在 SharePoint Server 中建立宣告式 Web 應用程式
適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
宣告式驗證是啟用 SharePoint Server 進階功能的需求。 本文說明如何使用管理中心或 PowerShell 來建立使用宣告式驗證的 SharePoint Server Web 應用程式。 在支援伺服器對伺服器驗證及應用程式驗證中部署 Web 應用程式的案例中,宣告式驗證是必要項目。 不過,如果您有無法支援宣告式驗證的特定案例,本文也會提供使用 PowerShell 建立傳統模式 Web 應用程式的指引。 請注意,傳統模式在本版本中是已經過時的功能,下一個版本中將不再提供。 如需詳細資訊,請參閱 在 SharePoint Server 中規劃伺服器對伺服器驗證
重要事項
[!重要事項] 在支援伺服器對伺服器驗證和應用程式驗證的案例中部署 Web 應用程式時,需要 Secure Sockets Layer (SSL)。
您可以使用 SharePoint 管理中心網站或 PowerShell 來建立 Web 應用程式。 您通常會使用 PowerShell 來建立 Web 應用程式。 如果您想要自動建立在企業中常見的 Web 應用程式工作,請使用 PowerShell。 完成程序之後,即可建立一或數個網站集合。
使用管理中心建立宣告式 Web 應用程式
使用本節所述的程式,使用管理中心建立以宣告為基礎的新 SharePoint Server Web 應用程式。
使用管理中心建立宣告型 Web 應用程式
確認是否具備下列系統管理認證:
- 若要建立 Web 應用程式,您必須是 SharePoint Farm Administrators 群組的成員。
啟動 SharePoint 管理中心。
在管理中心首頁上,按一下 [應用程式管理]。
在 [應用程式管理] 頁面上,按一下 [Web 應用程式] 區段中的 [管理 Web 應用程式]。
在功能區的 [參與] 群組中,按一下 [新增]。
在 [建立新的 Web 應用程式] 的 [IIS 網站 ] 區段中,您可以選取下列兩個選項之一來設定新 Web 應用程式的設定:
按一下 [使用現有的 IIS 網站],然後選取要安裝新 Web 應用程式的網站。
按一下 [建立新的 IIS 網站],然後在 [名稱] 方塊中輸入網站的名稱。
在 [連接埠] 方塊中,輸入要用來存取 Web 應用程式使用的連接埠號碼。 如果是使用現有的網站,此欄位會包含目前的連接埠號碼。
注意事項
[!附註] HTTP 存取的預設連接埠號碼為 80,而 HTTPS 存取的預設連接埠號碼為 443。
選擇性:在 [IIS 網站] 區 段的 [ 主機首 ] 方塊中,輸入主機名稱 (例如, www.contoso.com 您要用來存取 Web 應用程式的) 。
注意事項
除非您想要設定兩部或多部 IIS 網站在同一伺服器上共用相同的連接埠號碼,且已設定 DNS 將要求路由傳送至同一伺服器,否則不需要填入此欄位。
在 [路徑] 方塊中,輸入 IIS 網站主目錄在伺服器上的路徑。 如果是建立新的網站,此欄位會包含建議的路徑。 如果是使用現有的網站,此欄位會包含該網站的目前路徑。
在 [安全性設定] 區段中,選擇是否使用 [允許匿名] 存取,以及是否 [使用 Secure Sockets Layer (SSL)]。
重要事項
在支援伺服器對伺服器驗證和應用程式驗證的案例中部署 Web 應用程式時,需要 Secure Sockets Layer (SSL)。 一般而言,強烈建議您為 Web 應用程式使用 SSL。
在 [安全性設定] 區段的 [允許匿名] 選項中,按一下 [是] 或 [否]。 如果選擇 [是],訪客則可以使用特定電腦的匿名存取帳戶 (亦即 IIS_IUSRS) 存取網站。
注意事項
如果您希望使用者能夠匿名存取任何網站內容,您必須先啟用整個 Web 應用程式區域的匿名存取,才能在 SharePoint Server 網站層級啟用匿名存取。 稍後,網站擁有者可以設定其網站的匿名存取。 如果您未在 Web 應用層級啟用匿名存取,網站擁有者就無法在網站層級啟用匿名存取。
在 [安全性設定] 區段中,針對 [使用 Secure Sockets Layer (SSL)] 選項按一下 [是] 或 [否]。 If you choose Yes, you must request and install an SSL certificate to configure SSL.
在 [宣告驗證類型] 區段中,選取要用於 Web 應用程式的驗證方法。
若要啟用 Windows 驗證,請選取 [啟用 Windows 驗證],然後在下拉式功能表中選取 [NTLM] 或 [交涉 (Kerberos)]。 建議使用 [交涉 (Kerberos)]。
如果不要使用整合式 Windows 驗證,請清除 [整合的 Windows 驗證]。
注意事項
如果沒有為此 Web 應用程式中至少一個區域選取 Windows 驗證,將會停用編目此 Web 應用程式的功能。
若要透過網路以未加密的格式傳送使用者認證,請選取 [基本驗證 (認證以純文字傳送)]。
注意事項
您可以選取基本驗證或整合式 Windows 驗證,或兩者都選。 如果您同時選取這兩者,SharePoint Server 會將這兩種驗證類型提供給用戶端網頁瀏覽器。 用戶端網頁瀏覽器接著會決定要使用的驗證類型。 如果您只選取 [基本驗證],請確定已啟用 SSL。 否則,惡意使用者可能會攔截認證。
若要啟用表單型驗證,請選取 [啟用表單為主的驗證 (FBA)],然後中輸入 [ASP.NET 成員資格提供者名稱] 與 [ASP.NET 角色管理員名稱]。
注意事項
如果您選取此選項,請確定已啟用 SSL。 否則,惡意使用者可能會攔截認證。
如果您已使用 PowerShell 設定信任的識別提供者驗證,則會選取 [信任的識別 提供者 ] 核取方塊。
在 [ 登入頁面 URL] 區段中,選擇下列其中一個選項來登入 SharePoint Server:
選取 [預設登入頁面 URL],將使用者重新導向至預設登入網站以進行宣告式驗證。
選取 [自訂登入頁面 URL],然後輸入登入 URL,將使用者重新導向至自訂登入網站以進行宣告驗證。
在 [公用 URL] 區段中,輸入使用者將在此 Web 應用程式中存取之所有網站的網域名稱 URL。 此 Web 應用程式各頁面上所顯示的連結,會將此 URL 當做基底 URL。 預設 URL 是目前伺服器的名稱與連接埠,它會自動更新以反映此頁面的目前 SSL、主機標頭和連接埠號碼設定。 如果您在負載平衡器或 Proxy 伺服器後方部署 SharePoint Server,則此 URL 可能需要與此頁面上的 SSL、主機標頭和埠設定不同。
[區域] 值會自動設為新 Web 應用程式的 [預設]。 擴充 Web 應用程式可以變更區域。
在 [應用程式集區] 區段中,執行下列其中一項:
按一下 [使用現有的應用程式集區],然後從下拉式功能表中選取您要使用的應用程式集區。
按一下 [建立新的應用程式集區],然後輸入新應用程式集區的名稱,或保留預設名稱。
按一下 [預先定義] 使用此應用程式區集的預先定義安全性帳戶,然後從下拉式功能表中選取安全性帳戶。
按一下 [可設定] 指定要用為現有應用程式集區的新安全性帳戶。
注意事項
若要建立新的帳戶,請按一下 [註冊新的受管理帳戶]。
在 [資料庫名稱與驗證] 區段中,選擇新 Web 應用程式的資料庫伺服器、資料庫名稱與驗證方法 (如下表所述)。
項目 動作 資料庫伺服器 輸入您想要以SERVERNAME\ 實例格式使用之資料庫伺服器和SQL Server實例> 的名稱 < 。 您也可以使用預設項目。 資料庫名稱 輸入資料庫的名稱,或使用預設項目。 資料庫驗證 執行下列其中一項來選取要使用的資料庫驗證: - 若要使用 Windows 驗證,請維持選取此選項。 之所以建議此選項,是因為 Windows 驗證會在連線至 SQL Server 時自動加密密碼。
- 若要使用 SQL 驗證,請按一下 [SQL 驗證]。 在 [帳戶]方塊中,輸入您想要 Web 應用程式用來向SQL Server資料庫進行驗證的帳戶名稱,然後在 [密碼] 方塊中輸入密碼。
注意SQL 驗證會以未加密的格式將 SQL 驗證密碼傳送至SQL Server。 建議您只在強制通訊協定加密SQL Server使用 IPsec 加密網路流量時,才使用 SQL 驗證。
如果您使用資料庫鏡像,請在 [容錯移轉伺服器] 區段的 [容錯移轉資料庫伺服器] 方塊中,輸入您要與內容資料庫建立關聯的特定容錯移轉資料庫伺服器名稱。
在 [服務應用程式連線] 區段中,選取要用於 Web 應用程式的服務應用程式連線。 在下拉式功能表中,按一下 [預設] 或 [[自訂]]。 使用 [[自訂]] 選項即可選擇您要用於 Web 應用程式的服務應用程式連線。
在 [客戶經驗改進計畫] 區段中,按一下 [是] 或 [否]。
按一下 [確定] 建立新的 Web 應用程式。
使用 PowerShell 建立宣告型 Web 應用程式
使用本節中的程式,使用 PowerShell 建立以宣告為基礎的新 SharePoint Server Web 應用程式。
使用 PowerShell 建立宣告型 Web 應用程式
確認您具備下列成員身分:
SQL Server 執行個體上的 securityadmin 固定伺服器角色。
所有要更新之資料庫上的 db_owner 固定資料庫角色。
正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。
您必須閱讀 about_Execution_Policies。
系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint 15 產品 Cmdlet 的權限。
注意事項
[!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 權限的其他資訊,請參閱<權限>與<Add-SPShellAdmin>。
若要建立宣告型驗證提供者,請從 PowerShell 命令提示字元輸入下列命令:
$ap = New-SPAuthenticationProvider若要建立宣告型 Web 應用程式,請從 PowerShell 命令提示字元輸入下列命令:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap其中:
< Name >是使用宣告式驗證的新 Web 應用程式名稱。
<ApplicationPool> 是應用程式集區的名稱。
<ApplicationPoolAccount> 是這個應用程式集區所用執行身分的使用者帳戶。
< URL >是此 Web 應用程式的公用 URL。
<Port> 是在 IIS 內建立 Web 應用程式的地方。
注意事項
如需詳細資訊,請參閱<New-SPWebApplication>。
下面的範例會建立一個 HTTPS 宣告式 Web 應用程式,使用目前的使用者認證及目前的電腦名稱:
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayer注意事項
建立網站之後,必須在 IIS 中為這個新建立的網站設定 SSL。
使用 PowerShell 建立傳統模式 Web 應用程式
使用本節中的程式,使用 PowerShell 建立新的傳統模式 SharePoint Server Web 應用程式。
注意事項
訂閱版本不支援 Windows 傳統驗證模式。 如需詳細資訊,請參閱SharePoint Server 訂閱版本 中的新功能和改良功能。
使用 PowerShell 建立傳統模式 Web 應用程式
確認您具備下列成員身分:
SQL Server 執行個體上的 securityadmin 固定伺服器角色。
所有要更新之資料庫上的 db_owner 固定資料庫角色。
正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。
您必須閱讀 about_Execution_Policies。
在 PowerShell 命令提示字元處,輸入下列項目:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>其中:
<Name> 是使用傳統模式驗證的新 Web 應用程式名稱。
<ApplicationPool> 是應用程式集區的名稱。
<WindowsAuthType> 是 "NTLM" 或 "Kerberos"。 建議使用 Kerberos。
<ApplicationPoolAccount> 是這個應用程式集區所用執行身分的使用者帳戶。
<Port> 是在 IIS 內建立 Web 應用程式的地方。
<URL> 是 Web 應用程式的公用 URL。
注意事項
如需詳細資訊,請參閱<New-SPWebApplication>。
注意事項
[!附註] 成功建立 Web 應用程式後,開啟「管理中心」網頁時會看見狀況規則警告,說明傳統驗證模式已啟用一個以上的 Web 應用程式。 這就是為什麼我們建議使用宣告式驗證,不要使用傳統驗證模式。