Migrare dall'autenticazione in modalità classica a quella basata su attestazioni (SharePoint Foundation 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

Nelle procedure contenute in questo articolo vengono offerte informazioni aggiuntive per facilitare la migrazione delle applicazioni Web di Microsoft SharePoint Foundation 2010 esistenti e configurate per l'utilizzo dell'autenticazione in modalità classica. È consigliabile eseguire questa operazione se si desidera implementare un metodo di autenticazione diverso dall'autenticazione di Windows, ad esempio si desidera creare un'applicazione Web dotata del supporto per l'autenticazione basata su moduli. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).

AvvisoWarning
Dopo la migrazione di un'applicazione Web all'autenticazione basata su attestazioni, non sarà possibile ripristinarne l'autenticazione in modalità classica.

Eseguire i passaggi nella procedura seguente per utilizzare Windows PowerShell per convertire le applicazioni Web esistenti all'autenticazione basata su attestazioni.

Per convertire applicazioni Web all'autenticazione basata su attestazioni
  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Scegliere Prodotti Microsoft SharePoint 2010.

  4. Scegliere Shell di gestione SharePoint 2010.

  5. Al prompt dei comandi di Windows PowerShell digitare quanto segue:

    $WebAppName = "http:// yourWebAppUrl"
    $account = "yourDomain\yourUser"
    $wa = get-SPWebApplication $WebAppName
    
    Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
    
    
  6. Al prompt di Migrazione fare clic su per continuare .

  7. Al prompt dei comandi di Windows PowerShell digitare quanto segue per impostare l'utente come amministratore del sito:

    $wa = get-SPWebApplication $WebAppName
    $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
    
  8. Al prompt dei comandi di Windows PowerShell digitare quanto segue per configurare i criteri per abilitare l'accesso completo per l'utente:

    $zp = $wa.ZonePolicies("Default")
    $p = $zp.Add($account,"PSPolicy")
    $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
    $p.PolicyRoleBindings.Add($fc)
    $wa.Update()
    
  9. Al prompt dei comandi di Windows PowerShell digitare quanto segue per eseguire la migrazione dell'utente:

    $wa = get-SPWebApplication $WebAppName
    $wa.MigrateUsers($true)
    
NotaNote
Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

Dopo aver eseguito i passaggi descritti nelle procedure precedenti, è possibile che si verifichi uno o più dei problemi seguenti.

  • Gli utenti che inviano credenziali valide potrebbero essere informati di non disporre delle autorizzazioni. In tal caso, è probabile che le proprietà portalsuperuseraccount e portalsuperreaderaccount dell'applicazione Web siano state configurate prima della migrazione. In tale evenienza, sarà necessario aggiornare le proprietà portalsuperuseraccount e portalsuperreaderaccount in modo che venga utilizzato il nome dell'account basato sulle attestazioni. Dopo la migrazione sarà possibile individuare tale nome nei criteri dell'applicazione Web di cui è stata eseguita la migrazione.

  • Se gli avvisi esistenti non vengono richiamati dopo la migrazione, potrebbe essere necessario eliminarli e quindi crearli di nuovo.

  • Se dopo la migrazione la ricerca per indicizzazione non funziona, accertarsi che nel relativo account sia elencato il nome del nuovo account convertito. In caso contrario, sarà necessario creare manualmente nuovi criteri per l'account per la ricerca.

Mostra: