擴充採用 Windows 宣告驗證的 Web 應用程式 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2016-11-30

本文說明如何擴充使用 Windows 宣告驗證的 Web 應用程式。

提示

如果您要改用 Windows 傳統驗證,請參閱<擴充採用 Windows 傳統驗證的 Web 應用程式 (SharePoint Server 2010)>。

執行這些程序之前,請先確認下列事項:

  • 您的系統執行 Microsoft SharePoint Server 2010。

  • 您已經具備可擴充的 Web 應用程式。

  • 您已閱讀過<規劃驗證方法 (SharePoint Server 2010)>,並瞭解要使用何種驗證方法。

  • 您已經瞭解各種區域、匿名存取和權限。如需詳細資訊,請參閱<邏輯架構元件 (SharePoint Server 2010)>。

  • 如果 Windows 已啟用 [使用者帳戶控制] (UAC),並且您使用 Windows PowerShell 來擴充 Web 應用程式,則必須以滑鼠右鍵按一下 [SharePoint 2010 管理命令介面] 並選取 [以系統管理員身分執行]。

您可以使用管理中心或 Windows PowerShell 來擴充使用 Windows 宣告驗證的 Web 應用程式。請使用下列其中一項程序擴充 Web 應用程式。一般會使用管理中心來擴充 Web 應用程式。如果您想要將擴充 Web 應用程式的工作自動化 (這在企業中很常見),請使用 Windows PowerShell。程序完成之後,您將會有兩個獨立 IIS 網站公開相同內容給使用者。

使用管理中心擴充採用 Windows 宣告驗證的 Web 應用程式

  1. 確認您具備下列管理認證:

    • 若要建立 Web 應用程式,您必須是執行管理中心之電腦上的 SharePoint 伺服器陣列管理員群組成員,以及本機管理員群組的成員。

  2. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 在功能區上,按一下 [擴充]。

  4. 在 [擴充 Web 應用程式至其他 IIS 網站] 頁面的 [IIS 網站] 區段中,您可以選取下列兩個選項之一,設定擴充之 Web 應用程式的設定:

    • 按一下 [使用現有的網站],然後選取要擴充現有 Web 應用程式的網站。

    • 按一下 [建立新的 IIS 網站],然後在 [名稱] 方塊中輸入網站的名稱。

  5. 在 [IIS 網站] 區段的 [連接埠] 方塊中,輸入您要用以存取 Web 應用程式的連接埠號碼。若要建立新的網站,此欄位會填入建議的連接埠號碼。若要使用現有的網站,此欄位會填入目前的連接埠號碼。

    注意

    HTTP 存取的預設連接埠號碼為 80,而 HTTPS 存取的預設連接埠號碼為 443。如果您希望使用者直接存取 Web 應用程式,而不需輸入連接埠號碼,他們應使用適當的預設連接埠號碼。

  6. 選用:在 [IIS 網站] 區段的 [主機標頭] 方塊中,輸入您要用以存取 Web 應用程式的主機名稱 (例如 www.contoso.com)。

    注意

    除非您要設定兩個以上的 IIS 網站在同一部伺服器上使用連接埠 80,且已設定 DNS 將多部伺服器名稱指向同一部伺服器,否則一般不會設定此欄位。

  7. 在 [IIS 網站] 區段的 [路徑] 方塊中,輸入網站目錄在伺服器上的路徑。若要建立新的網站,此欄位會填入建議的路徑。若要使用現有的網站,此欄位會填入該網站的目前路徑。

  8. 在 [安全性設定] 區段中,選擇是否使用允許匿名存取,以及是否使用安全通訊端階層 (SSL)。

    1. 在 [允許匿名] 下,按一下 [是] 或 [否]。若選擇允許匿名存取,則會使用特定電腦的匿名存取帳戶 (亦即 IIS_IUSRS) 以啟用網站的匿名存取。

      注意

      若要使用者可匿名存取任何網站內容,則必須在啟用 SharePoint 網站層級的匿名存取之前,啟用整個 Web 應用程式區域的匿名存取;之後,網站擁有者即可設定在其網站內使用匿名存取的方式。如果未啟用 Web 應用程式層級的匿名存取,之後便無法在網站層級啟用匿名存取。如需詳細資訊,請參閱<選擇安全性群組 (SharePoint Server 2010)>。

    2. 在 [使用 Secure Sockets Layer (SSL)] 下,按一下 [是] 或 [否]。若選擇對網站啟用 SSL,即必須要求及安裝 SSL 憑證,以設定 SSL。如需設定 SSL 的詳細資訊,請參閱如何在 IIS 7.0 上設定 SSL(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x404)(可能為英文網頁)。

  9. 在 [宣告驗證類型] 區段中,選取要用於 Web 應用程式的驗證。

    1. 如果要啟用 Windows 驗證,請選取 [啟用 Windows 驗證],然後在下拉式功能表中選取 [交涉 (Kerberos)] 或 [NTLM]。如需詳細資訊,請參閱<規劃 Kerberos 驗證 (SharePoint Server 2010)>。

      如果不要使用整合式 Windows 驗證,請清除 [整合的 Windows 驗證]。

      若要透過網路以未加密的格式傳送使用者認證,請選取 [基本驗證 (密碼以純文字傳送)]。

      注意

      您可以選取基本驗證或整合式 Windows 驗證,或兩者都選。如果兩者都選,SharePoint Server 2010 將會對用戶端網頁瀏覽器提供兩種驗證類型。接著,用戶端網頁瀏覽器會判斷要使用何種驗證。如果只選取基本驗證,請確定已啟用 SSL,否則認證可能會遭到惡意使用者的攔截。

    2. 若要啟用表單型驗證,請選取 [啟用表單為主的驗證 (FBA)],然後在方塊中輸入成員資格提供者名稱與角色管理員名稱。

      如需詳細資訊,請參閱<設定宣告式 Web 應用程式的表單型驗證 (SharePoint Server 2010)>。

      注意

      如果選取此選項,請確定已啟用 SSL,否則認證可能會遭到惡意使用者的攔截。

    3. 如果您已經在 Windows PowerShell 中設定信任的身分識別提供者驗證,則 [信任的身分識別提供者] 核取方塊會呈現選取狀態。

      如需詳細資訊,請參閱<設定使用 SAML 安全性憑證的驗證 (SharePoint Server 2010)>。

    您可以使用一或多種宣告驗證類型。如需詳細資訊,請參閱<規劃驗證方法 (SharePoint Server 2010)>。

  10. 在 [登入頁面 URL] 區段中,選擇下列其中一個選項以登入 SharePoint Server 2010。

    • 如果您希望將使用者重新導向至預設登入網站以進行宣告式驗證,請選取 [預設登入頁面 URL]。

    • 如果您希望將使用者重新導向至自訂登入網站以進行宣告式驗證,請選取 [自訂登入頁面 URL],然後輸入登入 URL。

  11. 在 [公用 URL] 區段中,輸入使用者將在此 Web 應用程式中存取之所有網站的網域名稱 URL。Web 應用程式各頁面上所顯示的所有連結會使用此 URL。預設 URL 是目前伺服器的名稱與連接埠。

  12. 在 [公用 URL] 區段中,從下拉式功能表中選取要用於 Web 應用程式的區域。

    注意

    一個 Web 應用程式內最多可建立五個區域。

  13. 按一下 [確定] 擴充現有 Web 應用程式。

使用 Windows PowerShell 擴充採用 Windows 宣告驗證的現有 Web 應用程式

  1. 請確認符合下列基本需求:請參閱<Add-SPShellAdmin>。 此外,您也必須是執行 Windows PowerShell 之電腦的本機管理員。

  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 若要將 Windows 宣告驗證變更為表單型驗證,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>

    若要將 Web 應用程式擴充至相同連接埠,但使用不同主機標頭,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap

    其中:

    • <RoleProviderName> 是角色提供者的名稱。

    • <MembershipProviderName> 是成員資格提供者的名稱。

    • <Identity> 是要擴充的 Web 應用程式。

    • <Name> 是 Web 應用程式中新 IIS 網站的名稱。

    • <HostHeader> 是指派給這個 Web 應用程式區域的主機名稱。

    • <Zone> 是這個新擴充應用程式要關聯的區域。

    • <URL> 是這個 Web 應用程式區域的公用 URL。

    • <Port> 是這個 Web 應用程式區域可以存取的連接埠。

    範例

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername

Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap

如需詳細資訊,請參閱<New-SPWebApplicationExtension>。

注意

將採用 Windows 宣告驗證的現有 Web 應用程式擴充為採用表單型驗證的 Web 應用程式之後,您必須執行額外的設定。如需表單型驗證的詳細資訊,請參閱<設定宣告式 Web 應用程式的表單型驗證 (SharePoint Server 2010)>。

注意

建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

See Also

Concepts

建立採用 Windows 宣告驗證的 Web 應用程式 (SharePoint Server 2010)
擴充採用 Windows 傳統驗證的 Web 應用程式 (SharePoint Server 2010)