Crear aplicaciones web que usan el modo de autenticación clásica en SharePoint Server

  • Artículo

SE APLICA A:sí-img-132013 sí-img-162016 sí-img-192019 no-seSharePoint en Microsoft 365

En SharePoint Server, la autenticación basada en notificaciones es el método predeterminado y preferido de autenticación de usuario y es necesario para aprovechar la autenticación de servidor a servidor y la autenticación de aplicaciones. En Administración central, solo puede configurar la autenticación basada en solicitudes al administrar las aplicaciones web. También puede usar cmdlets de Microsoft PowerShell. El uso de la autenticación en modo clásico, también conocida como autenticación clásica de Windows, se desaconseja en SharePoint Server y solo puede crear o configurar aplicaciones web para la autenticación en modo clásico con cmdlets de Microsoft PowerShell.

Importante

Office Online solo lo pueden usar las aplicaciones web de SharePoint Server que usan la autenticación basada en notificaciones. La representación y edición de Office Online no funcionarán en aplicaciones web de SharePoint Server que usen la autenticación en modo clásico. Si migra aplicaciones web de SharePoint 2010 que usan la autenticación en modo clásico a SharePoint Server 2016, debe migrarlas a la autenticación basada en notificaciones para permitir que funcionen con Office Online. Para más información, vea Use Office Web Apps with SharePoint 2013.

Para utilizar en su lugar la autenticación basada en solicitudes de Windows (recomendado), vea Create a web application that uses Windows-claims authentication. Para convertir una aplicación web que usa el modo clásico para usar la autenticación basada en notificaciones, consulte Migración del modo clásico a la autenticación basada en notificaciones en SharePoint Server.

Importante

Los pasos de este artículo se aplican tanto a SharePoint Foundation 2013 como a SharePoint Server.

Antes de empezar

Antes de realizar este procedimiento, confirme lo siguiente:

  • Ha determinado el diseño de la arquitectura lógica.

    Para obtener información adicional, consulte Logical architecture components .

  • Ha planeado la autenticación para la aplicación web.

    Para obtener más información, vea Planear métodos de autenticación de usuario en SharePoint Server.

  • Si usa la Capa de sockets seguros (SSL), tendrá que asociar el certificado SSL con el sitio web de IIS de la aplicación después de que se haya creado el sitio IIS. Se necesita SSL de forma predeterminada para las aplicaciones web que se usan en la autenticación de servidor a servidor y en escenarios de autenticación de aplicaciones.

  • Comprender las colecciones de sitios con nombre de host.

Creación de una aplicación web que use la autenticación en modo clásico con PowerShell

Realice el procedimiento siguiente para usar PowerShell para crear una aplicación web que use la autenticación en modo clásico.

Para crear una aplicación web que use la autenticación en modo clásico con PowerShell

  1. Compruebe que cumple con las pertenencias siguientes:

  • Rol fijo de servidor securityadmin en la instancia de SQL Server.

  • Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.

  • Grupo de servidores en el servidor en el que se van a ejecutar los cmdlets de PowerShell.

  • Agregue las pertenencias que resulten necesarias por encima de los mínimos establecidos anteriormente.

    Los administradores pueden usar el cmdlet Add-SPShellAdmin para conceder los permisos necesarios para usar los cmdlets de Productos de SharePoint 2013.

    Nota:

    Si no dispone de permisos, póngase en contacto con el administrador para la instalación o con el administrador de SQL Server para solicitarlos. Para más información sobre permisos de PowerShell, vea Add-SPShellAdmin.

  1. Inicie el Shell de administración de SharePoint.

  2. En el símbolo del sistema de PowerShell, escriba el comando siguiente:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

donde:

  • <Name> es el nombre de la nueva aplicación web.

  • <ApplicationPoo> es el nombre del grupo de aplicaciones.

  • < WindowsAuthType > es "NTLM" o "Kerberos". Se recomienda Kerberos.

  • <ApplicationPoolAccount> es la cuenta de usuario como la que se usará este grupo de aplicaciones.

  • <Port> es el puerto en el cual se creará la aplicación web en IIS.

  • <URL> es la dirección URL pública de la aplicación web.

  • Ejemplo

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

Para obtener más información, consulte New-SPWebApplication.PShell_stsadm_deprecated

Una vez completado este procedimiento, puede crear una o varias colecciones de sitios para esta aplicación web. Para obtener más información, vea Crear una colección de sitios en SharePoint Server.

Tras crear la aplicación web, cuando abre la página de Administración central, verá una advertencia de regla de mantenimiento que indica que una o varias aplicaciones web están habilitadas con modo de autenticación clásica. Este es un reflejo de nuestra recomendación de usar la autenticación basada en notificaciones en lugar de la autenticación de modo clásico.

Vea también

Conceptos

Creación de una aplicación web que use la autenticación de notificaciones de Windows

Otros recursos

Planear los métodos de autenticación de usuario en SharePoint Server