Migrar da autenticação de modo clássico para a autenticação baseada em declarações (SharePoint Foundation 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

Os procedimentos neste artigo oferecem diretrizes para ajudá-lo a migrar os aplicativos Web existentes do Microsoft SharePoint Foundation 2010, que foram configurados para utilizar a autenticação de modo clássico, para usar a autenticação baseada em declarações. Convém fazer isso para implementar um método de autenticação diferente da autenticação do Windows (por exemplo, para criar um aplicativo Web com suporte à autenticação baseada em formulários). Para obter mais informações, consulte Planejar métodos de autenticação (SharePoint Foundation 2010).

Aviso

Após migrar um aplicativo Web para a autenticação baseada em declarações, você não poderá revertê-lo para a autenticação de modo clássico.

Converter aplicativos Web do SharePoint Foundation 2010 que utilizam a autenticação de modo clássico para usarem a autenticação baseada em declarações

Execute as etapas no procedimento a seguir para usar o Windows PowerShell para converter os aplicativos Web existentes na autenticação baseada em declarações.

Para converter os aplicativos Web na autenticação baseada em declarações

  1. Verifique se você atende aos requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas.

  3. Clique em Produtos do Microsoft SharePoint 2010.

  4. Clique em Shell de Gerenciamento do SharePoint 2010.

  5. No prompt de comando do Windows PowerShell, digite o seguinte:

    $WebAppName = "http:// yourWebAppUrl"
$account = "yourDomain\yourUser"
$wa = get-SPWebApplication $WebAppName

Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default

  6. No prompt Migração, clique em Sim para continuar.

  7. No prompt de comando do Windows PowerShell, digite o seguinte para definir o usuário como administrador do site:

    $wa = get-SPWebApplication $WebAppName
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()

  8. No prompt de comando do Windows PowerShell, digite o seguinte para configurar a política que habilita o usuário a ter acesso completo:

    $zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

  9. No prompt de comando do Windows PowerShell, digite o seguinte para realizar a migração de usuário:

    $wa = get-SPWebApplication $WebAppName
$wa.MigrateUsers($true)

Observação

Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

Diretrizes de migração adicionais

Após realizar as etapas dos procedimentos anteriores, um ou mais dos seguintes problemas poderão ocorrer.

  • Usuários que enviam credenciais válidas podem ser notificados de que não têm permissões. Se isso ocorrer, a propriedade portalsuperuseraccount e a propriedade portalsuperreaderaccount do aplicativo Web provavelmente foram configuradas antes da migração. Se esse for o caso, você deverá atualizar a propriedade portalsuperuseraccount e a propriedade portalsuperreaderaccount para usar o novo nome de conta baseada em declarações. Após a migração, você pode encontrar o nome da nova conta de créditos com base na política de aplicativo Web referente ao aplicativo Web migrado.

  • Se não forem invocados os alertas existentes após a migração, talvez seja necessário excluir e recriar os alertas.

  • Se o rastreamento de Pesquisa não funcionar após a migração, verifique se a conta do rastreamento de Pesquisa lista o novo nome da conta convertida. Se ele não aparecer na lista, crie manualmente uma nova política para a conta de rastreamento.