Настройка проверки подлинности на основе утверждений для веб-приложения с классическим режимом проверки подлинности (SharePoint Server 2010)

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье приведены рекомендации по настройке проверки подлинности на основе утверждений для веб-приложений Microsoft SharePoint Server 2010, использующих классический режим проверки подлинности. Это может потребоваться в случае, если необходимо реализовать метод проверки подлинности, отличный от проверки подлинности Windows (например, если необходимо создать веб-приложение, которое поддерживает проверку подлинности на основе форм). Дополнительные сведения см. в разделе Планирование способов проверки подлинности (SharePoint Server 2010).

Перенастройка веб-приложений SharePoint Server 2010, настроенных на использование классического режима проверки подлинности, на использование проверки подлинности на основе утверждений

Чтобы преобразовать с помощью Windows PowerShell существующие веб-приложения в веб-приложения с использованием проверки подлинности на основе утверждений, выполните указанные ниже действия.

Преобразование веб-приложений для использования проверки подлинности на основе утверждений

1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

2. В меню Пуск выберите пункт Все программы.

3. Выберите пункт Продукты Microsoft SharePoint 2010.

4. Щелкните компонент Командная консоль SharePoint 2010.

5. В командной строке Windows PowerShell введите следующую команду:

   $WebAppName = "http:// yourWebAppUrl"
   $account = "yourDomain\yourUser"
   $wa = get-SPWebApplication $WebAppName
   
   Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
   

6. В командной строке Миграция выберите Да, чтобы продолжить.

7. Чтобы указать администратора сайта, в командной строке Windows PowerShell введите следующие команды.

   $wa = get-SPWebApplication $WebAppName
   $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
   

8. Для настройки политики, включающей полный доступ для пользователя, в командной строке Windows PowerShell введите следующие команды.

   $zp = $wa.ZonePolicies("Default")
   $p = $zp.Add($account,"PSPolicy")
   $fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
   $p.PolicyRoleBindings.Add($fc)
   $wa.Update()
   

9. Чтобы выполнить миграцию пользователей, в командной строке Windows PowerShell введите следующие команды.

   $wa = get-SPWebApplication $WebAppName
   $wa.MigrateUsers($true)
   

Дополнительные рекомендации по миграции

После выполнения действий, описанных выше, могут возникнуть следующие неполадки.

• Пользователи, указывающие допустимые учетные данные, могут получать уведомления об отсутствии разрешений. Возможно, перед выполнением миграции были настроены свойства portalsuperuseraccount и portalsuperreaderaccount веб-приложения. В этом случае необходимо обновить свойства portalsuperuseraccount и portalsuperreaderaccount для использования новой учетной записи на основе утверждений. После завершения миграции имя новой учетной записи на основе утверждений можно найти в политике веб-приложения для перенесенного веб-приложения.

• Если после завершения миграции существующие оповещения не вызываются, необходимо удалить оповещения и затем повторно создать их.

• Если после завершения миграции функция обхода контента службой поиска Windows Search не работает, убедитесь, что функция обхода контента службой поиска Windows Search выводит преобразованное имя учетной записи. Если новая преобразованная учетная запись не отображается в списке, необходимо вручную создать новую политику для учетной записи обхода контента.