Pianificare i mapping di accesso alternativo (Office SharePoint Server)
Contenuto dell'articolo:
Informazioni sui mapping di accesso alternativo
Pubblicazione su proxy inverso
Integrazione del mapping di accesso alternativo con i provider di autenticazione
Integrazione del mapping di accesso alternativo con i criteri delle applicazioni Web
Mapping di accesso alternativo e mapping risorsa esterna
Risoluzione dei problemi dei mapping di accesso alternativo
I mapping di accesso alternativo indirizzano gli utenti agli URL corretti durante la loro interazione con Microsoft Office SharePoint Server 2007, ad esempio durante l'esplorazione per accedere alla home page di un sito Web di Microsoft Office SharePoint Server 2007. I mapping di accesso alternativo consentono a Microsoft Office SharePoint Server 2007 di associare le richieste Web alle applicazioni e ai siti Web appropriati e consentono a Microsoft Office SharePoint Server 2007 di restituire all'utente il contenuto corretto.
I mapping di accesso alternativo sono stati implementati poiché esistono scenari di distribuzione Internet comuni nei quali l'URL di una richiesta Web ricevuta da Internet Information Services (IIS) non corrisponde all'URL digitato da un utente finale. Ciò si verifica con maggiore probabilità negli scenari di distribuzione che includono la pubblicazione su proxy inverso e il bilanciamento del carico.
Nota
È necessario configurare i mapping di accesso alternativo per il bilanciamento del carico, sebbene in genere non si applichi a raccolte siti di intestazione host. L'URL pubblico dell'area predefinita deve essere impostato su un URL di dominio appropriato per la visualizzazione da parte di tutti gli utenti. In caso contrario, è possibile che i nomi dei server Web o i rispettivi indirizzi IP vengano visualizzati in parametri passati tra le pagine in Microsoft Office SharePoint Server 2007.
Informazioni sui mapping di accesso alternativo
I mapping di accesso alternativo consentono a un'applicazione Web che riceve una richiesta per un URL interno in una delle cinque aree di autenticazione di restituire pagine contenenti collegamenti all'URL per l'area. È possibile associare un'applicazione Web a una raccolta di mapping tra URL interni e pubblici. Per URL interno si intende l'URL di una richiesta Web così come viene ricevuta da Microsoft Office SharePoint Server 2007. L'URL pubblico è l'URL di un sito Web accessibile esternamente e corrisponde all'URL di base utilizzato da Microsoft Office SharePoint Server 2007 nelle pagine restituite. Se l'URL interno è stato modificato da un dispositivo proxy inverso, può essere diverso dall'URL pubblico.
Nota
Le raccolte siti con nome basato sull'host non possono utilizzare mapping di accesso alternativo. Tali raccolte vengono considerate automaticamente come appartenenti all'area predefinita e l'URL della richiesta non deve essere modificato tra l'utente finale e il server.
Più URL interni possono essere associati a un singolo URL pubblico. Gli insiemi di mapping possono contenere fino a cinque aree di autenticazione, ma ogni area può includere soltanto un singolo URL pubblico. Gli insiemi di mapping corrispondono alle aree di autenticazione seguenti:
Predefinita
Intranet
Internet
Personalizzata
Extranet
Pubblicazione su proxy inverso
Un proxy inverso è un dispositivo situato tra gli utenti finali e il server Web. Tutte le richieste sottoposte al server Web vengono ricevute innanzitutto dal dispositivo proxy inverso e quindi, se soddisfano i filtri di protezione del proxy, tali richieste vengono inoltrate dal proxy al server Web. I proxy inversi possono eseguire funzionalità avanzate, ad esempio possono ricevere una richiesta Web su Internet tramite il protocollo HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) e inoltrare tale richiesta al server utilizzando HTTP. Tale procedura viene definita terminazione SSL off-box. I proxy inversi possono inoltrare la richiesta a un numero di porta diverso rispetto alla porta su cui la richiesta è stata ricevuta originariamente. I proxy inversi possono inoltre modificare il campo relativo all'intestazione host HTTP.
Microsoft Office SharePoint Server 2007 è compatibile con numerosi serve proxy inversi, ma nell'esempio seguente la regola di pubblicazione è stata creata dal software di proxy inverso Microsoft Internet Security and Acceleration (ISA) Server 2006, che include una procedura di pubblicazione guidata per agevolare la creazione di una regola di pubblicazione per Microsoft Office SharePoint Server 2007. Dopo la creazione, è possibile modificare la regola in qualsiasi momento.
Nota
Alcuni dispositivi proxy inversi possono modificare il percorso di una richiesta, ovvero la parte di URL che segue il nome host e il numero di porta, in modo che una richiesta inviata dall'utente all'indirizzo https://www.microsoft.com/it/it/default.aspx/sharepoint/default.aspx, ad esempio, possa essere inoltrata al server Web come http://sharepoint.perimeter.example.com/default.aspx.
Viene utilizzato quello che viene definito un percorso asimmetrico. Microsoft Office SharePoint Server 2007 non supporta percorsi asimmetrici. Deve essere mantenuta la simmetria tra il percorso URL pubblico e quello interno. Nell'esempio precedente ciò significa che la parte "/sharepoint/default.aspx" dell'URL non deve essere modificata dal dispositivo proxy inverso.
Configurazione del server proxy inverso
Nelle prime due immagini dell'esempio viene illustrata una regola di pubblicazione modificata, in cui l'opzione Inoltra l'intestazione host originale e non quella effettiva (nel campo Nome sito interno) è disattivata per dimostrare la flessibilità del mapping di accesso alternativo. Se l'opzione Inoltra l'intestazione host originale e non quella effettiva (nel campo Nome sito interno) è selezionata, il nome host pubblico viene utilizzato anche come nome host interno durante la configurazione del mapping di accesso alternativo.
Nelle figure seguenti vengono illustrate le schede Listener e Nome pubblico della finestra delle proprietà per la regola. Tali proprietà definiscono l'URL da utilizzare per accedere all'applicazione Web. Tale URL corrisponde in effetti all'URL del server proxy inverso, che inoltra la richiesta al server in cui è in esecuzione Microsoft Office SharePoint Server 2007.
.jpg "Pianificare mapping di accesso alternativo - listener")
.jpg "Finestra di dialogo con nome pubblico per i mapping di accesso alternativo")
L'URL dell'utente finale è costituito da protocollo pubblico, nome host pubblico e numero di porta pubblico, come illustrato nella tabella seguente.
| Protocollo pubblico | Nome host pubblico | Numero di porta pubblico | URL pubblico | |||
|---|---|---|---|---|---|---|
HTTPS |
+ "://" + |
www.contoso.com |
+ ":" + |
443 |
= |
https://www.contoso.com |
Nelle immagini seguenti vengono illustrate le schede A e Bridging della finestra delle proprietà per la regola. Tali proprietà definiscono l'URL utilizzato dal server proxy inverso per inoltrare la richiesta al server in cui è in esecuzione Microsoft Office SharePoint Server 2007.
.jpg "Mapping di accesso alternativo - proprietà del sito")
.jpg "Pianificare mapping di accesso alternativo - bridging")
L'URL del server in cui è in esecuzione Microsoft Office SharePoint Server 2007 è costituito da protocollo interno, nome host interno e numero di porta interno, come illustrato nella tabella seguente.
| Protocollo interno | Nome host interno | Numero di porta interno | URL interno | |||
|---|---|---|---|---|---|---|
HTTP |
+ "://" + |
sharepoint.perimeter.contoso.com |
+ ":" + |
80 |
= |
http://sharepoint.perimeter.contoso.com |
A questo punto, il server proxy inverso è configurato per ricevere richieste Web dagli utenti finali all'indirizzo https://www.contoso.com e inoltrarle al server in cui è in esecuzione Microsoft Office SharePoint Server 2007 all'indirizzo http://sharepoint.perimeter.contoso.com.
Configurazione dell'applicazione Web di SharePoint
Dopo avere configurato la regola di pubblicazione per il server proxy inverso, configurare l'applicazione Web e il mapping di accesso alternativo in modo che soddisfino la regola di pubblicazione. A tale scopo, è possibile estendere un'applicazione Web esistente a un sito Web IIS aggiuntivo in modo specifico per la regola di pubblicazione su proxy inverso. È inoltre possibile creare una nuova applicazione Web per la regola di pubblicazione. I valori da immettere sono gli stessi in entrambi i casi.
Per estendere un'applicazione Web esistente, eseguire la procedura seguente.
Estendere un'applicazione Web esistente
Da Strumenti di amministrazione aprire il sito Web Amministrazione centrale SharePoint.
Nella home page Amministrazione centrale fare clic su Gestione applicazioni.
Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web.
Nella pagina Crea o estendi applicazione Web fare clic su Estendi applicazione Web esistente.
Nella pagina Estendi applicazione Web in un altro sito Web IIS selezionare un'applicazione Web. Dopo la selezione dell'applicazione Web, immettere i valori per i campi relativi a porta, intestazione host e SSL, in base alle proprietà dell'URL interno definite nella sezione "Configurazione del server proxy inverso" in precedenza in questo articolo. Nel campo relativo all'URL immettere l'URL pubblico definito nella sezione "Configurazione del server proxy inverso", come illustrato nell'immagine seguente.
.gif "Pagina di configurazione dei mapping di accesso alternativo")
Selezionare un'area di mapping di accesso alternativo a cui assegnare questa estensione dell'applicazione Web. Sono disponibili al massimo cinque aree per ogni applicazione Web. In questo esempio verrà utilizzata l'area Internet. Tutte le zone offrono la stessa funzionalità, sebbene la zona Predefinita venga sempre utilizzata per determinate caratteristiche, ad esempio per l'invio di messaggi di posta elettronica amministrativi ai proprietari di raccolte siti.
Per creare il sito Web IIS, fare clic su OK.
Dopo avere completato queste procedure, verificare che l'URL pubblico sia stato creato correttamente nei mapping di accesso alternativo e quindi aggiungere l'URL interno. A meno che l'URL non sia uguale all'URL pubblico, si tratta di un ulteriore passaggio che deve essere eseguito manualmente.
Utilizzare la procedura seguente per visualizzare la pagina Mapping di accesso alternativo.
Visualizzare la pagina Mapping di accesso alternativo
Da Strumenti di amministrazione aprire Amministrazione centrale.
Nella home page Amministrazione centrale fare clic su Operazioni.
Nella sezione Configurazione globale della pagina Operazioni fare clic su Mapping di accesso alternativo.
Nella pagina Mapping di accesso alternativo selezionare l'applicazione Web da pubblicare mediante il server proxy inverso.
A questo punto dovrebbero essere visualizzati gli URL di mapping di accesso alternativo assegnati all'applicazione Web, come illustrato nell'immagine seguente.
.gif "Mapping di accesso alternativo - pagina 1")
L'URL pubblico definito nella regola di pubblicazione su proxy inverso è stato assegnato all'area Internet dell'applicazione Web. Utilizzare la procedura seguente per aggiungere l'URL interno definito nella regola di pubblicazione su proxy inverso all'area Internet dell'applicazione Web.
Aggiungere l'URL interno definito nella regola di pubblicazione su proxy inverso all'area Internet dell'applicazione Web
Nella pagina Mapping di accesso alternativo fare clic su Aggiungi URL interni.
Digitare il nome dell'URL interno e quindi selezionare la stessa area utilizzata per l'URL pubblico. In questo esempio verrà utilizzata l'area Internet.
Fare clic su Salva.
A questo punto dovrebbe essere possibile visualizzare l'URL aggiuntivo assegnato all'applicazione Web, nella stessa area dell'URL pubblico della regola di pubblicazione su proxy inverso, come illustrato nell'immagine seguente.
.gif "Mapping di accesso alternativo - pagina 2")
Quando un utente passa al sito https://www.contoso.com, la richiesta Web viene ricevuta dal server proxy inverso e inoltrata a http://sharepoint.perimeter.contoso.com. Microsoft Office SharePoint Server 2007 riceve quindi la richiesta Web, verifica che l'URL è http://sharepoint.perimeter.contoso.com, determina che tale URL è assegnato all'applicazione Web Contoso e quindi restituisce il contenuto da tale applicazione Web. Poiché inoltre l'URL http://sharepoint.perimeter.contoso.com è assegnato cosa all'area Internet, Microsoft Office SharePoint Server 2007 genera collegamenti nelle pagine utilizzando l'URL pubblico per tale area, ovvero https://www.contoso.com. Ciò garantisce che gli utenti finali vengano portati all'URL appropriato quando fanno clic sui collegamenti nella pagina.
I servizi di bilanciamento del carico funzionano in modo analogo, in particolare se sovrascrivono l'URL originale dell'utente finale con l'URL del singolo server Web a cui la richiesta viene inviata per bilanciare il carico. Per tenere conto di tali URL sovrascritti, è sufficiente aggiungere, come URL interni, i mapping di accesso alternativo per gli URL di ogni singolo server Web e quindi associarli alla stessa area a cui appartiene l'URL pubblico dell'utente finale. Se l'URL originale viene conservato, è sufficiente utilizzare l'URL come URL pubblico.
Integrazione del mapping di accesso alternativo con i provider di autenticazione
I mapping di accesso alternativo consentono di esporre un'applicazione Web in un massimo di cinque aree, con un diverso sito Web IIS di supporto per ogni area.
Nota
È possibile pensare erroneamente che ciò significhi che fino a cinque diverse applicazioni Web condividono gli stessi database del contenuto. In realtà l'applicazione Web è una sola.
Le aree non consentono solo di utilizzare più URL per accedere alla stessa applicazione Web, ma anche di utilizzare più provider di autenticazione per accedere alla stessa applicazione Web.
Quando si estende un'applicazione Web in un'area, è necessario utilizzare l'autenticazione di Windows disponibile in IIS. Dopo avere esteso l'applicazione Web nell'area, è possibile modificare l'area in modo che venga utilizzato un tipo diverso di autenticazione.
Utilizzare la procedura seguente per modificare la configurazione di autenticazione per un'area.
Modificare la configurazione di autenticazione per un'area
Da Strumenti di amministrazione aprire Amministrazione centrale.
Nella home page Amministrazione centrale fare clic su Gestione applicazioni.
Nella sezione Protezione applicazione della pagina Gestione applicazioni fare clic su Provider di autenticazione.
Nella pagina Provider di autenticazione, selezionare l'applicazione Web, elencata nella casella Applicazione Web.
Fare clic sul nome dell'area per cui si desidera modificare la configurazione di autenticazione.
Nota
Sarà possibile selezionare solo le aree che dispongono di un sito Web IIS di supporto, assegnato a tali aree durante la procedura "Estendere un'applicazione Web esistente".
Nella sezione Tipo di autenticazione della pagina Modifica autenticazione selezionare il tipo di autenticazione da utilizzare per questa area:
Windows
Forms
Single Sign-On Web
Se lo si desidera, modificare eventuali altre impostazioni di configurazione dell'autenticazione e quindi fare clic su Salva.
A questo punto è possibile modificare le impostazioni di configurazione dell'autenticazione anche per le altre aree, definendo impostazioni di autenticazione completamente indipendenti per diverse aree che accedono allo stesso contenuto. Ad esempio, è possibile configurare parte del contenuto perché sia accessibile in modo anonimo, mentre per altro contenuto sono necessarie credenziali. È possibile configurare un'area in modo che l'accesso anonimo sia attivato e tutte le altre forme di autenticazione siano disattivate, per assicurare che risulti accessibile solo il contenuto anonimo. Allo stesso tempo, si può disattivare l'accesso anonimo e attivare l'autenticazione NTLM per un'altra area, per assicurarsi che venga consentito solo l'accesso autenticato. È inoltre possibile consentire a diversi tipi di account di accedere allo stesso contenuto. Un'area può essere infatti configurata per l'utilizzo di account di Windows Active Directory e un'altra area per l'utilizzo di account non di Active Directory con autenticazione basata su moduli ASP.NET.
Integrazione del mapping di accesso alternativo con i criteri delle applicazioni Web
I criteri relativi alle applicazioni Web consentono agli amministratori di concedere o negare l'accesso ad account e gruppi di protezione per tutti i siti esposti tramite un'area. Ciò può risultare utile per svariati scenari.
Ad esempio, il crawler di ricerca di Microsoft Office SharePoint Server 2007 deve attraversare la stessa infrastruttura di autorizzazione utilizzata dagli altri, ovvero può eseguire la ricerca per indicizzazione solo sul contenuto a cui è autorizzato ad accedere. Gli utenti desiderano tuttavia che venga eseguita la ricerca per indicizzazione sul contenuto con restrizioni, in modo da consentire agli utenti autorizzati di trovare tale contenuto nei risultati della ricerca. Il servizio di ricerca utilizza un criterio Lettura completa sulle applicazioni Web per concedere al crawler l'autorizzazione per la lettura di tutto il contenuto in tale applicazione Web, in modo da consentire la ricerca per indicizzazione e l'indicizzazione di tutto il contenuto esistente e futuro, incluso il contenuto per il quale l'amministratore del sito non ha concesso esplicitamente l'accesso.
Un altro esempio può essere costituito dal personale di helpdesk, che necessita di accesso amministrativo ai siti di Microsoft Office SharePoint Server 2007 per potere fornire assistenza tecnica agli utenti. A tale scopo, è possibile creare criteri di applicazione Web che concedono agli account del personale di helpdesk un'autorizzazione Controllo completo, in modo da consentire l'accesso amministrativo completo a tutti i siti attuali e futuri nell'applicazione Web.
Poiché i criteri sono vincolati sia alle applicazioni Web che alle relative aree, è possibile verificare che i criteri applicati a un'area non influiscano su altre aree. Ciò può risultare utile se il contenuto è esposto sia sulla rete aziendale che su Internet. Ad esempio, si supponga di avere concesso a un account del personale di helpdesk l'autorizzazione Controllo completo per l'area di un'applicazione Web che è stata assegnata alla rete aziendale. Se un utente tenta di utilizzare tale account per accedere al sito su Internet, il criterio Controllo completo non verrà applicato, poiché viene riconosciuto il fatto che l'URL si trova in un'area diversa. All'account non viene pertanto concesso automaticamente l'accesso amministrativo al sito.
Mapping di accesso alternativo e mapping risorsa esterna
Microsoft Office SharePoint Server 2007 consente di estendere la funzionalità mapping di accesso alternativo a contenuto non ospitato nella farm di Microsoft Office SharePoint Server 2007. Per configurare questa funzionalità, passare alla pagina Mapping di accesso alternativo e quindi fare clic su Esegui mapping con risorsa esterna. Verrà richiesta la creazione di una voce per una risorsa esterna, che può essere considerata come un'altra applicazione Web. Dopo avere specificato una risorsa esterna, è possibile assegnare a tale risorsa diversi URL e diverse aree, seguendo le stesse procedure utilizzate per le applicazioni Web. Questa caratteristica non viene utilizzata in Microsoft Office SharePoint Server 2007, ma può essere utilizzata da prodotti di terze parti basati su Microsoft Office SharePoint Server 2007.
Ad esempio, la tecnologia di ricerca in Microsoft Office SharePoint Server 2007 è in grado di eseguire la ricerca per indicizzazione su contenuti esterni alla farm, quali condivisioni di file e siti Web. Se il contenuto è disponibile in URL diversi su reti diverse, si potrebbe desiderare che la ricerca restituisca risultati utilizzando gli URL appropriati per la rete attuale dell'utente. L'utilizzo della tecnologia mapping risorsa esterna del mapping di accesso alternativo consente al servizio di ricerca è di rieseguire il mapping degli URL esterni nei risultati della ricerca, in modo che corrispondano all'area dell'utente.
Risoluzione dei problemi dei mapping di accesso alternativo
Utilizzare le informazioni aggiuntive seguenti, per evitare i sei errori più comuni commessi dagli amministratori in merito al mapping di accesso alternativo.
Errore 1: presupporre che non sia necessario configurare mapping di accesso alternativo a meno che non si stia distribuendo SharePoint in modo inusuale
La causa più comune dei problemi relativi al mapping di accesso alternativo è la mancata comprensione da parte degli amministratori della necessità di configurare innanzitutto i mapping di accesso alternativo. Tale errore è comprensibile, poiché i mapping di accesso alternativo sono un nuovo requisito in Microsoft Office SharePoint Server 2007. Ogni amministratore di Microsoft Office SharePoint Server 2007 deve verificare che i mapping di accesso alternativo siano configurati correttamente, anche per una distribuzione semplice.
Se si verifica uno dei problemi seguenti, è possibile che i mapping di accesso alternativo non siano configurati correttamente.
Nel sito vengono visualizzate immagini incomplete.
Se vengono visualizzati messaggi di errore DNS o messaggi di errore che segnalano l'impossibilità di trovare un server quando si passa a un sito senza specificare alcun nome file, ad esempio http://nome_computer/nome_sito, ma è possibile accedere al sito se si passa direttamente a un file specificato all'interno del sito, ad esempio http://nome_computer/nome_sito/default.aspx, è possibile che il problema sia causato da mapping di accesso alternativo configurati in modo errato.
Quando si passa al sito, si viene reindirizzati all'indirizzo http://nome_computer. Se Microsoft Office SharePoint Server 2007 riceve una richiesta da un URL non riconosciuto oppure da un URL non configurato per i mapping di accesso alternativo e Aggiornamento dell'infrastruttura per Microsoft Office Servers è stato installato, Microsoft Office SharePoint Server 2007 tenta di determinare l'applicazione Web corretta e quindi risponde alla richiesta utilizzando lo stesso URL di base presente nei collegamenti della pagina restituita. Se la richiesta proviene da un URL non configurato per i mapping di accesso alternativo e Aggiornamento dell'infrastruttura per Microsoft Office Servers è stato installato, Microsoft Office SharePoint Server 2007 crea anche un errore critico nel registro eventi di Windows e nei registri ULS di Office SharePoint Server, per notificare all'amministratore di Office SharePoint Server la necessità di configurare mapping di accesso alternativo per l'URL non riconosciuto.
Nota
Installando l'Aggiornamento dell'infrastruttura per Microsoft Office Servers in una farm di Office SharePoint Server in cui vengono utilizzati mapping di accesso alternativo con un proxy inverso o un servizio di bilanciamento del carico di rete, come nel caso di una distribuzione in una rete Extranet, alcuni URL pubblici potrebbero non rispondere più. Tale problema è già noto a Microsoft, che attualmente sta sviluppando una soluzione. Prima di installare l'Aggiornamento dell'infrastruttura per Microsoft Office Servers, i clienti che operano con questa configurazione dovrebbero utilizzare un ambiente di testing per verificare che gli URL pubblici restino accessibili dopo l'installazione dell'aggiornamento.
Per consentire a Microsoft Office SharePoint Server 2007 di offrire un'API stabile e utilizzabile in più computer, inclusi i computer in cui non viene eseguito il servizio applicazione Web, la risoluzione degli URL in siti non può basarsi su file host, DNS o binding IIS. Quando Microsoft Office SharePoint Server 2007 riceve una richiesta, utilizza infatti solo mapping di accesso alternativo per eseguire la risoluzione degli URL. Sebbene sia necessario verificare che file host, DNS e binding IIS siano configurati correttamente per assicurare che le richieste Web possano raggiungere il server Microsoft Office SharePoint Server 2007, è anche necessario configurare gli URL per i mapping di accesso alternativo, come illustrato negli esempi seguenti.
Nome di dominio completo (FQDN, Fully Qualified Domain Name)
Se si utilizza un URL FQDN per raggiungere l'applicazione Web, è necessario configurare tale nome di dominio in DNS. È inoltre necessario configurare un URL corrispondente per i mapping di accesso alternativo. Se tale URL verrà utilizzato dagli utenti finali per raggiungere il sito, specificare un URL pubblico. Se l'URL verrà utilizzato da un server proxy inverso per inoltrare richieste al sito, specificare un URL interno.
Nota
Se l'URL è interno, verificare che l'URL dell'utente finale sia stato configurato nella stessa area dell'URL pubblico.
Localhost
Localhost è un nome host speciale, che consente di digitare https://localhost nel Web browser e raggiungere il sito Web ospitato nel computer locale. Tuttavia, poiché localhost risulta disponibile tramite l'accesso al file Hosts del computer, Microsoft Office SharePoint Server 2007 non può utilizzarlo automaticamente. Se è necessario che https://localhost sia un URL valido per Microsoft Office SharePoint Server 2007, https://localhost deve essere immesso come mapping di accesso alternativo.
Indirizzi IP
Se ci si trova in un ambiente privo di DNS o di risoluzione di nomi host e si utilizzano solo URL con indirizzi IP, è comunque necessario immettere tali URL come mapping di accesso alternativo.
Errore 2: presupporre che sia possibile utilizzare la caratteristica di conversione collegamento del server proxy inverso invece del mapping di accesso alternativo
Benché alcuni amministratori comprendano che i mapping di accesso alternativo consentono di modificare i collegamenti nelle pagine e di assicurare che gli utenti finali vengano portati all'URL pubblico corretto, è possibile che presuppongano che i mapping di accesso alternativo non sono necessari, poiché una funziona analoga viene eseguita dalla caratteristica di conversione collegamento del server proxy inverso. Tale presupposto non è valido per i motivi seguenti:
Nei test di compatibilità nessuna caratteristica di conversione collegamento di nessun server proxy inverso, incluso ISA Server 2006, è sufficiente per modificare tutti i collegamenti di Microsoft Office SharePoint Server 2007 in modo che utilizzino l'URL pubblico. Microsoft Office SharePoint Server 2007 incorpora gli URL in molte posizioni e con svariate codifiche. I server proxy inversi non sono attualmente abbastanza avanzati da individuare e modificare tutti gli URL.
Alcune funzioni di Microsoft Office SharePoint Server 2007 non sono soggette alle regole di pubblicazione su server proxy inverso, ad esempio gli avvisi di posta elettronica. Solo l'utilizzo di mapping di accesso alternativo consente di verificare che i collegamenti negli avvisi di posta elettronica utilizzino gli URL corretti per gli utenti.
Importante
Se si espone l'Amministrazione centrale utilizzando una regola di pubblicazione, è necessario assicurarsi che la caratteristica di conversione collegamento sia disattivata per tale regola. In caso contrario, questa caratteristica può interferire con la possibilità di configurare il mapping di accesso alternativo.
Errore 3: provare a riutilizzare lo stesso URL nel mapping di accesso alternativo o non allineare gli URL alla stessa area
Questo è un errore frequente durante la configurazione di Microsoft Office SharePoint Server 2007 per esporre un'applicazione Web sia alla rete interna che a Internet. Ad esempio, se un'applicazione Web è stata configurata nella rete aziendale con "https://sharepoint" come URL dell'area predefinita e si desidera esporla a Internet come https://www.microsoft.com/it/it/default.aspx, è possibile che si configuri il server proxy inverso in modo da inoltrare la richiesta all'indirizzo https://sharepoint e quindi si aggiunga https://www.microsoft.com/it/it/default.aspx come URL pubblico per l'area Internet. Questo è un errore. Sebbene l'accesso al sito dalla rete aziendale continui a funzionare come previsto, è possibile che si verifichino problemi di accesso da Internet e che alcuni collegamenti facciano riferimento a https://sharepoint. Ciò dipende dal fatto che i due URL sono stati immessi in aree di mapping di accesso alternativo diverse e quindi non sono associati tra loro.
Un URL può essere utilizzato solo una volta in mapping di accesso alternativo e nell'esempio precedente l'URL https://sharepoint risulta già in uso nella rete aziendale. Per inoltrare le richieste basate su Internet alla stessa applicazione Web, utilizzare un URL interno diverso per la regola di pubblicazione su proxy inverso, ad esempio http://sharepoint.perimeter.contoso.com. È possibile lasciare https://sharepoint nei mapping di accesso alternativo e aggiungere comunque https://www.microsoft.com/it/it/default.aspx come URL pubblico nell'area Internet. È necessario aggiungere http://sharepoint.perimeter.contoso.com come URL interno aggiuntivo nella stessa area in cui si trova l'URL pubblico https://www.microsoft.com/it/it/default.aspx, ovvero l'area Internet. Utilizzando entrambi nella stessa area, Microsoft Office SharePoint Server 2007 può generare i collegamenti corretti tramite l'URL pubblico di tale area.
Nota
È consigliabile estendere un'applicazione Web a un nuovo sito Web IIS per ogni area che si desidera utilizzare, in modo da disporre di un sito Web IIS di supporto. Non è consigliabile riutilizzare lo stesso sito Web IIS per più aree, a meno che ciò non sia richiesto in modo specifico da Microsoft.
Errore 4: presupporre che gli aggiornamenti effettuati nei mapping di accesso alternativo consentano di aggiornare automaticamente i binding IIS
Dopo l'estensione di un'applicazione Web a un'area, Microsoft Office SharePoint Server 2007 non tenterà di modificarne i binding IIS. Se si modificano questi binding in IIS aggiungendo un binding di intestazione host, cambiando un numero di porta o aggiungendo una porta SSL, Microsoft Office SharePoint Server 2007 non verrà informato in merito alle modifiche e non aggiornerà gli URL di mapping di accesso alternativo. Analogamente, un aggiornamento degli URL di mapping di accesso alternativo per aggiungere un URL SSL non comporta l'aggiornamento automatico dei binding IIS per mantenere la corrispondenza.
Se è necessario apportare una modifica ai binding IIS, rimuovere l'applicazione Web dall'area utilizzando il collegamento Rimuovi SharePoint dal sito Web IIS nella pagina Gestione applicazioni.
Nota
Questa operazione consente solo di rimuovere un sito Web IIS e la rispettiva area dall'applicazione Web, non di eliminare l'applicazione Web stessa o i database del contenuto dell'applicazione Web.
È quindi possibile estendere di nuovo l'applicazione Web all'area, utilizzando i binding aggiornati, anche nel caso in cui si desideri aggiungere una porta SSL. Non è consigliabile riutilizzare lo stesso sito Web IIS per l'hosting HTTP e SSL. È invece consigliabile estendere un sito Web HTTP dedicato e un sito Web SSL dedicato, assegnando ogni sito alla propria area e ai propri URL di mapping di accesso alternativo.
Errore 5: dimenticare di configurare l'ambiente per consentire al servizio di ricerca di eseguire la ricerca per indicizzazione dei siti
Se i mapping di accesso alternativo e la rete sono stati configurati per consentire agli utenti finali di raggiungere i siti, è necessario configurarli anche per la ricerca di Microsoft Office SharePoint Server 2007. Il servizio di ricerca di Microsoft Office SharePoint Server 2007 passa alle applicazioni Web per eseguire la ricerca per indicizzazione dei rispettivi contenuti e deve essere in grado di accedere agli URL pubblici. È necessario verificare che il computer in cui è in esecuzione il servizio di indicizzazione della ricerca sia in grado di raggiungere tali URL pubblici. Ciò è particolarmente importante per i computer che utilizzano l'autenticazione NTLM. Se necessario, configurare le impostazioni proxy dell'account del servizio di ricerca di Microsoft Office SharePoint Server 2007 in modo che vengano utilizzati i server proxy. A tale scopo, accedere al computer utilizzando tale account e quindi modificare le impostazioni di connessione LAN in Internet Explorer.
Utilizzare la procedura seguente per modificare le impostazioni di connessione LAN in Internet Explorer.
Modificare le impostazioni di connessione LAN in Internet Explorer
Scegliere Opzioni Internet nel Pannello di controllo.
Nella pagina delle proprietà Opzioni Internet della scheda Connessioni fare clic su Impostazioni LAN.
Modificare le impostazioni di connessione LAN nella finestra di dialogo Impostazioni rete locale (LAN) e quindi fare clic su OK.
Errore 6: commettere errori di battitura
Verificare che gli URL nei mapping di accesso alternativo siano digitati correttamente. Se si utilizza un server proxy inverso, verificare che gli URL dei mapping di accesso alternativo corrispondano agli URL della regola di pubblicazione.
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Per un elenco completo dei manuali disponibili che è possibile scaricare per Office SharePoint Server 2007, vedere Downloadable content for Office SharePoint Server 2007 (informazioni in lingua inglese).