Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Em Microsoft SharePoint Server 2010, é possível escolher entre a autenticação baseada em declarações e a autenticação de modo clássico ao criar um aplicativo Web.
Para obter mais informações sobre estes dois modos de autenticação, consulte Planejar métodos de autenticação (SharePoint Server 2010).
A escolha entre a autenticação em modo clássico ou baseada em declarações deve ser baseada nas necessidades empresariais. Por exemplo, se você precisa de suporte para as contas de usuários nos provedores de identidade que não são baseados no Active Directory Domain Services (AD DS) e implementou a autenticação baseada em formulários, você deve usar a autenticação baseada em formulários com autenticação baseada em declarações no SharePoint Server 2010. Recomendamos que você use a autenticação baseada em declarações sempre que possível.
O gráfico a seguir resume o suporte aos tipos de autenticação por cada modo de autenticação.
| Tipo | Autenticação de modo clássico | Autenticação baseada em declarações |
|---|---|---|
Métodos de autenticação do Windows
|
Sim |
Sim |
Métodos de autenticação baseada em formulários
|
Não |
Sim |
Métodos de autenticação baseada em token SAML
|
N/D |
Sim |
Se você estiver atualizando do Microsoft Office SharePoint Server 2007 para o SharePoint Server 2010, você deve considerar a seguinte informação:
Se você está atualizando uma solução de versão anterior para o SharePoint Server 2010 e a solução inclui apenas contas do Windows, é possível usar qualquer modo de autenticação do Windows: Declarações do Windows ou Clássico do Windows. Recomendamos que você use a autenticação baseada em declarações sempre que possível. Para obter mais informações sobre a autenticação baseada em declarações, consulte Implementando Autenticação baseada em declarações com o SharePoint Server 2010 (whitepaper).
Se você estiver atualizando uma solução que exija autenticação baseada em formulários, a única opção será atualizar para a autenticação baseada em declarações.
O código personalizado que usa identidades do Windows poderá precisar ser atualizado. Se você possui um código personalizado que usa identidades do Windows, é possível usar a autenticação em modo clássico até que seu código seja atualizado e testado. Por exemplo, se você escreveu um Web part personalizado para o Office SharePoint Server 2007 que recuperou a identidade do usuário atual e está atualizando para o SharePoint Server 2010, você deve usar o SPWeb.CurrentUser() ao invés do HttpContext.Current.User.Identity() para recuperar a identidade.
O tempo de migração variará, dependendo do número de usuários listados na tabela UserInfo do banco de dados de conteúdo. Quando você altera um aplicativo Web do modo clássico do Windows para as declarações do Windows, você deve usar o Windows PowerShell para converter as identidades do Windows para identidades de declaração do Windows. Certifique-se de permitir tempo suficiente durante o processo de atualização para concluir esta tarefa.
É possível pesquisar e listar os nomes no people picker quando estiver usando a autenticação baseada em token SAML, mas não é possível ser verificado quanto a validade a não ser que você escreva um provedor de declarações personalizado.
Para obter mais informações sobre como escrever um provedor de declarações do cliente, consulte Provedores de declarações personalizados para o People Picker (SharePoint Server 2010).
Se você estiver usando o conector social do Outlook, você deve usar a autenticação em modo clássico do Windows ou a autenticação de declaração do Windows.
A seguinte tabela ilustra várias considerações de compatibilidade quando você migrar do Microsoft Office SharePoint Server 2007 para o SharePoint Server 2010.
| Para a autenticação em modo clássico do Windows do SharePoint Server 2010 |
Para métodos de autenticação de declaração do Windows do SharePoint Server 2010 |
Para métodos de autenticação baseada em formulário do SharePoint Server 2010 |
Para métodos de autenticação baseada em token SAML do SharePoint Server 2010 |
|
|---|---|---|---|---|
Dos métodos de autenticação do Windows do Office SharePoint Server 2007 |
Com suporte |
Com suporte |
Sem suporte |
Sem suporte |
Dos métodos de autenticação baseada em formulários do Office SharePoint Server 2007 |
Sem suporte |
Sem suporte |
Com suporte1 |
Com suporte2 |
Do logon único da Web do Office SharePoint Server 2007 |
Sem suporte |
Sem suporte |
Sem suporte3 |
Sem suporte3 |
Observações para a tabela anterior de considerações de compatibilidade:
Este caminho de atualização é suportado migrando a autenticação de declarações.
Este caminho de atualização é suportado, mas exige outras configurações para concluir a migração.
Este caminho de atualização não é suportado, mas o mesmo nível de funcionalidade é oferecido pela autenticação baseada em token SAML.
Para obter mais informações sobre a migração, consulte os seguintes tópicos:
Os seguintes recursos do SharePoint Server 2010 não funcionam quando você muda para um aplicativo Web baseado em declarações que usa a autenticação baseada em formulário ou os tokens de segurança Security Assertion Markup Language (SAML). Estes recursos não funcionam porque a autenticação baseada em declaração não gera um token de segurança do Windows, que é necessário para esses recursos.
Alertas de pesquisa
Exibição do Explorer do SharePoint Server 2010
Declarações para o Serviço de Token do Windows (C2WTS)
InfoPath Forms Services
Rastreamento de pesquisa
Observação
Se você está usando a autenticação baseada em formulários ou a autenticação baseada em token SAML, você ainda precisará de uma zona separada que suporta a autenticação do Windows para permitir que o Servidor de Pesquisa da Microsoft 2010 rastreie seu conteúdo.
Autenticação de certificado
Observação
A autenticação de certificado não é suportada no SharePoint Server 2010, mas é possível configurar o Unified Access Gateway (UAG) como um front-end do SharePoint Server 2010 para habilitar a autenticação de certificado integrando com os Serviços Federados do Active Directory (AD FS) e autenticação baseada em token SAML.
Para obter mais informações sobre a configuração do SharePoint Server 2010 com o UAG, consulte Integração com o Forefront UAG (SharePoint Server 2010).
Recursos que exigem configurações adicionais para trabalhar com autenticação baseada em formulários ou tokens de segurança SAML
Existem vários recursos do SharePoint Server 2010 que exigem outras configurações para trabalhar com autenticação baseada em formulários ou tokens de segurança SAML.
Business Intelligence (BI)
Clientes BI devem usar a autenticação de declaração do Windows, autenticação clássica do Windows ou o Serviço de Repositório Seguro. Quando você estiver usando o Serviço de Repositório Seguro, as declarações SAML não são traduzidas para tokens do Windows, portanto, outros serviços não detectarão a identidade SAML; a identidade será a conta de serviço, uma conta anônima ou uma conta autônoma.
Para obter mais informações sobre como configurar o Serviço de Repositório Seguro, consulte Planejar o Serviço de Repositório Seguro (SharePoint Server 2010).
Gerenciamento de Direitos de Informação (IRM)
Um hotfix que habilita a funcionalidade básica de IRM com declarações e SAML está disponível pela Microsoft. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento Microsoft Descrição do pacote de hotfix do SharePoint Foundation 2010: 30 de junho de 2011(https://go.microsoft.com/fwlink/?linkid=236873&clcid=0x416).