Pianificare l'autenticazione basata sulle attestazioni o in modalità classica (SharePoint Foundation 2010)

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

Quando si crea un'applicazione Web in Microsoft SharePoint Foundation 2010, è possibile scegliere tra l'autenticazione basata sulle attestazioni e l'autenticazione in modalità classica.

Per ulteriori informazioni su queste due modalità di autenticazione, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).

Scelta dell'autenticazione basata sulle attestazioni o dell'autenticazione in modalità classica

La scelta dell'autenticazione, basata sulle attestazioni o in modalità classica, deve essere basata sulle esigenze aziendali. Se ad esempio è necessario supportare account utente in provider di identità non basati su Servizi di dominio Active Directory e si implementa l'autenticazione basata su moduli, è necessario utilizzare l'autenticazione basata su moduli con quella basata sulle attestazioni in SharePoint Foundation 2010. È consigliabile utilizzare l'autenticazione basata sulle attestazioni in tutti i casi possibili.

Nella tabella seguente viene riepilogato il supporto dei tipi di autenticazione per ogni modalità di autenticazione.

Aggiornamento a SharePoint Foundation 2010

Se si esegue l'aggiornamento da Windows SharePoint Services 3.0 a SharePoint Foundation 2010, è consigliabile tenere in considerazione gli aspetti seguenti:

• Se si esegue l'aggiornamento di una soluzione di una versione precedente a SharePoint Foundation 2010 e tale soluzione include solo account di Windows, è possibile utilizzare una delle modalità di autenticazione di Windows, ovvero attestazioni di Windows o classica di Windows. È consigliabile utilizzare l'autenticazione basata sulle attestazioni in tutti i casi possibili. Per ulteriori informazioni sull'utilizzo dell'autenticazione basata sulle attestazioni, vedere Implementazione dell'autenticazione basata sulle attestazioni con SharePoint Server 2010 (white paper).

• Se si effettua l'aggiornamento di una soluzione che richiede l'autenticazione basata su moduli, l'unica opzione è l'aggiornamento all'autenticazione basata sulle attestazioni.

• Potrebbe essere necessario aggiornare il codice personalizzato che utilizza le identità di Windows. Se si dispone di codice personalizzato che utilizza identità di Windows, è possibile utilizzare l'autenticazione in modalità classica finché il codice non viene aggiornato e testato. Se ad esempio è stato scritta una web part personalizzata per Windows SharePoint Services 3.0 che recupera l'identità utente personalizzata e si intende eseguire l'aggiornamento a SharePoint Foundation 2010, per recuperare l'identità è consigliabile utilizzare SPWeb.CurrentUser() anziché HttpContext.Current.User.Identity().

• La durata della migrazione varia a seconda del numero di utenti elencati nella tabella UserInfo del database del contenuto. Quando si modifica un'applicazione Web passando dall'autenticazione in modalità classica all'autenticazione basata sulle attestazioni, è necessario utilizzare Windows PowerShell per convertire identità di Windows in identità basate sulle attestazioni di Windows. Poiché questo processo può richiedere tempo, ricordarsi durante l'aggiornamento di allocare tempo sufficiente per il completamento di questa attività.

• È possibile cercare ed elencare i nomi in Selezione utenti quando si utilizza l'autenticazione basata su token SAML, ma non è possibile verificarne la validità a meno che non si scrive un provider di attestazioni personalizzato.

  Per ulteriori informazioni su come scrivere un provider di attestazioni personalizzato, vedere Provider di attestazioni personalizzate per Selezione utenti (SharePoint Foundation 2010).

• Se si utilizza Outlook Social Connector, è necessario utilizzare l'autenticazione di Windows in modalità classica o quella basata sulle attestazioni.

Nella tabella seguente sono illustrate diverse considerazioni sulla compatibilità relative alla migrazione da Windows SharePoint Services 3.0 a SharePoint Foundation 2010.

Note per la tabella precedente relativa alle considerazioni sulla compatibilità:

1. Questo percorso di aggiornamento è supportato eseguendo la migrazione all'autenticazione basata sulle attestazioni.

2. Questo percorso di aggiornamento è supportato, ma sono necessarie ulteriori operazioni di configurazione per completare la migrazione.

3. Questo percorso di aggiornamento non è supportato, ma è possibile offrire lo stesso livello di funzionalità utilizzando l'autenticazione basata su token SAML.

Per ulteriori informazioni sulla migrazione, vedere gli argomenti seguenti:

• Aggiornamento a SharePoint Foundation 2010

• Eseguire la migrazione dall'autenticazione basata su moduli all'autenticazione basata sulle attestazioni (SharePoint Foundation 2010)

• Migrare dall'autenticazione in modalità classica a quella basata su attestazioni (SharePoint Foundation 2010)

Caratteristiche che non funzionano con l'autenticazione basata su moduli o i token di sicurezza

Le caratteristiche seguenti di SharePoint Foundation 2010 non funzionano quando si passa a un'applicazione Web basata su attestazioni che utilizza l'autenticazione basata su moduli o token di sicurezza SAML (Security Assertion Markup Language). Il problema dipende dal fatto che l'autenticazione basata su attestazioni non genera un token di sicurezza Windows, che è necessario per queste caratteristiche.

• Avvisi per la ricerca

• Visualizzazione Esplora risorse di SharePoint Foundation 2010

• Attestazioni per il servizio token Windows (C2WTS)

• InfoPath Forms Services

• Ricerca per indicizzazione

  Nota

  Se si utilizza l'autenticazione basata su moduli o quella basata su token SAML, per abilitare la ricerca per indicizzazione del contenuto in Server di ricerca 2010 Microsoft sarà comunque necessaria un'area distinta che supporti l'autenticazione di Windows.

• Autenticazione basata su certificati

  Nota

  L'autenticazione basata su certificati non è supportata in SharePoint Foundation 2010, tuttavia è possibile configurare UAG (Unified Access Gateway) come front-end di SharePoint Foundation 2010 per abilitare questo tipo di autenticazione integrandola con Active Directory Federated Services (ADFS) e con l'autenticazione basata su token SAML.
  Per ulteriori informazioni sulla configurazione di SharePoint Foundation 2010 con UAG, vedere Forefront UAG integration (SharePoint Foundation 2010).

Caratteristiche che richiedono ulteriori operazioni di configurazione per l'utilizzo con l'autenticazione basata su moduli o i token di sicurezza SAML

Numerose caratteristiche di SharePoint Foundation 2010 richiedono ulteriori operazioni di configurazione per l'utilizzo con l'autenticazione basata su moduli o i token di sicurezza SAML.

• Business intelligence

  I client di business intelligence devono utilizzare l'autenticazione di Windows basata sulle attestazioni, l'autenticazione di Windows in modalità classica oppure il servizio di archiviazione sicura. Quando si utilizza il servizio di archiviazione sicura, le attestazioni SAML non vengono convertite in token di Windows, pertanto altri servizi non rileveranno l'identità SAML. L'identità sarà l'account di servizio, un account anonimo o un account automatico.

• Information Rights Management (IRM)

  Microsoft ha reso disponibile un hotfix che abilita la funzionalità IRM di base per le attestazioni e per SAML. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base Descrizione del pacchetto hotfix per SharePoint Foundation 2010: 28 giugno 2011(https://go.microsoft.com/fwlink/?linkid=236873&clcid=0x410).