Планирование проверки подлинности между серверами в SharePoint Server
**Применимо к:**SharePoint Server 2013, SharePoint Server 2016
**Последнее изменение раздела:**2017-06-22
Сводка. Сведения о планировании межсерверной проверки подлинности в SharePoint Server 2013 и UNRESOLVED_TOKEN_VAL(SharePoint Server).
Межсерверная проверка подлинности позволяет серверам, поддерживающим этот тип проверки подлинности, запрашивать ресурсы друг друга от имени пользователей и получать доступ к этим ресурсам, что обеспечивает реализацию новых функциональных возможностей и сценариев. К таким серверам относятся серверы с SharePoint Server, Exchange Server 2016, Skype для бизнеса Server 2015, службой рабочих процессов Azure или другим программным обеспечением, которое поддерживает протокол S2S Майкрософт.
Чтобы предоставить ресурсы, запрошенные с другого сервера, поддерживающего межсерверную проверку подлинности, сервер с SharePoint Server должен выполнить следующее:
Убедиться в том, что запрашивающий сервер является доверенным. Чтобы обеспечить проверку подлинности запрашивающего сервера, необходимо настроить сервер с SharePoint Server так, чтобы он доверял серверу, отправляющему запросы. Это одностороннее отношение доверия.
Убедиться в том, что сервер авторизован запрашивать определенный тип доступа. Чтобы обеспечить такую авторизацию, необходимо настроить на сервере с SharePoint Server определенный набор разрешений для запрашиваемых ресурсов.
Обратите внимание, что протокол проверки подлинности S2S в SharePoint Server не зависит от проверки подлинности пользователей и не выполняет роль протокола проверки подлинности при входе пользователей в SharePoint. Протокол проверки подлинности S2S, задействующий протокол OAuth 2.0, не входит в набор протоколов для входа, таких как WS-Federation, и не отображается в списке поставщиков удостоверений. В SharePoint Server нет новых протоколов проверки подлинности пользователей.
В этой статье
Введение
Определение набора отношений доверия
Сведения о планировании приложения-службы профилей пользователей для проверки подлинности между серверами см. в разделе Межсерверная проверка подлинности и профили пользователей в SharePoint Server.
Введение
Планирование межсерверной проверки подлинности состоит из перечисленных ниже задач.
Определение отношений доверия, которые нужно настроить на сервере с SharePoint Server.
Рекомендации по работе с приложением-службой профилей пользователей. Дополнительные сведения см. в разделе Межсерверная проверка подлинности и профили пользователей в SharePoint Server.
Важно!
Веб-приложения, которые включают конечные точки проверки подлинности между серверами (для входящих запросов между серверами) или которые делают исходящие межсерверные запросы на другие серверы, должны использовать SSL.
Примечание
Межсерверную проверку подлинности следует планировать на сервере с SharePoint Server, только если настраивается один или несколько сценариев межсерверных взаимодействий, требующих наличия подобной проверки подлинности.
Определение набора отношений доверия
Для сервера с SharePoint Server отношение доверия с другим сервером, поддерживающим межсерверную проверку подлинности, характеризуется следующим:
Сервер, на котором работает SharePoint Server, доверяет запросам с сервера, который выполняет межсерверную проверку подлинности (поступающим на сервер с SharePoint Server).
Для этого необходимо настроить сервер с SharePoint Server так, чтобы он доверял запрашивающему серверу.
Сервер, поддерживающий межсерверную проверку подлинности, доверяет запросам с сервера, на котором работает SharePoint Server (исходящие запросы с сервера, на котором работает SharePoint Server).
Для этого необходимо так настроить сервер, поддерживающий межсерверную проверку подлинности, чтобы он доверял запрашивающему серверу с SharePoint Server.
Для каждой фермы, где работает SharePoint Server, составьте список серверов, которые могут выполнять межсерверную проверку подлинности и будут получать входящие запросы согласно сценариям межсерверного взаимодействия в ферме. Нужно рассмотреть два случая применения отношений для межсерверной проверки подлинности.
Случай 1. Фермы размещены на локальных ресурсах
Если ферма, поддерживающая межсерверную проверку подлинности, размещена локально, необходимо настроить ферму, в которой работает SharePoint Server. Воспользуйтесь командлетом New-SPTrustedSecurityTokenIssuer PowerShell для добавления конечной точки метаданных в нотации объектов JavaScript (JSON), относящейся к серверу, который может выполнять межсерверную проверку подлинности, на сервер с SharePoint Server. Если сервер, поддерживающий межсерверную проверку подлинности, является другим сервером с SharePoint Server, конечная точка метаданных JSON принимает формат https://<имя_узла>/_layouts/15/metadata/json/1.
Случай 2. Фермы являются частью системы Office 365
Если ферма, в которой работает SharePoint Server, и другой сервер, поддерживающий межсерверную проверку подлинности, входят в область клиентов Office 365, дополнительных настроек такой проверки подлинности не требуется.
После определения набора серверов, которым требуется межсерверная проверка подлинности, перейдите к разделу Настройка проверки подлинности между серверами в SharePoint 2013, в котором представлены сведения о настройке межсерверных отношений доверия.
See also
Обзор проверки подлинности для SharePoint Server
Межсерверная проверка подлинности и профили пользователей в SharePoint Server