L'account del pool di applicazioni deve essere registrato come Kerberos - Evento 6590

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2009-09-10

Nome avviso: L'account del pool di applicazioni deve essere registrato come Kerberos

ID evento: 6590

Riepilogo:Microsoft SharePoint Foundation 2010 può utilizzare i provider di autenticazione messi a disposizione da Windows Server 2008 per autenticare gli utenti. Microsoft SharePoint Foundation ad esempio può utilizzare l'autenticazione basata su moduli o Single Sign-On Web.

Quando si utilizza il protocollo di autenticazione Kerberos versione 5, l'account di servizio utilizzato dal pool di applicazioni di Internet Information Services (IIS) per l'applicazione Web deve essere registrato in Servizi di dominio Active Directory come SPN nel dominio di cui è membro il server Web front-end.

Sintomi: nel registro eventi viene visualizzato questo evento: ID evento: 6590 Descrizione: L'account del pool di applicazioni non dispone di autorizzazioni sufficienti per aggiungere account utente in Active Directory. Se si utilizza l'autenticazione Kerberos, l'account di servizio utilizzato dal pool di applicazioni di Internet Information Services (IIS) per l'applicazione Web in uso deve essere registrato in Active Directory come nome dell'entità servizio (SPN, Service Principal Name) nel dominio di cui è membro il server Web front-end.

Causa: le cause potrebbero essere una o più delle seguenti:

  • Se si utilizza l'autenticazione Kerberos versione 5, l'account del pool di applicazioni Web non è un nome di provider di sicurezza registrato.

  • Se si utilizza l'autenticazione basata su moduli o Single Sign-on Web, è possibile che il provider di autenticazione non sia stato caricato perché non è stato specificato alcun nome di provider di appartenenze.

  • Il pool di applicazioni Web deve essere riavviato per salvare le modifiche.

NotaNote
Per eseguire le azioni seguenti è necessario essere membri del gruppo Amministratori farm di SharePoint.
Soluzione: determinare il tipo di autenticazione utilizzato nel sito
  1. Sulla barra di avvio veloce del sito Web Amministrazione centrale SharePoint fare clic su Sicurezza e nella sezione Sicurezza generale fare clic su Specifica provider di autenticazione.

  2. Nella pagina Provider di autenticazione selezionare l'applicazione Web corretta. Per selezionare un'applicazione Web, fare clic sulla freccia dell'elenco a discesa Applicazione Web e scegliere Cambia Applicazione Web. Nella finestra di dialogo Selezione applicazione Web fare clic sull'applicazione Web corretta.

  3. Nella pagina Provider di autenticazione fare clic sull'area per il sito nell'elenco.

  4. Il tipo di autenticazione verrà visualizzato nella sezione Impostazioni di autenticazione IIS della pagina Modifica autenticazione.

Soluzione: registrare l'account del pool di applicazioni come SPN
  • L'account del pool di applicazioni Web non è un nome dell'entità servizio (SPN) registrato. Contattare un amministratore di dominio e verificare che l'account di servizio utilizzato dal pool di applicazioni sia l'SPN registrato per tutti i domini elencati con l'applicazione Web.

NotaNote
Per eseguire le attività seguenti è necessario essere membri del gruppo Amministratori farm di SharePoint.
Soluzione: specificare il nome di un provider di appartenenze e un manager ruoli
  1. Sulla barra di avvio veloce della pagina Amministrazione centrale fare clic su Sicurezza e nella sezione Sicurezza generale fare clic su Specifica provider di autenticazione.

  2. Nella pagina Provider di autenticazione selezionare l'area per la quale si desidera modificare le impostazioni di autenticazione.

  3. Nella sezione Tipo di autenticazione della pagina Modifica autenticazione selezionare l'opzione di autenticazione Forms o Single Sign-On Web. L'autenticazione di Windows è selezionata per impostazione predefinita.

  4. Fare clic su Salva.

  5. Nella sezione Nome provider di appartenenze digitare il nome nella casella di testo Nome provider di appartenenze.

  6. Nella sezione Nome manager ruoli digitare il nome nella casella di testo Nome manager ruoli.

  7. Fare clic su Salva.

Soluzione: modificare le impostazioni di autenticazione per un'area
  1. Sulla barra di avvio veloce della pagina Amministrazione centrale fare clic su Sicurezza e nella sezione Sicurezza generale fare clic su Specifica provider di autenticazione.

  2. Nella pagina Provider di autenticazione selezionare l'area per la quale si desidera modificare le impostazioni di autenticazione.

  3. Nella sezione Tipo di autenticazione della pagina Modifica autenticazione selezionare l'opzione di autenticazione. L'autenticazione di Windows è selezionata per impostazione predefinita.

  4. Nella sezione Impostazioni di autenticazione IIS selezionare l'impostazione. L'opzione Autenticazione integrata di Windows - NTLM è selezionata per impostazione predefinita. Se si seleziona Negozia (Kerberos), è necessario eseguire ulteriori operazioni per configurare l'autenticazione.

  5. Fare clic su Salva.

Mostra: