Requisiti hardware e software per SharePoint ibrido
**Si applica a:**Office 365 Enterprise, SharePoint Server 2013, SharePoint Server 2016
**Ultima modifica dell'argomento:**2018-02-05
Sintesi: informazioni su quali prerequisiti sarà necessario configurare in modalità ibrida per SharePoint Server.
In questo articolo vengono illustrati i prerequisiti necessari per distribuire una soluzione ibrida di SharePoint tra SharePoint Server e SharePoint Online in Office 365 per aziende.
Requisiti hardware e software
Un dominio Active Directory Directory Services (AD DS) locale operativo.
Una farm di SharePoint Server operativa. Per ulteriori informazioni, vedere Requisiti hardware e software per SharePoint Server 2016.
Un tenant di Office 365 correttamente configurato fornito con SharePoint Online con uno dei seguenti piani di sottoscrizione: E1 supporta solo Ibrida visualizzato federati risultati di ricerca in SharePoint Server, E3 o E4.
Requisiti per i certificati
Per tutti i SharePoint Server ad eccezione del OneDrive for Business ibrido, è necessario aggiornare il certificato Servizio token di sicurezza di SharePoint Server.
Il certificato Servizio token di sicurezza predefinito nella farm di SharePoint non funziona in una topologia ibrida di SharePoint. È necessario sostituirlo in ogni server nella farm di SharePoint Server con un certificato rilasciato da un'autorità di certificazione (CA) pubblica oppure con un certificato autofirmato.
Per ulteriori informazioni, vedere Piano per sostituire il certificato STS.
Requisiti della connettività in ingresso
Le soluzioni ibride seguenti richiedono connettività in ingresso da Office 365 a SharePoint Server:
Ricerca ibrida in ingresso (visualizzazione dei risultati di ricerca da SharePoint Server in Office 365)
Servizi di integrazione applicativa ibridi
Duet Enterprise Online per Microsoft SharePoint e SAP ibridi
Per ognuna di queste soluzioni ibride, si applicano i requisiti nelle sezioni seguenti.
Requisiti hardware aggiuntivi
Requisiti della connettività in ingresso:
Dispositivo proxy inverso. Per ulteriori informazioni, vedere la sezione Requisiti del dispositivo proxy inverso più avanti in questo articolo.
Un dominio Internet (ad esempio https://adventureworks.com) e l'autorizzazione per creare o modificare record DNS per tale dominio.
Nota
Questo dominio pubblico deve essere registrato mediante un registrar, ad esempio GoDaddy.com e deve essere lo stesso dominio dell'URL dell'endpoint esterno del dispositivo proxy inverso a cui è associato.
Requisiti per i certificati
In questa sezione vengono descritti i certificati per cui sarà necessario configurare una connessione in ingresso da Office 365 a SharePoint Server.
Informazioni sul certificato SSL di canale sicuro
Questo certificato fornisce l'autenticazione e la crittografia tra il dispositivo proxy inverso e Office 365. Deve essere un carattere jolly o un certificato SAN ed essere rilasciato da un'autorità di certificazione radice pubblica. Per ulteriori informazioni, vedere About Secure Channel SSL certificates e Get a Secure Channel SSL certificate.
Informazioni sul certificato SSL per il servizio token di sicurezza
Il certificato predefinito utilizzo per il servizio token di sicurezza nella farm di SharePoint non funziona in una topologia ibrida di SharePoint. È necessario sostituirlo in ogni server nella farm di SharePoint locale con un certificato rilasciato da un'autorità di certificazione (CA) pubblica oppure con un certificato autofirmato. Per ulteriori informazioni, vedere About STS certificates e Obtain an STS certificate.
Informazioni sul certificato SSL di SharePoint locale
Se si configura l'applicazione Web principale affinché utilizzi SSL (che è l'applicazione Web nella farm di SharePoint locale configurata per la modalità ibrida), sarà necessario associare un certificato SSL all'applicazione Web principale.
Se questa applicazione Web esiste già ed è configurata per SSL, si è pronti a proseguire. In caso contrario, è necessario ottenerne o crearne una a questo scopo. Per gli ambienti di produzione, questo certificato deve essere rilasciato da un'autorità di certificazione (CA) pubblica. Per gli ambienti di sviluppo e test, può essere un certificato autofirmato.
Per ulteriori informazioni, vedere Plan SSL certificates e il poster Topologia ibrida di SharePoint 2013: Ccertificato, autenticazione e autorizzazione.
Requisiti del dispositivo proxy inverso
Il dispositivo proxy inverso fornisce un endpoint sicuro per il traffico in ingresso utilizzando la crittografia SSL e l'autenticazione certificati client.
Dispositivi proxy inverso supportati
Nella tabella riportata di seguito sono elencati i dispositivi proxy inverso attualmente supportati per le distribuzioni ibride di SharePoint Server. L'elenco verrà aggiornato man mano che verrà testata la supportabilità di nuovi dispositivi.
| Dispositivi proxy inverso supportati | Articolo sulla configurazione | Ulteriori informazioni |
|---|---|---|
Windows Server 2012 R2 on Proxy applicazione Web (WA-P) |
Configurare il proxy di applicazioni Web per un ambiente ibrido |
Proxy applicazione Web (WA-P) è un servizio di accesso remoto di Windows Server 2012 R2 che pubblica applicazioni Web con cui gli utenti possono interagire da molti dispositivi. Importante Per utilizzare Proxy applicazione Web come dispositivo proxy inverso in un ambiente ibrido di SharePoint Server, è necessario inoltre distribuire ADFS in Windows Server 2012 R2. Le versioni precedenti di Windows non supportano il proxy applicazione Web |
Forefront Threat Management Gateway (TMG) 2010 |
Forefront TMG 2010 è una soluzione gateway Web completa che offre funzionalità di proxy inverso sicure. Nota Forefront TMG 2010 non viene più venduto da Microsoft, ma sarà supportato fino al 14 aprile 2020. Per ulteriori informazioni, vedere Informazioni sul ciclo di vita del supporto Microsoft per Forefront TMG 2010. |
|
F5 BIG-IP |
Attivazione della ricerca ibrida di SharePoint 2013 con BIG-IP |
Contenuto esterno gestito da F5 Networks. |
Requisiti generali del proxy inverso
In uno scenario ibrido di SharePoint Server il proxy inverso deve essere in grado di effettuare le seguenti operazioni:
Supportare l'autenticazione del certificato client con un certificato SSL SAN o con carattere jolly.
Supportare l'autenticazione pass-through per OAuth 2.0, incluse transazioni con token portanti OAuth senza limiti.
Accettare traffico in ingresso non richiesto sulla TCP port 443 (HTTPS).
Suggerimento
Per supportare la connettività ibrida, non devono essere aperte altre porte oltre alla porta TCP 443 nell'endpoint esterno del proxy inverso.
Associare un certificato SSL SAN o con carattere jolly a un endpoint pubblicato.
Inoltrare traffico a una farm di SharePoint Server locale o al bilanciamento del carico senza che vengano riscritte le intestazioni dei pacchetti.
Per una panoramica dei dispositivi proxy inverso in una topologia ibrida di SharePoint, vedere Configurare un dispositivo proxy inverso per un ambiente ibrido di SharePoint Server.