Configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni (SharePoint Foundation 2010)

  • Articolo

 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

Le procedure contenute in questo articolo offrono indicazioni per:

  • Consentire la configurazione dell'autenticazione basata su moduli per un'applicazione Web di Microsoft SharePoint Foundation 2010 basata sulle attestazioni.

  • Facilitare l'aggiornamento delle applicazioni Web di Windows SharePoint Services 3,0 esistenti configurate per l'utilizzo dell'autenticazione basata su moduli in modo che possano interagire con SharePoint Foundation 2010.

Dopo l'aggiornamento a SharePoint Foundation 2010, le applicazioni Web di Windows SharePoint Services 3,0 saranno configurate per l'accesso legacy. Per le applicazioni Web di Windows SharePoint Services 3,0 configurate per l'utilizzo dell'autenticazione di Windows non sono richiesti passaggi aggiuntivi per l'aggiornamento. Per le applicazioni Web di Windows SharePoint Services 3,0 che sono state configurate per l'utilizzo dell'autenticazione basata su moduli, o per l'autenticazione SSO Web, è tuttavia necessario effettuare la conversione all'autenticazione basata sulle attestazioni prima di poter utilizzare le applicazioni Web di Windows SharePoint Services 3,0 in SharePoint Foundation 2010. Dopo aver convertito le applicazioni Web di Windows SharePoint Services 3,0 all'autenticazione basata sulle attestazioni, configurare le aree delle applicazioni Web per l'autenticazione basata su moduli o per l'autenticazione SSO Web, se necessario. Si noti che i nomi del provider di appartenenze e del provider di ruoli utilizzati in SharePoint Foundation 2010 devono corrispondere ai nomi dei provider di appartenenze e di ruoli utilizzati in Windows SharePoint Services 3,0. Il passaggio finale consiste nell'eseguire la migrazione di utenti e autorizzazioni a SharePoint Foundation 2010.

Contenuto dell'articolo:

  • Convertire le applicazioni Web all'autenticazione basata sulle attestazioni

  • Configurare un'applicazione Web basata su moduli per l'utilizzo di un provider LDAP tramite Amministrazione centrale

  • Configurare i file Web.Config LDAP

  • Configurare un'applicazione Web basata su moduli per l'utilizzo di un provider LDAP tramite Windows PowerShell

  • Eseguire la migrazione di utenti e autorizzazioni da Windows SharePoint Service 3.0 a SharePoint Foundation 2010

Convertire le applicazioni Web all'autenticazione basata sulle attestazioni

Eseguire i passaggi nella procedura seguente per utilizzare Windows PowerShell per convertire le applicazioni Web esistenti all'autenticazione basata sulle attestazioni.

Per convertire le applicazioni Web all'autenticazione basata sulle attestazioni

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su Shell di gestione SharePoint 2010.

  5. Al prompt dei comandi di Windows PowerShell digitare quanto segue:

    $w = Get-SPWebApplication "http://<server>/"
$w.UseClaimsAuthentication = "True";
$w.Update()

$w.ProvisionGlobally()

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

Configurare un'applicazione Web basata su moduli per l'utilizzo di un provider LDAP tramite Amministrazione centrale

Eseguire i passaggi nella procedura seguente per utilizzare Amministrazione centrale per configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni.

Per configurare l'autenticazione basata su moduli per un'applicazioni Web basata sulle attestazioni tramite Amministrazione centrale

  1. Verificare che l'account utente utilizzato per eseguire questa procedura disponga di privilegi di amministratore della raccolta siti.

  2. Nella sezione Gestione applicazioni in Amministrazione centrale selezionare Gestisci applicazioni Web.

  3. Sulla barra multifunzione fare clic su Nuova.

  4. Nella sezione Autenticazione della finestra di dialogo Nuova Applicazione Web selezionare Autenticazione basata su attestazioni.

  5. Nella sezione Tipo di autenticazione selezionare Abilita autenticazione basata su moduli.

  6. Digitare il nome di un provider di appartenenze e il nome di un manager dei ruoli. Nel file Web.Config di esempio illustrato in questo articolo il nome del provider di appartenente è membership e il nome del manager dei ruoli è rolemanager.

  7. Fare clic su OK per creare l'applicazione Web.

Configurare i file Web.Config LDAP

Dopo aver creato l'applicazione Web, descritta nella procedura precedente, modificare i file Web.Config seguenti:

  • File Web.Config dell'applicazione Web di Amministrazione centrale

  • File Web.Config del servizio token di sicurezza

  • File Web.Config dell'applicazione Web basata sulle attestazioni con autenticazione basata su moduli

Per configurare il file Web.Config di Amministrazione centrale

  1. Aprire Gestione IIS digitando INETMGR al prompt dei comandi.

  2. Passare al sito Amministrazione centrale SharePoint in IIS.

  3. Fare clic con il pulsante destro del mouse su Amministrazione centrale SharePoint e scegliere Esplora.

  4. Aprire il file Web.Config.

  5. Individuare la sezione <Configuration> <system.web> e aggiungere la voce seguente:

<membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 
             userObjectClass="person" 
             userFilter="(ObjectClass=person)" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > 
      <providers>
        <add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="((ObjectClass=group)"
             userFilter="((ObjectClass=person)"
             scope="Subtree" />
      </providers>
 </roleManager>

Importante

Dopo aver aggiunto tale voce, salvare e chiudere il file Web.Config.

per configurare il file Web.Config del servizio token di sicurezza

  1. Aprire Gestione IIS digitando INETMGR al prompt dei comandi.

  2. Passare al sito Servizi Web SharePoint.

  3. Passare al sito secondarioSecurityTokenServiceAppliction.

  4. Fare clic con il pulsante destro del mouse su Amministrazione centrale SharePoint e scegliere Esplora.

  5. Aprire il file Web.Config.

  6. Individuare la sezione <Configuration> <system.web> e aggiungere la voce seguente:

<membership>
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" > 
      <providers>
        <add name="rolemanager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />
      </providers>
    </roleManager>

Importante

Dopo aver aggiunto tale voce, salvare e chiudere il file Web.Config.

Per configurare il file Web.Config dell'applicazione Web basata sulle attestazioni con autenticazione basata su moduli

  1. Aprire Gestione IIS digitando INETMGR al prompt dei comandi.

  2. Passare al sito Moduli attestazioni.

  3. Fare clic con il pulsante destro del mouse su Moduli attestazioni e scegliere Esplora.

  4. Aprire il file Web.Config.

  5. Individuare la sezione <Configuration> <system.web>.

  6. Individuare la sezione <membership defaultProvider="i"> e aggiungere la voce seguente:

<add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />

Individuare la sezione <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> e aggiungere la voce seguente:

<add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />

Importante

Dopo aver aggiunto tale voce, salvare e chiudere il file Web.Config.

Avviso

Non sovrascrivere alcuna voce esistente in questo file Web.Config file.

Configurare un'applicazione Web basata su moduli per l'utilizzo di un provider LDAP tramite Windows PowerShell

Eseguire i passaggi nella procedura seguente per utilizzare Windows PowerShell per configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni.

Per configurare un'applicazione Web basata su moduli per l'utilizzo di un provider LDAP tramite Windows PowerShell

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su Shell di gestione SharePoint 2010.

  5. Al prompt dei comandi di Windows PowerShell digitare quanto segue:

    $ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager"
$wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool"
  -Url https://servername -Port 80 -AuthenticationProvider $ap

    Nota

    Il valore del parametro ApplicationPoolAccount deve essere un account gestito nella farm.

  6. Dopo aver creato un provider di autenticazione e un'applicazione Web, modificare i file Web.Config seguenti utilizzato le voci di esempio presenti nella sezione "Configurare i file Web.Config LDAP" in questo articolo:

    • File Web.Config dell'applicazione Web di Amministrazione centrale

    • File Web.Config del servizio token di sicurezza

    • File Web.Config dell'applicazione Web basata sulle attestazioni con autenticazione basata su moduli

  7. Dopo aver modificato i file Web.Config, creare SPClaimsPrinciple e una raccolta siti, come illustrato nell'esempio seguente:

    $cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser
$sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

Eseguire la migrazione di utenti e autorizzazioni da Windows SharePoint Service 3.0 a SharePoint Foundation 2010

Eseguire i passaggi nella procedura seguente per utilizzare Windows PowerShell per eseguire la migrazione di utenti e autorizzazioni.

Per eseguire la migrazione di utenti e autorizzazioni da Windows SharePoint Service 3.0 a SharePoint Foundation 2010

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su Shell di gestione SharePoint 2010.

  5. Al prompt dei comandi di Windows PowerShell digitare quanto segue:

    $w = Get-SPWebApplication "http://<server>/"
$w.MigrateUsers(True)

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.