Pianificare mapping di accesso alternativo (Windows SharePoint Services)

  • Articolo

Contenuto dell'articolo:

  • Informazioni sui mapping di accesso alternativo

  • Pubblicazione su proxy inverso

  • Integrazione dei mapping di accesso alternativo con i provider di autenticazione

  • Integrazione dei mapping di accesso alternativo con i criteri delle applicazioni Web

  • Mapping di accesso alternativo e mapping risorsa esterna

  • Risoluzione dei problemi dei mapping di accesso alternativo

I mapping di accesso alternativo indirizzano gli utenti agli URL corretti durante l'interazione con Microsoft Windows SharePoint Services 3.0, ad esempio durante l'esplorazione della home page di un sito Web di Microsoft Windows SharePoint Services 3.0. Consentono a Microsoft Windows SharePoint Services 3.0 di associare le richieste Web alle applicazioni e ai siti Web appropriati. Consentono inoltre a Microsoft Windows SharePoint Services 3.0 di restituire all'utente il contenuto corretto.

I mapping di accesso alternativo sono stati implementati poiché esistono scenari di distribuzione Internet comuni nei quali l'URL di una richiesta Web ricevuta da Internet Information Services (IIS) non corrisponde all'URL digitato da un utente finale. Ciò si verifica con maggiore probabilità negli scenari di distribuzione che includono la pubblicazione su proxy inverso e il bilanciamento del carico.

Nota

È necessario configurare mapping di accesso alternativo per il bilanciamento del carico, sebbene in genere non si applichi a raccolte siti di intestazione host. L'URL pubblico dell'area predefinita deve essere impostato su un URL di dominio appropriato per la visualizzazione da parte di tutti gli utenti. In caso contrario, è possibile che i nomi dei server Web o i rispettivi indirizzi IP vengano visualizzati in parametri passati tra le pagine in Microsoft Windows SharePoint Services 3.0.

Informazioni sui mapping di accesso alternativo

I mapping di accesso alternativo consentono a un'applicazione Web che riceve una richiesta per un URL interno in una delle cinque aree di autenticazione di restituire pagine contenenti collegamenti all'URL per l'area. È possibile associare un'applicazione Web a una raccolta di mapping tra URL interni e pubblici. Per URL interno si intende l'URL di una richiesta Web così come viene ricevuta da Microsoft Windows SharePoint Services 3.0. L'URL pubblico è l'URL di un sito Web accessibile esternamente e corrisponde all'URL di base utilizzato da Microsoft Windows SharePoint Services 3.0 nelle pagine restituite. Se l'URL interno è stato modificato da un dispositivo proxy inverso, può essere diverso dall'URL pubblico.

Nota

Le raccolte siti con nome basato sull'host non possono utilizzare mapping di accesso alternativo. Tali raccolte vengono considerate automaticamente come appartenenti all'area predefinita e l'URL della richiesta non deve essere modificato tra l'utente finale e il server.

Più URL interni possono essere associati a un singolo URL pubblico. Gli insiemi di mapping possono contenere fino a cinque aree di autenticazione, ma ogni area può includere soltanto un singolo URL pubblico. Gli insiemi di mapping corrispondono alle aree di autenticazione seguenti:

  • Predefinita

  • Intranet

  • Internet

  • Personalizzata

  • Extranet

Pubblicazione su proxy inverso

Un proxy inverso è un dispositivo situato tra gli utenti finali e il server Web. Tutte le richieste sottoposte al server Web vengono ricevute innanzitutto dal dispositivo proxy inverso e quindi, se soddisfano i filtri di protezione del proxy, tali richieste vengono inoltrate dal proxy al server Web. I proxy inversi possono eseguire funzionalità avanzate, ad esempio possono ricevere una richiesta Web su Internet tramite il protocollo HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) e inoltrare tale richiesta al server utilizzando HTTP. Tale procedura viene definita terminazione SSL off-box. I proxy inversi possono inoltrare la richiesta a un numero di porta diverso rispetto alla porta su cui la richiesta è stata ricevuta originariamente. I proxy inversi possono inoltre modificare il campo relativo all'intestazione host HTTP.

