Поделиться через

Планирование проверки подлинности между серверами

  • Статья

 

**Применимо к:**SharePoint Online, SharePoint Server 2016

**Последнее изменение раздела:**2017-06-20

Сводка. Планирование и подготовка к настройке межсерверной проверки подлинности при подключениях SharePoint Server к Office 365 для гибридной среды SharePoint.

Межсерверная проверка подлинности позволяет ферме SharePoint Server потреблять контент и ресурсы клиента Office 365. Например, можно настроить систему поиска так, чтобы позволить федеративным пользователям видеть результаты поиска SharePoint Server и SharePoint Online на портале поиска SharePoint Server.

Основной фактор, который необходимо учитывать при настройке межсерверной проверки подлинности между SharePoint Server и Office 365 — настройка веб-приложений:

Планирование конфигурации веб-приложения для межсерверной проверки подлинности в гибридной среде

Этот раздел поможет вам спланировать настройку веб-приложения SharePoint Server для поддержки возможностей гибридной среды.

Исходящие запросы в SharePoint Online могут поступать из любого веб-приложения в локальной ферме SharePoint, которая использует встроенную проверку подлинности Windows с NTLM, как показано на следующем рисунке.

Типы проверки подлинности на основе утверждений для гибридной среды SharePoint

Если существующее веб-приложение не настроено для использования встроенной проверки подлинности Windows с NTLM, необходимо создать новое веб-приложение или расширить существующее и настроить его для использования данного типа проверки подлинности.

Если необходимо создать новое веб-приложение для настройки гибридной среды, у вас есть два варианта:

  • Расширить существующее веб-приложение для подключения к существующей базе данных контента. При этом создается веб-сайт в службах IIS с уникальным URL-адресом и конфигурацией проверки подлинности. Расширенное веб-приложение можно использовать для доступа к тем же семействам веб-сайтов и контенту, что и из исходного веб-приложения, используя новый URL-адрес.

    Это лучший вариант, если вы хотите, чтобы пользователи переходили на корпоративный портал поиска в существующем семействе веб-сайтов для применения гибридного поиска.

  • Создать новое веб-приложение и новую базу данных контента. При это создается новое веб-приложение с новой, пустой базой данных контента, где можно создать новое семейство веб-сайтов с корпоративным порталом поиска.

    Это лучший вариант, если вы хотите, чтобы пользователи переходили на корпоративный портал поиска в новом семействе веб-сайтов для применения гибридного поиска.

Для передачи службой SharePoint утверждений пользователей SharePoint Online с помощью OAuth требуется встроенная проверка подлинности Windows с NTLM.