Configurer la relation d’approbation pour la recherche entre deux batteries de serveurs SharePoint Server
**Sapplique à :**SharePoint Server 2013, SharePoint Server 2016
**Dernière rubrique modifiée :**2017-09-05
**Résumé :**Configurez une batterie de serveurs de contenu SharePoint Server 2016 ou SharePoint Server 2013 pour recevoir les requêtes de recherche afin d’approuver la batterie de serveurs SharePoint Server 2016 ou SharePoint Server 2013 qui envoie les requêtes.
Pour configurer une batterie de serveurs de contenu SharePoint Server locale afin qu’elle renvoie des résultats à partir de son index de recherche vers une batterie de serveurs SharePoint Server locale distincte, vous devez effectuer les deux procédures principales suivantes :
Dans la batterie de serveurs qui reçoit les requêtes de recherche, configurez l'approbation de la batterie de serveurs qui envoie les requêtes en procédant comme suit :
Configurez une relation d'approbation de serveur à serveur à l’aide du protocole d'autorisation web Open Authorization 2.0 (OAuth 2.0).
Activez la batterie de serveurs qui reçoit les requêtes afin qu’elle renvoie les résultats de la recherche à partir de toutes ses applications web qui hébergent du contenu.
Dans la batterie de serveurs qui envoie les requêtes de recherche, créez une source de résultat qui :
indique SharePoint distant comme protocole ;
spécifie l’adresse d’une collection de sites racine dans la batterie de serveurs SharePoint Server qui reçoit les requêtes de recherche.
Pour plus d’informations, voir Configurer des origines de résultats pour la recherche dans SharePoint Server.
Notes
Après avoir créé l'origine des résultats, exposez les résultats de recherche qu’elle fournit à l’aide d’un composant WebPart ou d’une action de règle de requête. De cette façon, les utilisateurs de la batterie de serveurs qui envoie des requêtes de recherche peuvent voir les résultats à partir de la batterie de serveurs qui reçoit les requêtes. Pour plus d’informations, voir Présentation des origines de résultats pour la recherche dans SharePoint Server.
Cet article explique comment effectuer la première procédure de la liste ci-dessus : configuration de la batterie de serveurs qui reçoit les requêtes de recherche de sorte qu’elle approuve la batterie de serveurs qui les envoie.
Par souci de concision, les termes suivants sont utilisés dans cet article :
SendingFarm |
Une batterie de serveurs SharePoint Server locale dispose d’un service de recherche qui envoie des requêtes de recherche à ReceivingFarm. |
ReceivingFarm |
Batterie de serveurs de contenu SharePoint Server locale disposant d’un index de recherche qui reçoit les requêtes de recherche provenant de SendingFarm. Dans cet article, nous supposons que ReceivingFarm possède au moins une application web qui héberge du contenu. |
Pour que SendingFarm soit en mesure d’obtenir des résultats de recherche à partir de l'index de recherche de ReceivingFarm, les batteries de serveurs doivent avoir les caractéristiques suivantes :
chaque batterie de serveurs est un déploiement SharePoint Server local ;
les profils utilisateur sont synchronisés dans les deux batteries de serveurs. Pour plus d’informations, voir Authentification de serveur à serveur et profils utilisateur dans SharePoint Server.
Notes
SharePoint Server s’exécutant en tant que sites web dans Internet Information Services (IIS), les administrateurs et les utilisateurs dépendent des fonctionnalités d’accessibilité fournies par les navigateurs. SharePoint Server prend en charge les fonctionnalités d’accessibilité des navigateurs pris en charge. Pour plus d’informations, voir les ressources suivantes :
Configuration de ReceivingFarm afin qu’elle approuve SendingFarm
Vérifiez que le compte qui exécute cette procédure est membre :
du groupe Administrateurs de la batterie de serveurs dans ReceivingFarm ;
du groupe Administrateurs sur le serveur sur lequel vous utilisez les applets de commande Microsoft PowerShell.
Un administrateur de ce serveur peut utiliser l’applet de commande Add-SPShellAdmin pour accorder à un utilisateur l'autorisation d'utiliser les applets de commande SharePoint Server. Lorsque vous exécutez l’applet de commande Add-SPShellAdmin, vous devez être membre du rôle serveur fixe securityadmin sur les instances SQL Server, et du rôle de base de données fixe db_owner sur toutes les bases de données qui doivent être mises à jour. Pour plus d’informations, voir Add-SPShellAdmin. Contactez l’administrateur système ou l’administrateur SQL Server pour demander à être inclus dans ces rôles si ce n’est pas encore le cas.
Sur un serveur dans ReceivingFarm, démarrez le SharePoint Management Shell.
Pour Windows Server 2008 R2 :
Dans l’environnement SharePoint Server, dans le menu Démarrer, cliquez sur Tous les programmes, sur SharePoint 2016, puis sur SharePoint Management Shell.
Pour Windows Server 2012 :
Dans l’environnement SharePoint Server, sur la page d’accueil, cliquez sur SharePoint Management Shell.
Si SharePoint Management Shell ne se trouve pas sur la page d’accueil, cliquez avec le bouton droit sur Ordinateur, cliquez sur Toutes les applications, puis sur SharePoint Management Shell.
Pour plus d’informations sur la façon d’interagir avec Windows Server 2012, voir Tâches de gestion courantes et navigation dans Windows Server 2012.
Sur un serveur dans ReceivingFarm, exécutez les commandes suivantes dans une invite de commandes PowerShell. Les commandes utilisent le protocole d'autorisation web OAuth 2.0 pour configurer une approbation de serveur à serveur, afin que ReceivingFarm approuve SendingFarm.
# Create a trusted security token issuer $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1" # Configure trust of the token-signing certificate' # by adding the trust used to sign oAuth tokens' # to the list of trusted root authorities' # in ReceivingFarm New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificateOù :
https://<SendingFarm_web_application> est une application web SSL dans SendingFarm
Important
Les applications web qui incluent des points de terminaison d’authentification de serveur à serveur pour les demandes de serveur à serveur entrantes, ou qui effectuent des demandes de serveur à serveur sortantes, doivent être configurées pour utiliser le protocole SSL (Secure Sockets Layer). Pour plus d’informations sur la configuration d’une application web utilisant SSL, voir Create claims-based web applications in SharePoint Server. Pour plus d'informations sur la configuration de la prise en charge HTTP pour les demandes serveur à serveur, voir Configure an STS for HTTP dans Configurer l’authentification de serveur à serveur dans SharePoint 2013.
Sur un serveur dans ReceivingFarm, dans une invite de commandes PowerShell, exécutez la commande suivante :
# Use $realm to store the string' # that comes after the \"\@\" character' # in the value of $i.NameId $realm = $i.NameId.Split("@")Sur un serveur dans ReceivingFarm, dans une invite de commandes PowerShell, exécutez les commandes suivantes pour activer toutes les applications web dans ReceivingFarm afin de renvoyer les résultats de recherche à SendingFarm :
$s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application> $sc1 = Get-SPServiceContext -Site $s1 # Set up an authentication realm for' # a web application that hosts content in ReceivingFarm Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1] # Get a reference to the application principal' # for that web application in Farm B $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId # Grant rights to the application principal' # that SendingFarm will use' # when it sends queries to ReceivingFarm Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControlOù :
https://<ReceivingFarm_web_application> est une application web SSL dans ReceivingFarm.
Répétez l'étape précédente (étape 5) pour chaque application web dans ReceivingFarm hébergeant du contenu dans lequel vous souhaitez réaliser une recherche.
See also
Vue d’ensemble de l’authentification pour SharePoint Server
Planifier l’authentification de serveur à serveur dans SharePoint Server
Planifier l’authentification de serveur à serveur dans SharePoint Server
Configurer l’authentification de serveur à serveur dans SharePoint 2013
Article relatif à la configuration d’une approbation oAuth entre des batteries de serveurs dans SharePoint 2013
Article relatif à l’obtention d’un jeu de résultats complet à partir d’un index SharePoint distant dans SharePoint 2013
Introduction à JSON (JavaScript Object Notation) dans JavaScript et .NET