本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

規劃伺服器對伺服器驗證

 

適用版本:SharePoint Online, SharePoint Server 2013

上次修改主題的時間:2016-03-28

摘要 ︰規劃及準備設定從SharePoint Server 2013Office 365伺服器對伺服器驗證。

伺服器對伺服器驗證可讓您SharePoint Server 2013的伺服器陣列使用的內容及Office 365承租人的資源。例如,搜尋可以設定為允許同盟的使用者看到SharePoint Server 2013和SharePoint OnlineSharePoint Server 2013搜尋入口網站中的搜尋結果。

閱讀本主題之前,請先閱讀<適用於技術決策者的混合式 SharePoint 2013 概觀>。

是您需要規劃設定SharePoint Server 2013和Office 365之間的伺服器對伺服器驗證時的兩個主要事項:

  • Web 應用程式設定

  • SSL 憑證

本節可協助您規劃如何設定 SharePoint Server 2013 Web 應用程式以支援混合式功能。

您可以從內部部署 SharePoint 伺服器陣列中使用整合式 Windows 驗證 (使用 NTLM) 的任何 Web 應用程式對 SharePoint Online 進行輸出要求 (如下列影像所示)。

SharePoint 混合式的宣告驗證類型

如果您的現有 Web 應用程式未設定成使用整合式 Windows 驗證 (使用 NTLM),則必須建立 Web 應用程式,或擴充現有 Web 應用程式,以及將它設定成使用整合式 Windows 驗證 (使用 NTLM)。

如果您必須建立新的 Web 應用程式以設定混合式功能,則有兩個選擇:

  • 擴充現有的 Web 應用程式以連接至現有的內容資料庫。這會使用唯一的 URL 和驗證設定在 Internet Information Services (IIS) 中建立新網站。您可以使用擴充的 Web 應用程式,以使用新的 URL 來存取與原始 Web 應用程式相同的網站集合和內容。

    如果您想要使用者移至現有網站集合中的企業搜尋入口網站以使用混合式搜尋,則這是最佳選擇。

  • 建立新的 Web 應用程式和新的內容資料庫。這會建立具有新的空白內容資料庫的新 Web 應用程式,而您可以在該內容資料庫中建立具有企業搜尋入口網站的新網站集合。

    如果您想要使用者移至新網站集合中的企業搜尋入口網站以使用混合式搜尋,則這是最佳選擇。

需要有整合式 Windows 驗證 (使用 NTLM),才允許 SharePoint Authentication Service 使用 OAuth 將使用者宣告傳送至 SharePoint Online。

如需如何建立宣告式 Web 應用程式的詳細資訊,請參閱<在 SharePoint 2013 中建立宣告式 Web 應用程式>。

如需如何延伸 Web 應用程式的詳細資訊,請參閱<在 SharePoint 2013 中擴充宣告式 Web 應用程式>。

如需網站集合的詳細資訊,請參閱<SharePoint 2013 中的網站與網站集合概觀>。

除了混合商務用 OneDrive,所有的混合式SharePoint Server解決方案都需要您取代預設STS 憑證

內部部署 SharePoint 伺服器陣列的 Security Token Service (STS) 需要預設憑證來驗證輸入 Token。在 SharePoint 混合式環境中,Azure AD 將作為 SharePoint Server 的受信任 Token 簽署服務,並將 STS 憑證用作簽署憑證。不過,Azure AD 無法將來自 SharePoint Server 的預設 STS 憑證作為簽署憑證。

因此,您必須在內部部署 SharePoint 伺服器陣列中每一個伺服器上,將預設 STS 憑證取代為下列憑證:

  • Azure Active Directory所信任公用憑證授權單位 (CA) 所發出的憑證

  • 自我簽署憑證

最佳作法:一律在實際執行環境中使用來自 CA 的憑證。自我簽署憑證只應該用於測試和試驗環境。

稍後當您設定身分識別管理基礎結構時,將會取代預設 STS 憑證。

重要事項 重要事項:
  • 此憑證至少必須為 2048 位元。

  • 您必須在 SharePoint Server 2013 伺服器陣列中每一個 Web 和應用程式伺服器上取代 STS 憑證。

  • 憑證的有效期限通常為 1 年。因此,請務必事先規劃憑證更新,以免服務中斷。

如果選擇使用自我簽署憑證,則會在部署設定期間建立憑證。如需建立自我簽署憑證的步驟,請參閱<設定從 SharePoint Server 2013 to SharePoint Online 的伺服器對伺服器驗證>。

請在開始設定程序之前建立 STS 憑證。

https://technet.microsoft.com/zh-tw/library/dn607312.aspx
顯示: