Estendere un'applicazione Web che utilizza l'autenticazione di Windows classica (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo viene descritto come estendere un'applicazione Web che utilizza l'autenticazione di Windows classica.

Suggerimento

Se si desidera invece utilizzare l'autenticazione basata su attestazioni di Windows, vedere Estendere un'applicazione Web in cui viene utilizzata l'autenticazione di Windows basata sulle attestazioni (SharePoint Server 2010).

Prima di eseguire la procedura:

  • Verificare che il sistema esegua Microsoft SharePoint Server 2010.

  • Accertarsi di disporre già di un'applicazione Web da estendere.

  • Leggere Pianificare i metodi di autenticazione (SharePoint Server 2010) e prepararsi sul metodo di autenticazione da utilizzare.

  • Documentarsi sulle aree, l'accesso anonimo e le autorizzazioni. Per ulteriori informazioni, vedere Componenti dell'architettura logica (SharePoint Server 2010).

  • Se in Windows è attivato Controllo dell'account utente e si utilizza Windows PowerShell per estendere un'applicazione Web, è necessario fare clic con il pulsante destro del mouse su Shell di gestione SharePoint 2010 e scegliere Esegui come amministratore.

Per estendere un'applicazione Web che utilizza l'autenticazione di windows classica, è possibile utilizzare Amministrazione centrale o Windows PowerShell. Eseguire una delle procedure seguenti per estendere un'applicazione Web. Si utilizza in genere Amministrazione centrale per estendere un'applicazione Web. Se tuttavia si desidera automatizzare l'attività di estensione di un'applicazione Web, operazione piuttosto comune nelle aziende, utilizzare Windows PowerShell. Al termine della procedura, si disporrà di due siti Web IIS separati che espongono lo stesso contenuto agli utenti.

Per estendere un'applicazione Web che utilizza l'autenticazione di Windows classica tramite Amministrazione centrale

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per estendere un'applicazione Web, è necessario essere membri del gruppo di SharePoint Amministratori farm e del gruppo Administrators locale nel computer che esegue Amministrazione centrale.

  2. Nella sezione Gestione applicazioni della home page Amministrazione centrale fare clic su Gestisci applicazioni Web.

  3. Nella pagina delle applicazioni Web selezionare l'applicazione Web che si desidera estendere.

  4. Sulla barra multifunzione fare clic su Estendi.

  5. Nella sezione Sito Web IIS della pagina Estendi applicazione Web in un altro sito Web IIS è possibile configurare le impostazioni dell'applicazione Web selezionando una delle due opzioni seguenti:

    • Fare clic su Utilizza un sito Web IIS esistente e quindi selezionare il sito Web in cui si desidera estendere l'applicazione Web esistente.

    • Fare clic su Crea un nuovo sito Web IIS e quindi digitare il nome del sito Web nella casella Nome.

  6. Nella casella Porta della sezione Sito Web IIS digitare il numero di porta da utilizzare per l'accesso all'applicazione Web. Se si sta creando un nuovo sito Web, nel campo verrà suggerito un numero di porta casuale. Se invece si utilizza un sito Web esistente, nel campo verrà inserito il numero della porta corrente.

    Nota

    Il numero di porta predefinito per l'accesso HTTP è 80, mentre quello per l'accesso HTTPS è 443. Se si desidera che gli utenti accedano all'applicazione Web senza digitare un numero di porta, è necessario che utilizzino il numero di porta predefinito appropriato.

  7. Facoltativo: nella casella Intestazione host della sezione Sito Web IIS digitare il nome host che si desidera utilizzare per accedere all'applicazione Web, ad esempio www.contoso.com.

    Nota

    Questo campo in genere non viene impostato a meno che non si desideri configurare due o più siti Web IIS che condividono lo stesso numero di porta nello stesso server e che DNS non sia stato configurato per associare più nomi di server allo stesso server.

  8. Nella casella Percorso della sezione Sito Web IIS digitare il percorso della directory dei siti nel server. Se si sta creando un nuovo sito Web, nel campo verrà suggerito automaticamente un percorso. Se invece si utilizza un sito Web esistente, nel campo verrà inserito il percorso corrente di tale sito.

  9. Nella sezione Configurazione sicurezza configurare l'autenticazione e la crittografia per l'applicazione Web estesa.

    1. Nella sezione Provider di autenticazione fare clic su Negozia (Kerberos) o su NTLM.

      Nota

      Per attivare l'autenticazione Kerberos, è necessario eseguire operazioni di configurazione aggiuntive. Per ulteriori informazioni, vedere Pianificare l'autenticazione Kerberos (SharePoint Server 2010).

    2. Nella sezione Consenti accesso anonimo fare clic su o No. Se si sceglie di consentire l'accesso anonimo, sarà possibile accedere al sito Web in modo anonimo mediante l'account di accesso anonimo specifico del computer, ovvero IIS_IUSRS.

      Nota

      Se si desidera consentire agli utenti di accedere in modalità anonima a qualsiasi contenuto di sito, è necessario abilitare l'accesso anonimo per l'intera area di applicazione Web prima di abilitare l'accesso anonimo a livello del sito di SharePoint. Successivamente, i proprietari dei siti potranno configurare le modalità di utilizzo dell'accesso anonimo all'interno dei propri siti. Se non si abilita l'accesso anonimo a livello dell'applicazione Web, non sarà possibile abilitarlo successivamente a livello del sito. Per ulteriori informazioni, vedere Scegliere i gruppi di sicurezza (SharePoint Server 2010).

    3. Nella sezione Usa SSL (Secure Sockets Layer) fare clic su o No. Se si sceglie di abilitare SSL per il sito Web, è necessario configurare SSL richiedendo e installando un certificato SSL. Per ulteriori informazioni sulla configurazione di SSL, vedere Come configurare SSL in IIS 7.0 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x410).

  10. Nella sezione URL pubblico digitare l'URL del nome di dominio di tutti i siti a cui gli utenti avranno accesso nell'applicazione Web. Questo URL verrà utilizzato come URL di base nei collegamenti visualizzati nelle pagine all'interno dell'area dell'applicazione Web. L'URL predefinito corrisponde al nome e alla porta del server corrente e viene aggiornato automaticamente in modo da corrispondere alle impostazioni di SSL, intestazione host e numero di porta correnti della pagina. Se si distribuisce SharePoint Server 2010 con la protezione di un servizio di bilanciamento del carico o un server proxy, è possibile che questo URL debba non corrispondere alle impostazioni di SSL, intestazione host e porta della pagina.

  11. Nella sezione URL pubblico scegliere l'area da utilizzare per l'applicazione Web dal menu a discesa.

    Nota

    In un'applicazione Web è possibile creare un numero massimo di cinque aree.

  12. Fare clic su OK per estendere l'applicazione Web esistente.

Per estendere un'applicazione Web esistente che utilizza l'autenticazione di Windows classica tramite Windows PowerShell

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin. È inoltre necessario appartenere al gruppo Administrators locale nel computer che esegue Windows PowerShell.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Scegliere Prodotti Microsoft SharePoint 2010.

  4. Scegliere Shell di gestione SharePoint 2010.

  5. Per estendere un'applicazione Web alla stessa porta, ma con un'intestazione host diversa, al prompt dei comandi di Windows PowerShell digitare il comando seguente:

    Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>

    Dove:

    • <Identity> è l'applicazione Web che si desidera estendere.

    • <Name> è il nome del nuovo sito Web IIS nell'applicazione Web.

    • <HostHeader> è il nome host assegnato a quest'area dell'applicazione Web.

    • <Port> è la porta di accesso a quest'area dell'applicazione Web.

    • <Zone> è l'area a cui deve essere associata questa nuova estensione.

    • <URL> è l'URL pubblico di quest'area dell'applicazione Web.

    Esempio

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com

Per ulteriori informazioni, vedere New-SPWebApplicationExtension.

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

See Also

Concepts

Creare un'applicazione Web in cui viene utilizzata l'autenticazione di Windows classica (SharePoint Server 2010)
Estendere un'applicazione Web in cui viene utilizzata l'autenticazione di Windows basata sulle attestazioni (SharePoint Server 2010)