Microsoft Windows SharePoint Services 3.0 è compatibile con numerosi server proxy inversi, ma nell'esempio seguente la regola di pubblicazione è stata creata dal software di proxy inverso Microsoft Internet Security and Acceleration (ISA) Server 2006, che include una procedura di pubblicazione guidata per agevolare la creazione di una regola di pubblicazione per Microsoft Windows SharePoint Services 3.0. Dopo la creazione, è possibile modificare la regola in qualsiasi momento.

Nota

Alcuni dispositivi proxy inversi possono modificare il percorso di una richiesta, ovvero la parte di URL che segue il nome host e il numero di porta, in modo che una richiesta inviata dall'utente all'indirizzo https://www.microsoft.com/it/it/default.aspx/sharepoint/default.aspx, ad esempio, possa essere inoltrata al server Web come http://sharepoint.perimeter.example.com/default.aspx.

Viene utilizzato quello che viene definito un percorso asimmetrico. Microsoft Windows SharePoint Services 3.0 non supporta percorsi asimmetrici. Deve essere mantenuta la simmetria tra il percorso URL pubblico e quello interno. Nell'esempio precedente ciò significa che la parte "/sharepoint/default.aspx" dell'URL non deve essere modificata dal dispositivo proxy inverso.

Configurazione del server proxy inverso

Nelle prime due immagini dell'esempio viene illustrata una regola di pubblicazione modificata, in cui l'opzione Inoltra l'intestazione host originale e non quella effettiva (nel campo Nome sito interno) è disattivata per dimostrare la flessibilità del mapping di accesso alternativo. Se l'opzione Inoltra l'intestazione host originale e non quella effettiva (nel campo Nome sito interno) è selezionata, il nome host pubblico viene utilizzato anche come nome host interno durante la configurazione del mapping di accesso alternativo.

Nelle figure seguenti vengono illustrate le schede Listener e Nome pubblico della finestra delle proprietà per la regola. Tali proprietà definiscono l'URL da utilizzare per accedere all'applicazione Web. Tale URL corrisponde in effetti all'URL del server proxy inverso, che inoltra la richiesta al server in cui è in esecuzione Microsoft Windows SharePoint Services 3.0.

Pianificare mapping di accesso alternativo - listener Finestra di dialogo con nome pubblico per i mapping di accesso alternativo

L'URL dell'utente finale è costituito da protocollo pubblico, nome host pubblico e numero di porta pubblico, come illustrato nella tabella seguente.

Protocollo pubblico Nome host pubblico Numero di porta pubblica URL pubblico

HTTPS

+ "://" +

www.contoso.com

+ ":" +

443

=

https://www.contoso.com

Nelle immagini seguenti vengono illustrate le schede A e Bridging della finestra delle proprietà per la regola. Tali proprietà definiscono l'URL utilizzato dal server proxy inverso per inoltrare la richiesta al server in cui è in esecuzione Microsoft Windows SharePoint Services 3.0.

Mapping di accesso alternativo - proprietà del sito Pianificare mapping di accesso alternativo - bridging

L'URL del server in cui è in esecuzione Microsoft Windows SharePoint Services 3.0 è costituito da protocollo interno, nome host interno e numero di porta interna, come illustrato nella tabella seguente.

Protocollo interno Nome host interno Numero di porta interna URL interno

HTTP

+ "://" +

sharepoint.perimeter.contoso.com

+ ":" +

80

=

http://sharepoint.perimeter.contoso.com

A questo punto, il server proxy inverso è configurato per ricevere richieste Web dagli utenti finali all'indirizzo https://www.contoso.com e inoltrarle al server in cui è in esecuzione Microsoft Windows SharePoint Services 3.0 all'indirizzo http://sharepoint.perimeter.contoso.com.

Configurazione dell'applicazione Web di SharePoint

Dopo avere configurato la regola di pubblicazione per il server proxy inverso, configurare l'applicazione Web e il mapping di accesso alternativo in modo che soddisfino la regola di pubblicazione. A tale scopo, è possibile estendere un'applicazione Web esistente a un sito Web IIS aggiuntivo in modo specifico per la regola di pubblicazione su proxy inverso. È inoltre possibile creare una nuova applicazione Web per la regola di pubblicazione. I valori da immettere sono gli stessi in entrambi i casi.

Per estendere un'applicazione Web esistente, eseguire la procedura seguente.

Estendere un'applicazione Web esistente

  1. Da Strumenti di amministrazione aprire il sito Web Amministrazione centrale SharePoint.

  2. Nella home page Amministrazione centrale fare clic su Gestione applicazioni.

  3. Nella pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web nella sezione Gestione applicazione Web SharePoint.

  4. Nella pagina Crea o estendi applicazione Web fare clic su Estendi applicazione Web esistente.

  5. Nella pagina Estendi applicazione Web in un altro sito Web IIS selezionare un'applicazione Web. Dopo la selezione dell'applicazione Web, immettere i valori per i campi relativi a porta, intestazione host e SSL, in base alle proprietà dell'URL interno definite nella sezione "Configurazione del server proxy inverso" in precedenza in questo articolo. Nel campo relativo all'URL immettere l'URL pubblico definito nella sezione "Configurazione del server proxy inverso", come illustrato nell'immagine seguente.

    Pagina di configurazione dei mapping di accesso alternativo

  6. Selezionare un'area di mapping di accesso alternativo a cui assegnare questa estensione dell'applicazione Web. Sono disponibili al massimo cinque aree per ogni applicazione Web. In questo esempio verrà utilizzata l'area Internet. Tutte le zone offrono la stessa funzionalità, sebbene la zona Predefinita venga sempre utilizzata per determinate caratteristiche, ad esempio per l'invio di messaggi di posta elettronica amministrativi ai proprietari di raccolte siti.

  7. Per creare il sito Web IIS, fare clic su OK.

Dopo avere completato queste procedure, verificare che l'URL pubblico sia stato creato correttamente nei mapping di accesso alternativo e quindi aggiungere l'URL interno. A meno che l'URL non sia uguale all'URL pubblico, si tratta di un ulteriore passaggio che deve essere eseguito manualmente.

Utilizzare la procedura seguente per visualizzare la pagina Mapping di accesso alternativo.

Visualizzare la pagina Mapping di accesso alternativo

  1. Da Strumenti di amministrazione aprire Amministrazione centrale.

  2. Nella home page Amministrazione centrale fare clic su Operazioni.

  3. Nella sezione Configurazione globale della pagina Operazioni fare clic su Mapping di accesso alternativo.

  4. Nella pagina Mapping di accesso alternativo selezionare l'applicazione Web da pubblicare mediante il server proxy inverso.

A questo punto dovrebbero essere visualizzati gli URL dell'elenco dei mapping di accesso alternativo assegnati all'applicazione Web, come illustrato nell'immagine seguente.

Mapping di accesso alternativo - pagina 1

L'URL pubblico definito nella regola di pubblicazione su proxy inverso è stato assegnato all'area Internet dell'applicazione Web. Utilizzare la procedura seguente per aggiungere l'URL interno definito nella regola di pubblicazione su proxy inverso all'area Internet dell'applicazione Web.

Aggiungere l'URL interno definito nella regola di pubblicazione su proxy inverso all'area Internet dell'applicazione Web

  1. Nella pagina Mapping di accesso alternativo fare clic su Aggiungi URL interni.

  2. Digitare il nome dell'URL interno e quindi selezionare la stessa area utilizzata per l'URL pubblico. In questo esempio verrà utilizzata l'area Internet.

  3. Fare clic su Salva.

A questo punto dovrebbe essere possibile visualizzare l'URL aggiuntivo assegnato all'applicazione Web, nella stessa area dell'URL pubblico della regola di pubblicazione su proxy inverso, come illustrato nell'immagine seguente.

Mapping di accesso alternativo - pagina 2

Quando un utente passa al sito https://www.contoso.com, la richiesta Web viene ricevuta dal server proxy inverso e inoltrata a http://sharepoint.perimeter.contoso.com. Microsoft Windows SharePoint Services 3.0 riceve quindi la richiesta Web, verifica che l'URL è http://sharepoint.perimeter.contoso.com, determina che tale URL è assegnato all'applicazione Web Contoso e quindi restituisce il contenuto di tale applicazione Web. Poiché inoltre l'URL http://sharepoint.perimeter.contoso.com è assegnato all'area Internet, Microsoft Windows SharePoint Services 3.0 genera collegamenti nelle pagine utilizzando l'URL pubblico di tale area, ovvero https://www.contoso.com. In questo modo gli utenti finali vengono indirizzati all'URL appropriato quando fanno clic sui collegamenti nella pagina.

I servizi di bilanciamento del carico funzionano in modo analogo, in particolare se sovrascrivono l'URL originale dell'utente finale con l'URL del singolo server Web a cui la richiesta viene inviata per bilanciare il carico. Per tenere conto di tali URL sovrascritti, è sufficiente aggiungere, come URL interni, i mapping di accesso alternativo per gli URL di ogni singolo server Web e quindi associarli alla stessa area a cui appartiene l'URL pubblico dell'utente finale. Se l'URL originale viene conservato, è sufficiente utilizzare l'URL come URL pubblico.

Integrazione dei mapping di accesso alternativo con i provider di autenticazione

I mapping di accesso alternativo consentono di esporre un'applicazione Web in un massimo di cinque aree, con un diverso sito Web IIS di supporto per ogni area.

Nota

È possibile pensare erroneamente che ciò significhi che fino a cinque diverse applicazioni Web condividono gli stessi database del contenuto. In realtà l'applicazione Web è una sola.

Le aree non consentono solo di utilizzare più URL per accedere alla stessa applicazione Web, ma anche di utilizzare più provider di autenticazione per accedere alla stessa applicazione Web.

Quando si estende un'applicazione Web in un'area, è necessario utilizzare l'autenticazione di Windows disponibile in IIS. Dopo avere esteso l'applicazione Web nell'area, è possibile modificare l'area in modo che venga utilizzato un tipo diverso di autenticazione.

Utilizzare la procedura seguente per modificare la configurazione di autenticazione per un'area.

Modificare la configurazione di autenticazione per un'area

  1. Da Strumenti di amministrazione aprire Amministrazione centrale.

  2. Nella home page Amministrazione centrale fare clic su Gestione applicazioni.

  3. Nella sezione Protezione applicazione della pagina Gestione applicazioni fare clic su Provider di autenticazione.

  4. Nella pagina Provider di autenticazione selezionare l'applicazione Web elencata nella casella Applicazione Web.

  5. Fare clic sul nome dell'area per cui si desidera modificare la configurazione di autenticazione.

    Nota

    Sarà possibile selezionare solo le aree che dispongono di un sito Web IIS di supporto, assegnato a tali aree durante la procedura "Estendere un'applicazione Web esistente".

  6. Nella sezione Tipo di autenticazione della pagina Modifica autenticazione selezionare il tipo di autenticazione da utilizzare per questa area:

    • Windows

    • Forms

    • Single Sign-On Web

  7. Se lo si desidera, modificare eventuali altre impostazioni di configurazione dell'autenticazione e quindi fare clic su Salva.

A questo punto è possibile modificare le impostazioni di configurazione dell'autenticazione anche per le altre aree, definendo impostazioni di autenticazione completamente indipendenti per diverse aree che accedono allo stesso contenuto. Ad esempio, è possibile configurare parte del contenuto perché sia accessibile in modo anonimo, mentre per altro contenuto sono necessarie credenziali. È possibile configurare un'area in modo che l'accesso anonimo sia attivato e tutte le altre forme di autenticazione siano disattivate, per assicurare che risulti accessibile solo il contenuto anonimo. Allo stesso tempo, si può disattivare l'accesso anonimo e attivare l'autenticazione NTLM per un'altra area, per assicurarsi che venga consentito solo l'accesso autenticato. È inoltre possibile consentire a diversi tipi di account di accedere allo stesso contenuto. Un'area può essere infatti configurata per l'utilizzo di account di Windows Active Directory e un'altra area per l'utilizzo di account non di Active Directory con autenticazione basata su moduli ASP.NET.

Integrazione dei mapping di accesso alternativo con i criteri delle applicazioni Web

I criteri relativi alle applicazioni Web consentono agli amministratori di concedere o negare l'accesso ad account e gruppi di protezione per tutti i siti esposti tramite un'area. Ciò può risultare utile per svariati scenari.

Il crawler di ricerca di Microsoft Windows SharePoint Services 3.0 ad esempio deve superare la stessa infrastruttura di autorizzazione di tutti gli altri, ovvero può eseguire la ricerca per indicizzazione solo del contenuto a cui è autorizzato ad accedere. Gli utenti desiderano tuttavia che venga eseguita la ricerca per indicizzazione sul contenuto con restrizioni, in modo da consentire agli utenti autorizzati di trovare tale contenuto nei risultati della ricerca. Il servizio di ricerca utilizza un criterio Lettura completa nelle applicazioni Web per concedere al crawler l'autorizzazione per la lettura di tutto il contenuto di tale applicazione Web, in modo da consentire la ricerca per indicizzazione e l'indicizzazione di tutto il contenuto esistente e futuro, incluso il contenuto per il quale l'amministratore del sito non ha concesso esplicitamente l'accesso.

Un altro esempio può essere costituito dal personale di helpdesk, che necessita di accesso amministrativo ai siti di Microsoft Windows SharePoint Services 3.0 per potere fornire assistenza tecnica agli utenti. A tale scopo, è possibile creare criteri di applicazione Web che concedono agli account del personale di helpdesk un'autorizzazione Controllo completo, in modo da consentire l'accesso amministrativo completo a tutti i siti correnti e futuri nell'applicazione Web.

Poiché i criteri sono vincolati sia alle applicazioni Web che alle relative aree, è possibile verificare che i criteri applicati a un'area non influiscano su altre aree. Ciò può risultare utile se il contenuto è esposto sia sulla rete aziendale che su Internet. Ad esempio, si supponga di avere concesso a un account del personale di helpdesk l'autorizzazione Controllo completo per l'area di un'applicazione Web che è stata assegnata alla rete aziendale. Se un utente tenta di utilizzare tale account per accedere al sito su Internet, il criterio Controllo completo non verrà applicato, poiché viene riconosciuto il fatto che l'URL si trova in un'area diversa. All'account non viene pertanto concesso automaticamente l'accesso amministrativo al sito.

Mapping di accesso alternativo e mapping risorsa esterna

Microsoft Windows SharePoint Services 3.0 consente di estendere la funzionalità mapping di accesso alternativo a contenuto non ospitato nella farm di Microsoft Windows SharePoint Services 3.0. Per configurare questa funzionalità, passare alla pagina Mapping di accesso alternativo e quindi fare clic su Esegui mapping con risorsa esterna. Verrà richiesta la creazione di una voce per una risorsa esterna, che può essere considerata come un'altra applicazione Web. Dopo avere specificato una risorsa esterna, è possibile assegnare a tale risorsa diversi URL e diverse aree, seguendo le stesse procedure utilizzate per le applicazioni Web. Questa caratteristica non viene utilizzata in Microsoft Windows SharePoint Services 3.0, ma può essere utilizzata da prodotti di terze parti basati su Microsoft Windows SharePoint Services 3.0.

Ad esempio, la tecnologia di ricerca in Microsoft Office SharePoint Server 2007 è in grado di eseguire la ricerca per indicizzazione su contenuti esterni alla farm, quali condivisioni di file e siti Web. Se il contenuto è disponibile in URL diversi su reti diverse, si potrebbe desiderare che la ricerca restituisca risultati utilizzando gli URL appropriati per la rete attuale dell'utente. L'utilizzo della tecnologia mapping risorsa esterna del mapping di accesso alternativo consente al servizio di ricerca è di rieseguire il mapping degli URL esterni nei risultati della ricerca, in modo che corrispondano all'area dell'utente.

Risoluzione dei problemi dei mapping di accesso alternativo

Utilizzare le informazioni aggiuntive seguenti per evitare i sei errori più comuni commessi dagli amministratori in merito al mapping di accesso alternativo.

Errore 1: presupporre che non sia necessario configurare mapping di accesso alternativo a meno che non si stia distribuendo SharePoint in modo inusuale

La causa più comune dei problemi relativi al mapping di accesso alternativo è la mancata comprensione da parte degli amministratori della necessità di configurare innanzitutto i mapping di accesso alternativo. Tale errore è comprensibile, poiché i mapping di accesso alternativo sono un nuovo requisito in Microsoft Windows SharePoint Services 3.0. Ogni amministratore di Microsoft Windows SharePoint Services 3.0 deve verificare che i mapping di accesso alternativo siano configurati correttamente, anche per una distribuzione semplice.

Se si verifica uno dei problemi seguenti, è possibile che i mapping di accesso alternativo non siano configurati correttamente.

  • Nel sito vengono visualizzate immagini incomplete.

  • Se vengono visualizzati messaggi di errore DNS o messaggi di errore che segnalano l'impossibilità di trovare un server quando si passa a un sito senza specificare alcun nome file, ad esempio http://nome_computer/nome_sito, ma è possibile accedere al sito se si passa direttamente a un file specificato all'interno del sito, ad esempio http://nome_computer/nome_sito/default.aspx, è possibile che il problema sia causato da mapping di accesso alternativo configurati in modo errato.

  • Quando si passa al sito, si viene reindirizzati all'indirizzo http://nome_computer. Se Microsoft Windows SharePoint Services 3.0 riceve una richiesta da un URL non riconosciuto oppure da un URL non configurato per i mapping di accesso alternativo ed è stato installato l'Aggiornamento dell'infrastruttura per Windows SharePoint Services 3.0, Microsoft Windows SharePoint Services 3.0 tenta di determinare l'applicazione Web corretta e quindi risponde alla richiesta utilizzando lo stesso URL di base presente nei collegamenti della pagina restituita. Se la richiesta proviene da un URL non configurato per i mapping di accesso alternativo ed è stato installato l'Aggiornamento dell'infrastruttura per Windows SharePoint Services 3.0, Microsoft Windows SharePoint Services 3.0 crea inoltre un errore critico nel registro eventi di Windows e nei registri ULS di Windows SharePoint Services, per notificare all'amministratore di Windows SharePoint Services la necessità di configurare mapping di accesso alternativo per l'URL non riconosciuto.

Nota

In un'installazione di Aggiornamento dell'infrastruttura per Windows SharePoint Services 3.0 in una farm Microsoft Windows SharePoint Services 3.0 in cui sono utilizzati mapping di accesso alternativo con un proxy inverso o un servizio di bilanciamento del carico di rete, come nel caso di una distribuzione Extranet, alcuni URL pubblici potrebbero non rispondere. Microsoft è consapevole del problema ed è in corso lo sviluppo di una soluzione. Prima di installare Aggiornamento dell'infrastruttura per Windows SharePoint Services 3.0, è consigliabile che i clienti che utilizzano questa configurazione ricorrano a un ambiente di test per verificare che gli URL pubblici rimangano accessibili dopo l'installazione dell'aggiornamento.

Per consentire a Microsoft Windows SharePoint Services 3.0 di offrire un'API stabile e utilizzabile in più computer, inclusi i computer in cui non viene eseguito il servizio applicazione Web, la risoluzione degli URL in siti non può basarsi su file host, DNS o binding IIS. Quando Microsoft Windows SharePoint Services 3.0 riceve una richiesta, utilizza infatti solo mapping di accesso alternativo per eseguire la risoluzione degli URL. Sebbene sia necessario verificare che file host, DNS e binding IIS siano configurati correttamente per assicurare che le richieste Web possano raggiungere il server Microsoft Windows SharePoint Services 3.0, è inoltre necessario configurare gli URL per i mapping di accesso alternativo, come illustrato negli esempi seguenti.

Nome di dominio completo (FQDN, Fully Qualified Domain Name)

Se si utilizza un URL FQDN per raggiungere l'applicazione Web, è necessario configurare tale nome di dominio in DNS. È inoltre necessario configurare un URL corrispondente per i mapping di accesso alternativo. Se tale URL verrà utilizzato dagli utenti finali per raggiungere il sito, specificare un URL pubblico. Se l'URL verrà utilizzato da un server proxy inverso per inoltrare richieste al sito, specificare un URL interno.

Nota

Se l'URL è interno, verificare che l'URL dell'utente finale sia stato configurato nella stessa area dell'URL pubblico.

Localhost

Localhost è un nome host speciale, che consente di digitare https://localhost nel browser e raggiungere il sito Web ospitato nel computer locale. Poiché tuttavia localhost risulta disponibile tramite l'accesso al file Hosts del computer, Microsoft Windows SharePoint Services 3.0 non può utilizzarlo automaticamente. Se è necessario che https://localhost sia un URL valido per Microsoft Windows SharePoint Services 3.0, https://localhost deve essere immesso come mapping di accesso alternativo.

Indirizzi IP

Se ci si trova in un ambiente privo di DNS o di risoluzione di nomi host e si utilizzano solo URL con indirizzi IP, è comunque necessario immettere tali URL come mapping di accesso alternativo.

Errore 2: presupporre che sia possibile utilizzare la caratteristica di conversione collegamento del server proxy inverso invece del mapping di accesso alternativo

Benché alcuni amministratori comprendano che i mapping di accesso alternativo consentono di modificare i collegamenti nelle pagine e di assicurare che gli utenti finali vengano portati all'URL pubblico corretto, è possibile che presuppongano che i mapping di accesso alternativo non sono necessari, poiché una funziona analoga viene eseguita dalla caratteristica di conversione collegamento del server proxy inverso. Tale presupposto non è valido per i motivi seguenti:

  • Nei test di compatibilità nessuna caratteristica di conversione collegamento di nessun server proxy inverso, incluso ISA Server 2006, è sufficiente per modificare tutti i collegamenti di Microsoft Windows SharePoint Services 3.0 in modo che utilizzino l'URL pubblico. Microsoft Windows SharePoint Services 3.0 incorpora gli URL in molte posizioni e con svariate codifiche. I server proxy inversi non sono attualmente sufficientemente sofisticati da individuare e modificare tutti gli URL.

  • Alcune funzioni di Microsoft Windows SharePoint Services 3.0 non sono soggette alle regole di pubblicazione su server proxy inverso, ad esempio gli avvisi tramite posta elettronica. Solo l'utilizzo di mapping di accesso alternativo garantisce che i collegamenti negli avvisi tramite posta elettronica utilizzino gli URL corretti per gli utenti.

    Importante

    Se si espone l'Amministrazione centrale utilizzando una regola di pubblicazione, è necessario assicurarsi che la caratteristica di conversione collegamento sia disattivata per tale regola. In caso contrario, questa caratteristica può interferire con la possibilità di configurare il mapping di accesso alternativo.

Errore 3: provare a riutilizzare lo stesso URL nel mapping di accesso alternativo o non allineare gli URL alla stessa area

Questo è un errore frequente durante la configurazione di Microsoft Windows SharePoint Services 3.0 per esporre un'applicazione Web sia alla rete interna che a Internet. Se ad esempio un'applicazione Web è stata configurata nella rete aziendale con "https://sharepoint" come URL dell'area predefinita e si desidera esporla a Internet come https://www.microsoft.com/it/it/default.aspx, è possibile che si configuri il server proxy inverso in modo da inoltrare le richieste all'indirizzo https://sharepoint e quindi che si aggiunga https://www.microsoft.com/it/it/default.aspx come URL pubblico per l'area Internet. Questo è un errore. Sebbene l'accesso al sito dalla rete aziendale continui a funzionare come previsto, è possibile che si verifichino problemi di accesso da Internet e che alcuni collegamenti puntino a https://sharepoint. Ciò dipende dal fatto che i due URL sono stati immessi in aree di mapping di accesso alternativo diverse e quindi non sono associati tra loro.

Un URL può essere utilizzato solo una volta in mapping di accesso alternativo e nell'esempio precedente l'URL https://sharepoint risulta già in uso nella rete aziendale. Per inoltrare le richieste basate su Internet alla stessa applicazione Web, utilizzare un URL interno diverso per la regola di pubblicazione su proxy inverso, ad esempio http://sharepoint.perimeter.contoso.com. È possibile lasciare https://sharepoint nei mapping di accesso alternativo e aggiungere comunque https://www.microsoft.com/it/it/default.aspx come URL pubblico nell'area Internet. È necessario aggiungere http://sharepoint.perimeter.contoso.com come URL interno aggiuntivo nella stessa area in cui si trova l'URL pubblico https://www.microsoft.com/it/it/default.aspx, ovvero l'area Internet. Utilizzando entrambi nella stessa area, Microsoft Windows SharePoint Services 3.0 può generare i collegamenti corretti tramite l'URL pubblico di tale area.

Nota

È consigliabile estendere un'applicazione Web a un nuovo sito Web IIS per ogni area che si desidera utilizzare, in modo da disporre di un sito Web IIS di supporto. Non è consigliabile riutilizzare lo stesso sito Web IIS per più aree, a meno che ciò non sia richiesto in modo specifico da Microsoft.

Errore 4: presupporre che gli aggiornamenti effettuati nei mapping di accesso alternativo consentano di aggiornare automaticamente i binding IIS

Dopo l'estensione di un'applicazione Web a un'area, Microsoft Windows SharePoint Services 3.0 non tenterà di modificarne i binding IIS. Se si modificano questi binding in IIS aggiungendo un binding di intestazione host, cambiando un numero di porta o aggiungendo una porta SSL, Microsoft Windows SharePoint Services 3.0 non verrà informato in merito alle modifiche e non aggiornerà gli URL dell'elenco dei mapping di accesso alternativo. Analogamente, un aggiornamento degli URL dell'elenco dei mapping di accesso alternativo per aggiungere un URL SSL non comporta l'aggiornamento automatico dei binding IIS per mantenere la corrispondenza.

Se è necessario apportare una modifica ai binding IIS, rimuovere l'applicazione Web dall'area utilizzando il collegamento Rimuovi SharePoint dal sito Web IIS nella pagina Gestione applicazioni.

Nota

Questa operazione consente solo di rimuovere un sito Web IIS e la rispettiva area dall'applicazione Web, non di eliminare l'applicazione Web stessa o i database del contenuto dell'applicazione Web.

È quindi possibile estendere di nuovo l'applicazione Web all'area, utilizzando i binding aggiornati, anche nel caso in cui si desideri aggiungere una porta SSL. Non è consigliabile riutilizzare lo stesso sito Web IIS per l'hosting HTTP e SSL. È invece consigliabile estendere un sito Web HTTP dedicato e un sito Web SSL dedicato, assegnando ogni sito alla propria area e ai propri URL di mapping di accesso alternativo.

Errore 5: dimenticare di configurare l'ambiente per consentire al servizio di ricerca di eseguire la ricerca per indicizzazione dei siti

Se i mapping di accesso alternativo e la rete sono stati configurati per consentire agli utenti finali di raggiungere i siti, è necessario configurarli inoltre per la ricerca di Microsoft Windows SharePoint Services 3.0. Il servizio di ricerca di Microsoft Windows SharePoint Services 3.0 accede alle applicazioni Web per eseguire la ricerca per indicizzazione del rispettivo contenuto e deve essere in grado di accedere agli URL pubblici. È necessario verificare che il computer in cui è in esecuzione il servizio di indicizzazione della ricerca sia in grado di raggiungere tali URL pubblici. Ciò è particolarmente importante per i computer che utilizzano l'autenticazione NTLM. Se necessario, configurare le impostazioni proxy dell'account del servizio di ricerca di Microsoft Windows SharePoint Services 3.0 in modo che vengano utilizzati i server proxy. A tale scopo, accedere al computer utilizzando tale account e quindi modificare le impostazioni di connessione LAN in Internet Explorer.

Utilizzare la procedura seguente per modificare le impostazioni di connessione LAN in Internet Explorer.

Modificare le impostazioni di connessione LAN in Internet Explorer

  1. Aprire Opzioni Internet dal Pannello di controllo.

  2. Nella scheda Connessioni della pagina Proprietà - Internet fare clic su Impostazioni LAN.

  3. Modificare le impostazioni di connessione LAN nella finestra di dialogo Impostazioni rete locale (LAN) e quindi fare clic su OK.

Errore 6: commettere errori di battitura

Verificare che gli URL nei mapping di accesso alternativo siano digitati correttamente. Se si utilizza un server proxy inverso, verificare che gli URL dei mapping di accesso alternativo corrispondano agli URL della regola di pubblicazione.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

Vedere l'elenco completo dei manuali disponibili visitando la pagina Web Manuali scaricabili per Windows SharePoint Services (informazioni in lingua inglese).

Vedere anche

Concetti

Configurare il mapping di accesso alternativo (Windows SharePoint Services)