本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中建立宣告式 Web 應用程式

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:示範如何建立使用宣告式驗證或傳統模式驗證的 SharePoint 2013 Web 應用程式。

宣告式驗證是啟用 SharePoint 2013 進階功能的必要項目。本文說明如何使用管理中心或 Windows PowerShell 建立使用宣告式驗證的 SharePoint 2013 Web 應用程式。在支援伺服器對伺服器驗證及應用程式驗證中部署 Web 應用程式的案例中,宣告式驗證是必要項目。不過,本文也針對不支援宣告驗證的特定案例,提供使用 Windows PowerShell 建立傳統模式 Web 應用程式的指引。請注意,傳統模式在本版本中是已經過時的功能,下一個版本中將不再提供。如需詳細資訊,請參閱<在 SharePoint 2013 中規劃伺服器對伺服器的驗證>。

重要事項 重要事項:
在支援伺服器對伺服器驗證和應用程式驗證的案例中部署 Web 應用程式時,需要 Secure Sockets Layer (SSL)。

您可以使用 SharePoint 管理中心網站或 Windows PowerShell 建立 Web 應用程式。一般會使用 Windows PowerShell 來建立 Web 應用程式。若要自動化建立 Web 應用程式的工作 (這在企業中很常見),請使用 Windows PowerShell。完成程序之後,即可建立一或數個網站集合。

本文內容:

注意事項 附註:
本文中的步驟適用於 SharePoint Foundation 2013 與 SharePoint Server 2013 兩者。
因為 SharePoint 2013 是在 Internet Information Services (IIS) 中以網站的形式運作,所以系統管理員和使用者要憑藉瀏覽器提供的協助工具功能。SharePoint 2013 支援受支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

本節中的程序可用以建立使用管理中心的宣告式 SharePoint 2013 Web 應用程式。

使用管理中心建立宣告式 Web 應用程式
  1. 確認是否具備下列系統管理認證:

    • 若要建立 Web 應用程式,您必須是 SharePoint Farm Administrators 群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱< Windows Server 2012 R2 和 Windows Server 2012 一般管理工作及瀏

  3. 在管理中心 [首頁] 上,依序按一下 [應用程式管理]。

  4. 在 [應用程式管理] 頁面上,按一下 [Web 應用程式] 區段中的 [管理 Web 應用程式]。

  5. 在功能區的 [參與] 群組中,按一下 [新增]。

  6. 在 [建立新的 Web 應用程式] 頁面的 [IIS 網站] 區段中,您可以選取下列兩個選項之一,設定新的 Web 應用程式的設定:

    • 按一下 [使用現有的 IIS 網站],然後選取要安裝新 Web 應用程式的網站。

    • 按一下 [建立新的 IIS 網站],然後在 [名稱] 方塊中輸入網站的名稱。

    • 在 [連接埠] 方塊中,輸入要用來存取 Web 應用程式使用的連接埠號碼。如果是使用現有的網站,此欄位會包含目前的連接埠號碼。

      注意事項 附註:
      HTTP 存取的預設連接埠號碼為 80,而 HTTPS 存取的預設連接埠號碼為 443。
    • 選用:在 [IIS 網站] 區段的 [主機標頭] 方塊中,輸入您要用以存取 Web 應用程式的主機名稱 (例如 www.contoso.com)。

      注意事項 附註:
      除非您想要設定兩部或多部 IIS 網站在同一伺服器上共用相同的連接埠號碼,且已設定 DNS 將要求路由傳送至同一伺服器,否則不需要填入此欄位。
    • 在 [路徑] 方塊中,輸入 IIS 網站主目錄在伺服器上的路徑。如果是建立新的網站,此欄位會包含建議的路徑。如果是使用現有的網站,此欄位會包含該網站的目前路徑。

  7. 在 [安全性設定] 區段中,選擇是否使用 [允許匿名] 存取,以及是否 [使用 Secure Sockets Layer (SSL)]。

    重要事項 重要事項:
    在支援伺服器對伺服器驗證和應用程式驗證的案例中部署 Web 應用程式時,需要 Secure Sockets Layer (SSL)。一般而言,強烈建議您為 Web 應用程式使用 SSL。
    • 在 [安全性設定] 區段的 [允許匿名] 選項中,按一下 [是] 或 [否]。如果選擇 [是],訪客則可以使用特定電腦的匿名存取帳戶 (亦即 IIS_IUSRS) 存取網站。

      注意事項 附註:
      若要使用者可匿名存取任何網站內容,則必須在啟用 SharePoint 網站層級的匿名存取之前,啟用整個 Web 應用程式區域的匿名存取;之後,網站擁有者即可為自己的網站設定匿名存取。如果未啟用 Web 應用程式層級的匿名存取,之後便無法在網站層級啟用匿名存取。
    • 在 [安全性設定] 區段中按一下[是]或 [否]使用 Secure Sockets Layer (SSL)選項。如果您選擇[是],您必須要求並安裝 SSL 憑證來設定 SSL。如需如何設定 SSL 的詳細資訊,查看如何在 IIS 7.0 上設定 SSL

  8. 在 [宣告驗證類型] 區段中,選取要用於 Web 應用程式的驗證方法。

    • 若要啟用 Windows 驗證,請選取 [啟用 Windows 驗證],然後在下拉式功能表中選取 [NTLM] 或 [交涉 (Kerberos)]。建議使用 [交涉 (Kerberos)]。

      如果不要使用整合式 Windows 驗證,請清除 [整合的 Windows 驗證]。

      注意事項 附註:
      如果沒有為此 Web 應用程式中至少一個區域選取 Windows 驗證,將會停用編目此 Web 應用程式的功能。
    • 若要透過網路以未加密的格式傳送使用者認證,請選取 [基本驗證 (認證以純文字傳送)]。

      注意事項 附註:
      您可以選取基本驗證或整合式 Windows 驗證,或兩者都選。如果兩者都選,SharePoint 2013 會對用戶端網頁瀏覽器提供兩種驗證類型。接著,用戶端網頁瀏覽器會判斷要使用何種驗證。如果只選取基本驗證,請確定已啟用 SSL,否則惡意使用者可以攔截認證。
    • 若要啟用表單型驗證,請選取 [啟用表單為主的驗證 (FBA)],然後中輸入 [ASP.NET 成員資格提供者名稱] 與 [ASP.NET 角色管理員名稱]。

      注意事項 附註:
      如果選取此選項,請確定已啟用 SSL,否則惡意使用者可以攔截認證。
    • 如果已使用 Windows PowerShell 設定信任的身分識別提供者驗證,[信任的身分識別提供者] 核取方塊會呈現選取狀態。

  9. 在 [登入頁面 URL] 區段中,選擇下列其中一個選項登入 SharePoint 2013:

    • 選取 [預設登入頁面 URL],將使用者重新導向至預設登入網站以進行宣告式驗證。

    • 選取 [自訂登入頁面 URL],然後輸入登入 URL,將使用者重新導向至自訂登入網站以進行宣告驗證。

  10. 在 [公用 URL] 區段中,輸入使用者將在此 Web 應用程式中存取之所有網站的網域名稱 URL。此 Web 應用程式各頁面上所顯示的連結,會將此 URL 當做基底 URL。預設 URL 是目前伺服器的名稱與連接埠,它會自動更新以反映此頁面的目前 SSL、主機標頭和連接埠號碼設定。如果要在負載平衡器或 Proxy 伺服器後方部署 SharePoint 2013,此 URL 可能必須不同於此頁面上的 SSL、主機標頭和連接埠號碼設定。

    [區域] 值會自動設為新 Web 應用程式的 [預設]。擴充 Web 應用程式可以變更區域。

  11. 在 [應用程式集區] 區段中,執行下列其中一項:

    • 按一下 [使用現有的應用程式集區],然後從下拉式功能表中選取您要使用的應用程式集區。

    • 按一下 [建立新的應用程式集區],然後輸入新應用程式集區的名稱,或保留預設名稱。

    • 按一下 [預先定義] 使用此應用程式區集的預先定義安全性帳戶,然後從下拉式功能表中選取安全性帳戶。

    • 按一下 [可設定] 指定要用為現有應用程式集區的新安全性帳戶。

      注意事項 附註:
      若要建立新帳戶,按一下 [註冊新的受管理帳戶] 連結。
  12. 在 [資料庫名稱與驗證] 區段中,選擇新 Web 應用程式的資料庫伺服器、資料庫名稱與驗證方法 (如下表所述)。

     

    項目 動作

    資料庫伺服器

    以 <SERVERNAME\instance> 格式,輸入您要使用的資料庫伺服器名稱與 SQL Server 執行個體。您也可使用預設的輸入。

    資料庫名稱

    輸入資料庫的名稱,或使用預設項目。

    資料庫驗證

    執行下列其中一項來選取要使用的資料庫驗證:

    • 若要使用 Windows 驗證,請維持選取此選項。之所以建議此選項,是因為 Windows 驗證會在連線至 SQL Server 時自動加密密碼。

    • 若要使用 SQL 驗證,請按一下 [SQL 驗證]。在 [帳戶] 方塊中輸入 Web 應用程式用來驗證 SQL Server 的帳戶名稱,然後在 [密碼] 方塊中輸入密碼。

      注意事項 附註:
      SQL 驗證會將 SQL 驗證密碼以未加密格式傳送給 SQL Server 解密。建議如果要對 SQL Server 上使用 IPsec 的網路流量強制執行通訊協定加密,才使用 SQL 驗證。
  13. 如果您使用資料庫鏡像,請在 [容錯移轉伺服器] 區段的 [容錯移轉資料庫伺服器] 方塊中,輸入您要與內容資料庫建立關聯的特定容錯移轉資料庫伺服器名稱。

  14. 在 [服務應用程式連線] 區段中,選取 Web 應用程式可使用之服務應用程式連線。在下拉式功能表中,按一下 [預設] 或 [[自訂]]。使用 [[自訂]] 選項即可選擇您要用於 Web 應用程式的服務應用程式連線。

  15. 在 [客戶經驗改進計畫] 區段中,按一下 [是] 或 [否]。

  16. 按一下 [確定] 建立新的 Web 應用程式。

本節中的程序可用以建立使用 Windows PowerShell 的宣告式 SharePoint 2013 Web 應用程式。

使用 Windows PowerShell 建立宣告式 Web 應用程式
  1. 確認您具備下列成員資格:

    • SQL Server 上的 securityadmin 固定伺服器角色。

    • 要更新的所有資料夾上的 db_owner 固定資料庫角色。

    • 要執行 Windows PowerShell Cmdlet 的伺服器上的 Administrators 群組。

    • 您必須閱讀about_Execution_Policies

    系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint 15 產品 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<權限>和<Add-SPShellAdmin>。
  2. 若要建立宣告式驗證提供者,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    $ap = New-SPAuthenticationProvider
    
  3. 若要建立宣告式 Web 應用程式,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool> 
    -ApplicationPoolAccount <ApplicationPoolAccount> 
    -URL <URL> -Port <Port> -AuthenticationProvider $ap
    

    其中:

    • <Name> 是使用宣告式驗證的新 Web 應用程式名稱。

    • <ApplicationPool> 是應用程式集區的名稱。

    • <ApplicationPoolAccount> 是這個應用程式集區所用執行身分的使用者帳戶。

    • <URL> 是這個 Web 應用程式的公用 URL。

    • <Port> 是 IIS 中用於建立 Web 應用程式的連接埠。

    注意事項 附註:
    如需詳細資訊,請參閱<New-SPWebApplication>。

    下面的範例會建立一個 HTTPS 宣告式 Web 應用程式,使用目前的使用者認證及目前的電腦名稱:

    $ap = New-SPAuthenticationProvider
    New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com"  -Port 80 
    -ApplicationPool "ContosoAppPool" 
    -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") 
    -AuthenticationProvider $ap -SecureSocketsLayer
    
    注意事項 附註:
    建立網站之後,您必須在 IIS 中設定 SSL 至此新建立的網站。如需如何設定 SSL 的詳細資訊,請參閱如何在 IIS 7.0 上設定 SSL

本節中的程序可用以建立使用 Windows PowerShell 的傳統模式 SharePoint 2013 Web 應用程式。

使用 Windows PowerShell 建立傳統模式 Web 應用程式
  1. 確認您具備下列成員資格:

    • SQL Server 上的 securityadmin 固定伺服器角色。

    • 要更新的所有資料夾上的 db_owner 固定資料庫角色。

    • 要執行 Windows PowerShell Cmdlet 的伺服器上的 Administrators 群組。

    • 您必須閱讀about_Execution_Policies

  2. 在 Windows PowerShell 命令提示字元處輸入下列命令:

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool>
    -AuthenticationMethod <WindowsAuthType>
    -ApplicationPoolAccount <ApplicationPoolAccount>
    -Port <Port> -URL <URL>
    

    其中:

    • <Name> 是使用傳統模式驗證的新 Web 應用程式名稱。

    • <ApplicationPool> 是應用程式集區的名稱。

    • <WindowsAuthType> 是 &quot;NTLM&quot; 或 &quot;Kerberos&quot;。建議使用 Kerberos。

    • <ApplicationPoolAccount> 是這個應用程式集區所用執行身分的使用者帳戶。

    • <Port> 是 IIS 中用於建立 Web 應用程式的連接埠。

    • <URL> 是 Web 應用程式的公用 URL。

    注意事項 附註:
    如需詳細資訊,請參閱<New-SPWebApplication>。
    注意事項 附註:
    順利建立 Web 應用程式之後,在開啟 [管理中心] 頁面時,您會看到一個狀況規則警告,指示有一或多個 Web 應用程式啟用了傳統驗證模式。這反映出我們建議使用宣告式驗證而不是傳統模式驗證的原因。

https://technet.microsoft.com/zh-tw/library/gg276325.aspx
顯示: