Configurare l'autenticazione da server a server tra la farm di pubblicazione e la farm di utilizzo.

  • Articolo

 

**Si applica a:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Ultima modifica dell'argomento:**2017-09-06

**Sintesi:**informazioni su come configurare l'autenticazione da server a server quando si condividono applicazioni di servizio nelle farm di utilizzo e pubblicazione di SharePoint Server 2016 e SharePoint 2013.

Per consentire a un'applicazione Web o a un servizio di applicazione di richiedere una risorsa a un'applicazione Web in un'altra farm per conto di un utente, è necessario configurare l'autenticazione da server a server tra le farm. Alcuni esempi di processi di SharePoint Server che utilizzano l'autenticazione da server a server sono i seguenti:

  • Consultare un documento su un'applicazione Web dei siti del team quando un sito personale dell'utente si trova in un'applicazione Web di Siti personali. L'applicazione Web siti del team crea una richiesta dell'applicazione Web Siti personali per conto dell'utente.

  • Creare o rispondere a un post di feed del sito che si trova in un'applicazione Web siti del team ma viene eseguito attraverso il newsfeed Sito personale dell'utente nell'applicazione Web Siti personali. L'applicazione Web Siti personali crea una richiesta dell'applicazione Web siti del team per conto dell'utente per scrivere il post o la risposta.

  • Un'attività di applicazione di servizio profili utente per ripopolare la cache dei feed deve leggere il sito del team o il sito personale. Se l'applicazione di servizio profili utente è in esecuzione in una farm diversa, l'applicazione di servizio profili utente invia una richiesta all'applicazione Web Siti personali o all'applicazione Web siti del team per leggere i dati di feed del sito o dell'utente nella cache.

Nota

Le applicazioni Web o i servizi di applicazione che richiedono risorse a un servizio di applicazione in un'altra farm non necessitano dell'autenticazione da server a server.

Prima di iniziare

Per comprendere le procedure descritte in questo articolo, è necessario avere familiarità con i concetti di base contenuti negli articoli seguenti:

Panoramica dell'autenticazione per SharePoint Server

Pianificare l'autenticazione da server a server in SharePoint Server

Configurare l'autenticazione da server a server tra la farm di pubblicazione e la farm di utilizzo

Nella procedura seguente viene descritto come configurare l'autenticazione da server a server tra la farm di pubblicazione e la farm di utilizzo.

Configurare l'autenticazione da server a server tra la farm di pubblicazione e la farm di utilizzo

  1. Scegliere un nome dell'area di autenticazione che sarà comune a entrambe le farm.

  2. Verificare di appartenere al gruppo Administrators nel server in cui si eseguono i cmdlet PowerShell.

    • Ruolo predefinito del server securityadmin per l'istanza di SQL Server

    • Ruolo predefinito del database db_owner in tutti i database da aggiornare.

    Un amministratore può utilizzare il cmdlet Add-SPShellAdmin per concedere le autorizzazioni per l'utilizzo dei cmdlet di SharePoint Server.

    Nota

    Se non si dispone delle autorizzazioni, richiederle all'amministratore dell'installazione o all'amministratore di SQL Server. Per altre informazioni sulle autorizzazioni di PowerShell, vedere Add-SPShellAdmin.

  3. Nell'ambiente di SharePoint Server nelle farm di utilizzo e di pubblicazione, avviare SharePoint Management Shell.

  4. Per configurare la farm di pubblicazione per il nome dell'area di autenticazione comune, digitare il comando seguente al prompt dei comandi di PowerShell in un server della farm di pubblicazione:

    Set-SPAuthenticationRealm -realm <RealmName>

    Dove:

    RealmName è il nome che si è scelto nel passaggio 1.

  5. Per configurare il nome ID per il servizio token di sicurezza di SharePoint (STS) nella farm di pubblicazione per includere il nome dell'area di autenticazione comune, digitare i comandi seguenti al prompt dei comandi di PowerShell in un server della farm di pubblicazione:

    $sts=Get-SPSecurityTokenServiceConfig
$Realm=Get-SpAuthenticationRealm
$nameId = "00000003-0000-0ff1-ce00-000000000000@$Realm"
Write-Host "Setting STS NameId to $nameId"
$sts.NameIdentifier = $nameId
$sts.Update()

  6. Per configurare la farm di utilizzo per il nome dell'area di autenticazione comune, digitare il comando seguente al prompt dei comandi di PowerShell in un server della farm di utilizzo:

    Set-SPAuthenticationRealm -realm <RealmName>

    Dove:

    RealmName è il nome che si è scelto nel passaggio 1.

  7. Per configurare il nome ID per il servizio token di sicurezza di SharePoint (STS) nella farm di utilizzo per includere il nome dell'area di autenticazione comune, digitare i comandi seguenti al prompt dei comandi di PowerShell in un server della farm di utilizzo:

    $sts=Get-SPSecurityTokenServiceConfig
$Realm=Get-SpAuthenticationRealm
$nameId = "00000003-0000-0ff1-ce00-000000000000@$Realm"
Write-Host "Setting STS NameId to $nameId"
$sts.NameIdentifier = $nameId
$sts.Update()

  8. Per configurare la farm di pubblicazione per l'autenticazione da server a server con la farm di utilizzo, digitare il comando seguente al prompt dei comandi di PowerShell in un server della farm di pubblicazione:

    New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "https://<ConsumeHostName>/_layouts/<15or16>/metadata/json/1" -Name "<ConsumeFriendlyName>"

    Dove:

    • ConsumeHostName corrisponde al nome e alla porta di qualsiasi applicazione Web abilitata per SSL nella farm di utilizzo.

    • 15or16 è la directory per la versione SharePoint Server.

    • ConsumeFriendlyName è un nome descrittivo per la farm di utilizzo.

    In questo modo si crea la relazione di autenticazione da server a server con la farm di utilizzo.

  9. Per configurare la farm di utilizzo per l'autenticazione da server a server con la farm di pubblicazione, digitare il comando seguente al prompt dei comandi di PowerShell in un server della farm di utilizzo:

    New-SPTrustedSecurityTokenIssuer -MetadataEndpoint "https://<PublishHostName>/_layouts/<15or16>/metadata/json/1" -Name "<PublishFriendlyName>"

    Dove:

    • PublishHostName corrisponde al nome e alla porta di qualsiasi applicazione Web abilitata per SSL nella farm di pubblicazione.

    • 15or16 è la directory per la versione SharePoint Server.

    • PublishFriendlyName è un nome descrittivo per la farm di pubblicazione.

    In questo modo si crea la relazione di autenticazione da server a server con la farm di pubblicazione.

See also

Condividere le applicazioni di servizio tra farm in SharePoint Server

Get-SPAuthenticationRealm
Set-SPAuthenticationRealm
New-SPTrustedSecurityTokenIssuer