Migrare dall'autenticazione in modalità classica a quella basata su attestazioni (SharePoint Foundation 2010)
Si applica a: SharePoint Foundation 2010
Ultima modifica dell'argomento: 2016-11-30
Nelle procedure contenute in questo articolo vengono offerte informazioni aggiuntive per facilitare la migrazione delle applicazioni Web di Microsoft SharePoint Foundation 2010 esistenti e configurate per l'utilizzo dell'autenticazione in modalità classica. È consigliabile eseguire questa operazione se si desidera implementare un metodo di autenticazione diverso dall'autenticazione di Windows, ad esempio si desidera creare un'applicazione Web dotata del supporto per l'autenticazione basata su moduli. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).
Avviso
Dopo la migrazione di un'applicazione Web all'autenticazione basata su attestazioni, non sarà possibile ripristinarne l'autenticazione in modalità classica.
Convertire applicazioni Web di SharePoint Foundation 2010 in cui viene utilizzata l'autenticazione in modalità classica alla modalità basata su attestazioni
Eseguire i passaggi nella procedura seguente per utilizzare Windows PowerShell per convertire le applicazioni Web esistenti all'autenticazione basata su attestazioni.
Per convertire applicazioni Web all'autenticazione basata su attestazioni
Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.
Fare clic sul pulsante Start e scegliere Tutti i programmi.
Scegliere Prodotti Microsoft SharePoint 2010.
Scegliere Shell di gestione SharePoint 2010.
Al prompt dei comandi di Windows PowerShell digitare quanto segue:
$WebAppName = "http:// yourWebAppUrl" $account = "yourDomain\yourUser" $wa = get-SPWebApplication $WebAppName Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone DefaultAl prompt di Migrazione fare clic su Sì per continuare .
Al prompt dei comandi di Windows PowerShell digitare quanto segue per impostare l'utente come amministratore del sito:
$wa = get-SPWebApplication $WebAppName $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()Al prompt dei comandi di Windows PowerShell digitare quanto segue per configurare i criteri per abilitare l'accesso completo per l'utente:
$zp = $wa.ZonePolicies("Default") $p = $zp.Add($account,"PSPolicy") $fc=$wa.PolicyRoles.GetSpecialRole("FullControl") $p.PolicyRoleBindings.Add($fc) $wa.Update()Al prompt dei comandi di Windows PowerShell digitare quanto segue per eseguire la migrazione dell'utente:
$wa = get-SPWebApplication $WebAppName $wa.MigrateUsers($true)
Nota
Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.
Informazioni aggiuntive sulla migrazione
Dopo aver eseguito i passaggi descritti nelle procedure precedenti, è possibile che si verifichi uno o più dei problemi seguenti.
Gli utenti che inviano credenziali valide potrebbero essere informati di non disporre delle autorizzazioni. In tal caso, è probabile che le proprietà
portalsuperuseraccounteportalsuperreaderaccountdell'applicazione Web siano state configurate prima della migrazione. In tale evenienza, sarà necessario aggiornare le proprietàportalsuperuseraccounteportalsuperreaderaccountin modo che venga utilizzato il nome dell'account basato sulle attestazioni. Dopo la migrazione sarà possibile individuare tale nome nei criteri dell'applicazione Web di cui è stata eseguita la migrazione.Se gli avvisi esistenti non vengono richiamati dopo la migrazione, potrebbe essere necessario eliminarli e quindi crearli di nuovo.
Se dopo la migrazione la ricerca per indicizzazione non funziona, accertarsi che nel relativo account sia elencato il nome del nuovo account convertito. In caso contrario, sarà necessario creare manualmente nuovi criteri per l'account per la ricerca.