Pianificare l'autenticazione tra server

**Si applica a:**SharePoint Online, SharePoint Server 2016

**Ultima modifica dell'argomento:**2017-06-20

Sintesi: pianificare e preparare la configurazione S2S da SharePoint Server a Office 365 per la distribuzione ibrida di SharePoint.

L'autenticazione S2S consente alla farm di SharePoint Server utilizzare il contenuto e le risorse dal tenant di Office 365. Ad esempio, la ricerca può essere configurata per consentire agli utenti federati di visualizzare i risultati della ricerca di SharePoint Server e SharePoint Online in un portale di ricerca di SharePoint Server.

L'elemento principale necessario da pianificare durante la configurazione dell'autenticazione S2S tra SharePoint Server e Office 365 è la configurazione dell'applicazione Web.

Pianificare la configurazione dell'applicazione Web per l'autenticazione S2S ibrida

In questa sezione viene illustrato come pianificare la configurazione di un'applicazione Web di SharePoint Server per il supporto della funzionalità ibrida.

Le richieste in uscita per SharePoint Online possono essere effettuate da qualsiasi applicazione Web della farm di SharePoint locale in cui viene utilizzata l'autenticazione integrata di Windows con NTLM, come mostrato nell'immagine riportata di seguito.

Se l'applicazione Web esistente non è configurata per l'utilizzo dell'autenticazione integrata di Windows con NTLM, è necessario creare un'applicazione Web o estendere quella esistente e configurarla per l'utilizzo dell'autenticazione integrata di Windows con NTLM.

Se è necessario creare una nuova applicazione Web per configurare la funzionalità ibrida, sono disponibili due opzioni:

• Estendere un'applicazione Web esistente per la connessione a un database del contenuto esistente. In questo modo viene creato un nuovo sito Web in Internet Information Services (IIS) con una configurazione univoca di URL e autenticazione. L'applicazione Web estesa può essere utilizzata per accedere alle stesse raccolte siti e allo stesso contenuto dell'applicazione Web originale utilizzando il nuovo URL.

  Questa è la soluzione migliore se si desidera che gli utenti accedano a un portale di ricerca dell'organizzazione in una raccolta siti esistente per utilizzare la ricerca ibrida.

• Creare una nuova applicazione Web e un nuovo database del contenuto. In questo modo viene creata una nuova applicazione Web con un nuovo database del contenuto vuoto in cui creare una nuova raccolta siti con un portale di ricerca dell'organizzazione.

  Questa è la soluzione migliore se si desidera che gli utenti accedano a un portale di ricerca dell'organizzazione in una nuova raccolta siti per utilizzare la ricerca ibrida.

È necessaria l'autenticazione integrata di Windows con NTLM per consentire al servizio di autenticazione di SharePoint di passare le attestazioni utente a SharePoint Online con OAuth.