Pianificare l'autenticazione basata sulle attestazioni o in modalità classica (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Quando si crea un'applicazione Web in Microsoft SharePoint Server 2010, è possibile scegliere tra l'autenticazione basata sulle attestazioni e l'autenticazione in modalità classica.

Per ulteriori informazioni su queste due modalità di autenticazione, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010).

La scelta dell'autenticazione, basata sulle attestazioni o in modalità classica, deve essere basata sulle esigenze aziendali. Se ad esempio è necessario supportare account utente in provider di identità non basati su Servizi di dominio Active Directory e si implementa l'autenticazione basata su moduli, è necessario utilizzare l'autenticazione basata su moduli con quella basata sulle attestazioni in SharePoint Server 2010. È consigliabile utilizzare l'autenticazione basata sulle attestazioni in tutti i casi possibili.

Nella tabella riportata di seguito viene riepilogato il supporto dei tipi di autenticazione per ogni modalità di autenticazione.

 

Tipo Autenticazione in modalità classica Autenticazione basata sulle attestazioni

Metodi di autenticazione di Windows

  • NTLM

  • Kerberos

  • Anonima

  • Di base

  • Digest

Metodi di autenticazione basata su moduli

  • LDAP

  • Database SQL Server o di altro tipo

  • Provider di appartenenze e di ruoli personalizzati o di terze parti

No

Metodi di autenticazione basata su token SAML

  • ADFS 2.0

  • Provider di identità di terze parti

  • LDAP

N/D

Se si esegue l'aggiornamento da Microsoft Office SharePoint Server 2007 a SharePoint Server 2010, è consigliabile tenere in considerazione gli aspetti seguenti:

  • Se si esegue l'aggiornamento di una soluzione di una versione precedente a SharePoint Server 2010 e tale soluzione include solo account di Windows, è possibile utilizzare una delle modalità di autenticazione di Windows, ovvero attestazioni di Windows o classica di Windows. È consigliabile utilizzare l'autenticazione basata sulle attestazioni in tutti i casi possibili. Per ulteriori informazioni sull'utilizzo dell'autenticazione basata sulle attestazioni, vedere Implementazione dell'autenticazione basata sulle attestazioni con SharePoint Server 2010 (white paper).

  • Se si effettua l'aggiornamento di una soluzione che richiede l'autenticazione basata su moduli, l'unica opzione è l'aggiornamento all'autenticazione basata sulle attestazioni.

  • Potrebbe essere necessario aggiornare il codice personalizzato che utilizza le identità di Windows. Se si dispone di codice personalizzato che utilizza identità di Windows, è possibile utilizzare l'autenticazione in modalità classica finché il codice non viene aggiornato e testato. Se ad esempio è stato scritta una web part personalizzata per Office SharePoint Server 2007 che recupera l'identità utente personalizzata e si intende eseguire l'aggiornamento a SharePoint Server 2010, per recuperare l'identità è consigliabile utilizzare SPWeb.CurrentUser() anziché HttpContext.Current.User.Identity().

  • La durata della migrazione varia a seconda del numero di utenti elencati nella tabella UserInfo del database del contenuto. Quando si modifica un'applicazione Web passando dall'autenticazione in modalità classica all'autenticazione basata sulle attestazioni, è necessario utilizzare Windows PowerShell per convertire identità di Windows in identità basate sulle attestazioni di Windows. Poiché questo processo può richiedere tempo, ricordarsi durante l'aggiornamento di allocare tempo sufficiente per il completamento di questa attività.

  • È possibile cercare ed elencare i nomi in Selezione utenti quando si utilizza l'autenticazione basata su token SAML, ma non è possibile verificarne la validità a meno che non si scrive un provider di attestazioni personalizzato.

    Per ulteriori informazioni su come scrivere un provider di attestazioni personalizzato, vedere Provider di attestazioni personalizzati per la selezione utenti (SharePoint Server 2010).

  • Se si utilizza Outlook Social Connector, è necessario utilizzare l'autenticazione di Windows in modalità classica o quella basata sulle attestazioni.

