Estendere un'applicazione Web in cui viene utilizzata l'autenticazione di Windows basata sulle attestazioni (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo viene descritto come estendere un'applicazione Web in cui viene utilizzata l'autenticazione di Windows basata sulle attestazioni.

Suggerimento

Se invece si desidera utilizzare l'autenticazione di Windows classica, vedere Estendere un'applicazione Web che utilizza l'autenticazione di Windows classica (SharePoint Server 2010).

Prima di eseguire le procedure:

  • Verificare che il sistema esegua Microsoft SharePoint Server 2010.

  • Accertarsi di disporre già di un'applicazione Web da estendere.

  • Leggere Pianificare i metodi di autenticazione (SharePoint Server 2010) e prepararsi sul metodo di autenticazione da utilizzare.

  • Documentarsi sulle aree, l'accesso anonimo e le autorizzazioni. Per ulteriori informazioni, vedere Componenti dell'architettura logica (SharePoint Server 2010).

  • Se in Windows è attivato Controllo dell'account utente e si utilizza Windows PowerShell per estendere un'applicazione Web, è necessario fare clic con il pulsante destro del mouse su Shell di gestione SharePoint 2010 e scegliere Esegui come amministratore.

Per estendere un'applicazione Web in cui viene utilizzata l'autenticazione di Windows basata sulle attestazioni è possibile utilizzare Amministrazione centrale o Windows PowerShell. Eseguire una delle procedure seguenti per estendere un'applicazione Web. A tale scopo si utilizza in genere Amministrazione centrale. Se tuttavia si desidera automatizzare l'attività di estensione di un'applicazione Web, operazione piuttosto comune nelle aziende, utilizzare Windows PowerShell. Al termine della procedura, si disporrà di due siti Web IIS separati che espongono lo stesso contenuto agli utenti.

Per utilizzare Amministrazione centrale per estendere un'applicazione Web che utilizza l'autenticazione di Windows basata sulle attestazioni

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per creare un'applicazione Web, è necessario essere membri del gruppo di SharePoint Amministratori farm e del gruppo Administrators locale nel computer che esegue Amministrazione centrale.

  2. Nella sezione Gestione applicazioni della home page Amministrazione centrale fare clic su Gestisci applicazioni Web.

  3. Sulla barra multifunzione fare clic su Estendi.

  4. Nella sezione Sito Web IIS della pagina Estendi applicazione Web in un altro sito Web IIS è possibile configurare le impostazioni dell'applicazione Web estesa selezionando una delle due opzioni seguenti:

    • Fare clic su Utilizza un sito Web IIS esistente e quindi selezionare il sito Web in cui si desidera estendere l'applicazione Web esistente.

    • Fare clic su Crea un nuovo sito Web IIS e quindi digitare il nome del sito Web nella casella Nome.

  5. Nella casella Porta della sezione Sito Web IIS digitare il numero di porta da utilizzare per l'accesso all'applicazione Web. Se si crea un nuovo sito Web, nel campo viene suggerito un numero di porta. Se si utilizza un sito Web esistente, nel campo viene inserito il numero della porta corrente.

    Nota

    Il numero di porta predefinito per l'accesso HTTP è 80, mentre quello per l'accesso HTTPS è 443. Se si desidera che gli utenti accedano all'applicazione Web senza digitare un numero di porta, è necessario che utilizzino il numero di porta predefinito appropriato.

  6. Facoltativo: nella casella Intestazione host della sezione Sito Web IIS digitare il nome host che si desidera utilizzare per accedere all'applicazione Web, ad esempio www.contoso.com.

    Nota

    Questo campo in genere non viene impostato a meno che non si desideri configurare due o più siti Web IIS in modo che utilizzino la porta 80 nello stesso server e che DNS non sia stato configurato per associare più nomi di server allo stesso server.

  7. Nella casella Percorso della sezione Sito Web IIS digitare il percorso della directory dei siti nel server. Se si sta creando un nuovo sito Web, nel campo verrà suggerito automaticamente un percorso. Se invece si utilizza un sito Web esistente, nel campo verrà inserito il percorso corrente di tale sito.

  8. Nella sezione Configurazione sicurezza scegliere se utilizzare o meno l'accesso anonimo e Secure Sockets Layer (SSL).

    1. In Consenti accesso anonimo fare clic su o No. Se si sceglie di consentire l'accesso anonimo, sarà possibile accedere al sito Web in modo anonimo mediante l'account di accesso anonimo specifico del computer, ovvero IIS_IUSRS.

      Nota

      Se si desidera consentire agli utenti di accedere in modalità anonima a qualsiasi contenuto di sito, è necessario abilitare l'accesso anonimo per l'intera area di applicazione Web prima di abilitare l'accesso anonimo a livello del sito di SharePoint. Successivamente, i proprietari dei siti potranno configurare le modalità di utilizzo dell'accesso anonimo all'interno dei propri siti. Se non si abilita l'accesso anonimo a livello dell'applicazione Web, non sarà possibile abilitarlo successivamente a livello del sito. Per ulteriori informazioni, vedere Scegliere i gruppi di sicurezza (SharePoint Server 2010).

    2. In Usa SSL (Secure Sockets Layer) fare clic su o No. Se si sceglie di abilitare SSL per il sito Web, è necessario configurare SSL richiedendo e installando un certificato SSL. Per ulteriori informazioni sulla configurazione di SSL, vedere Come configurare SSL in IIS 7.0 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x410).

  9. Nella sezione Tipi di autenticazione delle attestazioni selezionare l'autenticazione che si desidera utilizzare per l'applicazione Web.

    1. Se si desidera abilitare l'autenticazione di Windows, selezionare Abilita autenticazione di Windows e quindi scegliere Negozia (Kerberos) o NTLM dal menu a discesa. Per ulteriori informazioni, vedere Pianificare l'autenticazione Kerberos (SharePoint Server 2010).

      Se non si desidera utilizzare l'autenticazione integrata di Windows, deselezionare Autenticazione integrata di Windows.

      Se si desidera che le credenziali degli utenti vengano inviate in rete in formato non crittografato, selezionare Autenticazione di base (password non crittografata).

      Nota

      È possibile selezionare l'autenticazione di base o l'autenticazione integrata di Windows oppure entrambe. Se si selezionano entrambe le autenticazioni, SharePoint Server 2010 offrirà entrambi i tipi di autenticazione al Web browser client, che quindi determinerà quale tipo di autenticazione utilizzare. Se si seleziona solo l'autenticazione di base, verificare che sia abilitato SSL. In caso contrario, esiste il rischio che le credenziali vengano intercettate da utenti malintenzionati.

    2. Se si desidera abilitare l'autenticazione basata su moduli, selezionare Abilita autenticazione basata su moduli e quindi specificare il nome del provider di appartenenze e il nome del manager dei ruoli nelle apposite caselle.

      Per ulteriori informazioni, vedere Configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010).

      Nota

      Se si seleziona questa opzione, verificare che SSL sia abilitato. In caso contrario, le credenziali potranno essere intercettate da utenti malintenzionati.

    3. Se è stata configurata l'autenticazione Provider di identità attendibile in Windows PowerShell, la casella di controllo Provider di identità attendibile è selezionata.

      Per ulteriori informazioni, vedere Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Server 2010).

    È possibile utilizzare uno o più tipi di autenticazioni delle attestazioni. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010).

  10. Nella sezione URL pagina di accesso selezionare una delle opzioni seguenti per accedere a SharePoint Server 2010.

    • Selezionare Pagina di accesso predefinita se si desidera che gli utenti vengano reindirizzati a un sito Web di accesso predefinito per l'autenticazione basata sulle attestazioni.

    • Selezionare Pagina di accesso personalizzata e quindi digitare l'URL di accesso se si desidera che gli utenti vengano reindirizzati a un sito Web di accesso personalizzato per l'autenticazione basata sulle attestazioni.

  11. Nella sezione URL pubblico digitare l'URL del nome di dominio di tutti i siti a cui gli utenti avranno accesso nell'applicazione Web. Questo URL verrà utilizzato in tutti i collegamenti visualizzati nelle pagine all'interno dell'applicazione Web. L'URL predefinito corrisponde al nome e alla porta del server corrente.

  12. Nella sezione URL pubblico scegliere l'area da utilizzare per l'applicazione Web dal menu a discesa.

    Nota

    In un'applicazione Web è possibile creare un numero massimo di cinque aree.

  13. Fare clic su OK per estendere l'applicazione Web esistente.

Per utilizzare Windows PowerShell per estendere un'applicazione Web esistente che utilizza l'autenticazione di Windows basata sulle attestazioni

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin. È inoltre necessario appartenere al gruppo Administrators locale nel computer che esegue Windows PowerShell.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su Shell di gestione SharePoint 2010.

  5. Per passare dall'autenticazione di Windows basata sulle attestazioni all'autenticazione basata su moduli, al prompt dei comandi di Windows PowerShell digitare il comando seguente:

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>

    Per estendere un'applicazione Web alla stessa porta, ma con un'intestazione host diversa, al prompt dei comandi di Windows PowerShell digitare il comando seguente:

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap

    Dove:

    • <RoleProviderName> è il nome del provider di ruoli.

    • <MembershipProviderName> è il nome del provider di appartenenze.

    • <Identity> è l'applicazione Web che si desidera estendere.

    • <Name> è il nome del nuovo sito Web IIS nell'applicazione Web.

    • <HostHeader> è il nome host assegnato a quest'area dell'applicazione Web.

    • <Zone> è l'area a cui deve essere associata questa nuova estensione.

    • <URL> è l'URL pubblico di quest'area dell'applicazione Web.

    • <Port> è la porta di accesso a quest'area dell'applicazione Web.

    Esempio

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername

Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap

Per ulteriori informazioni, vedere New-SPWebApplicationExtension.

Nota

Dopo aver esteso un'applicazione Web esistente che utilizza l'autenticazione di Windows basata sulle attestazioni a un'applicazione Web che utilizza l'autenticazione basata su moduli, è necessario eseguire attività di configurazione aggiuntive. Per ulteriori informazioni sull'autenticazione basata su moduli, vedere Configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010).

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

See Also

Concepts

Creare un'applicazione Web in cui viene utilizzata l'autenticazione basata sulle attestazioni di Windows (SharePoint Server 2010)
Estendere un'applicazione Web che utilizza l'autenticazione di Windows classica (SharePoint Server 2010)