierte Webanwendung.

  • Wenn vorhandene Benachrichtigungen nach der Migration nicht aufgerufen werden, müssen Sie die Benachrichtigungen möglicherweise löschen und neu erstellen.

  • Wenn die Suchdurchforstung nach der Migration nicht funktioniert, überprüfen Sie, ob die Suchdurchforstung den neuen konvertierten Kontonamen aufführt. Wenn der neue konvertierte Kontoname nicht aufgeführt ist, müssen Sie manuell eine neue Richtlinie für das Durchforstungskonto erstellen.