Nella tabella seguente sono illustrate diverse considerazioni sulla compatibilità relative alla migrazione da Microsoft Office SharePoint Server 2007 a SharePoint Server 2010.

 

Ad autenticazione di Windows in modalità classica di SharePoint Server 2010
Ad autenticazione di Windows basata sulle attestazioni di SharePoint Server 2010
A metodi di autenticazione basata su moduli di SharePoint Server 2010
A metodi di autenticazione basata su token SAML di SharePoint Server 2010

Da metodi di autenticazione di Windows di Office SharePoint Server 2007

Supportato

Supportato

Non supportato

Non supportato

Da metodi di autenticazione basata su moduli di Office SharePoint Server 2007

Non supportato

Non supportato

Supportato1

Supportato2

Da Single Sign-On Web di Office SharePoint Server 2007

Non supportato

Non supportato

Non supportato3

Non supportato3

Note per la tabella precedente relativa alle considerazioni sulla compatibilità:

  1. Questo percorso di aggiornamento è supportato eseguendo la migrazione all'autenticazione basata sulle attestazioni.

  2. Questo percorso di aggiornamento è supportato, ma sono necessarie ulteriori operazioni di configurazione per completare la migrazione.

  3. Questo percorso di aggiornamento non è supportato, ma è possibile offrire lo stesso livello di funzionalità utilizzando l'autenticazione basata su token SAML.

Per ulteriori informazioni sulla migrazione, vedere gli argomenti seguenti:

Le caratteristiche seguenti di SharePoint Server 2010 non funzionano quando si passa a un'applicazione Web basata su attestazioni che utilizza l'autenticazione basata su moduli o token di sicurezza SAML (Security Assertion Markup Language). Il problema dipende dal fatto che l'autenticazione basata su attestazioni non genera un token di sicurezza Windows, che è necessario per queste caratteristiche.

  • Avvisi per la ricerca

  • Visualizzazione Esplora risorse di SharePoint Server 2010

  • Attestazioni per il servizio token Windows (C2WTS)

  • InfoPath Forms Services

  • Ricerca per indicizzazione

    NotaNote
    Se si utilizza l'autenticazione basata su moduli o quella basata su token SAML, per abilitare la ricerca per indicizzazione del contenuto in Server di ricerca 2010 Microsoft sarà comunque necessaria un'area distinta che supporti l'autenticazione di Windows.
  • Autenticazione basata su certificati

    NotaNote
    L'autenticazione basata su certificati non è supportata in SharePoint Server 2010, tuttavia è possibile configurare UAG (Unified Access Gateway) come front-end di SharePoint Server 2010 per abilitare questo tipo di autenticazione integrandola con Active Directory Federated Services (ADFS) e con l'autenticazione basata su token SAML.
    Per ulteriori informazioni sulla configurazione di SharePoint Server 2010 con UAG, vedere Forefront UAG integration (SharePoint Server 2010).

Numerose caratteristiche di SharePoint Server 2010 richiedono ulteriori operazioni di configurazione per l'utilizzo con l'autenticazione basata su moduli o i token di sicurezza SAML.

  • Business intelligence

    I client di business intelligence devono utilizzare l'autenticazione di Windows basata sulle attestazioni, l'autenticazione di Windows in modalità classica oppure il servizio di archiviazione sicura. Quando si utilizza il servizio di archiviazione sicura, le attestazioni SAML non vengono convertite in token di Windows, pertanto altri servizi non rileveranno l'identità SAML. L'identità sarà l'account di servizio, un account anonimo o un account automatico.

    Per ulteriori informazioni sulla configurazione del servizio di archiviazione sicura, vedere Pianificare il servizio di archiviazione sicura (SharePoint Server 2010).

  • Information Rights Management (IRM)

    Microsoft ha reso disponibile un hotfix che abilita la funzionalità IRM di base per le attestazioni e per SAML. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base Descrizione del pacchetto hotfix per SharePoint Foundation 2010: 28 giugno 2011(http://go.microsoft.com/fwlink/?linkid=236873&clcid=0x410).

Mostra: