Создание веб-приложений, использующих классический режим проверки подлинности, в SharePoint Server

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 no-seSharePoint в Microsoft 365

В SharePoint Server проверка подлинности на основе утверждений является предпочтительным методом проверки подлинности пользователей по умолчанию и требуется для использования преимуществ проверки подлинности между серверами и проверки подлинности приложений. В центре администрирования можно настроить проверку подлинности на основе утверждений только при управлении веб-приложениями. Можно также использовать командлеты Microsoft PowerShell. Использование классической проверки подлинности, также известной как классическая проверка подлинности Windows, не рекомендуется в SharePoint Server, и вы можете создавать или настраивать веб-приложения только для проверки подлинности в классическом режиме с помощью командлетов Microsoft PowerShell.

Важно!

Office Online может использоваться только веб-приложениями SharePoint Server, которые используют проверку подлинности на основе утверждений. Отрисовка и редактирование Office Online не будут работать в веб-приложениях SharePoint Server, использующих классическую проверку подлинности. При переносе веб-приложений SharePoint 2010, использующих классическую проверку подлинности, в SharePoint Server 2016 необходимо перенести их на проверку подлинности на основе утверждений, чтобы разрешить им работать с Office Online. Дополнительные сведения см. в статье Использование Office Web Apps с SharePoint 2013.

Сведения об использовании проверки подлинности на основе утверждений Windows (рекомендуется) см. в статье Создание веб-приложения, использующего проверку подлинности windows-claims. Сведения о преобразовании веб-приложения, использующего классический режим для использования проверки подлинности на основе утверждений, см. в статье Переход с классического режима на проверку подлинности на основе утверждений в SharePoint Server.

Важно!

Действия, описанные в этой статье, относятся к SharePoint Foundation 2013 и SharePoint Server.

Подготовка к работе

Перед выполнением указанной процедуры проверьте соответствие следующим условиям:

  • У вас есть проект логической архитектуры.

    Дополнительные сведения см. в разделе Logical architecture components.

  • Вы выбрали способ проверки подлинности для веб-приложения.

    Дополнительные сведения см. в статье Планирование методов проверки подлинности пользователей в SharePoint Server.

  • Если используется протокол SSL, после создания веб-сайта IIS необходимо связать SSL-сертификат с веб-сайтом IIS веб-приложения. Протокол SSL по умолчанию требуется для веб-приложений, которые используются в сценариях проверки подлинности между серверами и приложениями.

  • Вы имеете представление об именованных семействах веб-сайтов.

Создание веб-приложения, использующего проверку подлинности в классическом режиме с помощью PowerShell

Выполните следующую процедуру, чтобы использовать PowerShell для создания веб-приложения, использующего проверку подлинности в классическом режиме.

Создание веб-приложения, использующего проверку подлинности в классическом режиме с помощью PowerShell

  1. Убедитесь, что вы являетесь участником следующих групп:

  • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

  • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

  • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.

  • Добавьте участие в группах, необходимое помимо приведенных выше минимальных требований.

    Администратор может использовать командлет Add-SPShellAdmin, чтобы предоставлять разрешения для использования командлетов продуктов Продукты SharePoint 2013.

    Примечание.

    При отсутствии разрешений обратитесь к своему администратору программы установки или администратору SQL Server за разрешениями. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

  1. Запустите командную консоль SharePoint.

  2. В командной строке PowerShell введите следующую команду:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

Где:

  • <Name> — имя нового веб-приложения.

  • <ApplicationPool> — имя пула приложений.

  • < WindowsAuthType > — проверка подлинности NTLM или Kerberos. Рекомендуется использовать проверку подлинности Kerberos.

  • <ApplicationPoolAccount> — учетная запись пользователя, от имени которого будет выполняться данный пул приложений.

  • <Port> — номер порта, на котором в IIS будет создано веб-приложение.

  • <URL> — общедоступный URL-адрес для веб-приложения.

  • Пример

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

Дополнительные сведения см. в разделе New-SPWebApplication.PShell_stsadm_deprecated

После завершения этой процедуры можно создать одно или несколько семейств веб-сайтов для этого веб-приложения. Дополнительные сведения см. в статье Создание семейства веб-сайтов в SharePoint Server.

После успешного создания веб-приложения при открытии страницы центра администрирования отображается предупреждение правила анализатора работоспособности, указывающее на то, что в одном или нескольких веб-приложениях включен классический режим проверки подлинности. Это предупреждение согласовано с рекомендацией использовать проверку подлинности на основе утверждений вместо классического режима проверки подлинности.

См. также

Концепции

Создание веб-приложения, использующего проверку подлинности windows-claims)

Другие ресурсы

Планирование методов проверки подлинности для пользователей в SharePoint Server