本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中規劃伺服器對伺服器的驗證

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何在 SharePoint 2013 中規劃伺服器對伺服器驗證。

伺服器對伺服器驗證可讓具備伺服器對伺服器驗證功能的伺服器,代表使用者互相存取及要求資源。具備伺服器對伺服器驗證功能的伺服器執行 SharePoint 2013、Exchange Server 2013、Lync Server 2013、Azure 工作流程服務,或其他支援 Microsoft 伺服器對伺服器通訊協定的軟體。伺服器對伺服器驗證啟用一組可透過跨伺服器資源共用及存取達成的新功能和案例,例如 SharePoint Server 2013 的 eDiscovery 新功能

若要從另一部可執行伺服器對伺服器驗證的伺服器提供要求的資源,執行 SharePoint 2013 的伺服器必須執行下列動作:

  • 確認信任要求伺服器。若要驗證要求伺服器,您必須設定執行 SharePoint 2013 的伺服器信任傳送要求的伺服器。這是單向信任關係。

  • 確認已授權伺服器要求的存取類型。若要授權存取,您必須針對所要求之資源的一組適當權限,設定執行 SharePoint 2013 的伺服器。

請注意SharePoint 2013的伺服器對伺服器驗證通訊協定不同使用者驗證及未使用的 SharePoint 使用者身分登入驗證通訊協定。伺服器對伺服器的驗證通訊協定,它會使用Open Authorization (OAuth) 2.0 通訊協定,不會新增至使用者登入通訊協定,例如 WS-同盟的集。SharePoint 2013中有無新的使用者驗證通訊協定。伺服器對伺服器驗證通訊協定未出現在清單中的身分識別提供者。

本文內容:

如需如何規劃使用者設定檔應用程式服務以進行伺服器對伺服器驗證的資訊,請參閱<SharePoint Server 2013 的伺服器對伺服器驗證及使用者設定檔>。

規劃伺服器對伺服器驗證包含下列工作:

重要事項 重要事項:
Web 應用程式若包含伺服器對伺服器驗證端點 (用於傳入伺服器對伺服器要求),或對其他伺服器提出傳出伺服器對伺服器要求,則必須設定 Web 應用程式使用 Secure Sockets Layer (SSL)。
注意事項 附註:
如果設定需要使用 SharePoint 2013 的一或多個伺服器對伺服器案例,只需要在執行 SharePoint 2013 Preview 的伺服器上規劃伺服器對伺服器驗證。

從執行 SharePoint 2013 的伺服器觀點來看,與另一部可執行伺服器對伺服器驗證之伺服器的信任關係包括:

  • 執行 SharePoint 2013 的伺服器信任來自可執行伺服器對伺服器驗證之伺服器的要求 (傳入執行 SharePoint 2013 的伺服器)。

    您必須在執行 SharePoint 2013 的伺服器上進行設定,以讓此伺服器信任要求伺服器。

  • 可執行伺服器對伺服器驗證的伺服器信任來自執行 SharePoint 2013 之伺服器的要求 (從執行 SharePoint 2013 的伺服器傳出)。

    您必須在可執行伺服器對伺服器驗證的伺服器上進行設定,以讓此伺服器信任執行 SharePoint 2013 的要求伺服器。

為執行 SharePoint 2013 的每個伺服器陣列建立伺服器清單,清單中的伺服器不僅具備伺服器對伺服器驗證功能,也會根據呼叫伺服器陣列的伺服器對伺服器案例接收傳入要求。請檢查兩個伺服器對伺服器驗證關係案例。

案例 1:伺服器陣列為內部部署

如果可執行伺服器對伺服器驗證的伺服器陣列為內部部署,您必須設定伺服器陣列執行 SharePoint 2013。請使用 New-SPTrustedSecurityTokenIssuer Windows PowerShell Cmdlet,將可執行伺服器對伺服器驗證之伺服器的 JavaScript Object Notation (JSON) 中繼資料端點,新增至執行 SharePoint 2013 的伺服器。如果可執行伺服器對伺服器驗證的伺服器是另一部執行 SharePoint 2013 的伺服器,JSON 中繼資料端點的格式如下:https://<主機名稱>/_layouts/15/metadata/json/1。

案例 2:伺服器陣列是 Office 365 租用的一部分

如果執行 SharePoint 2013 的伺服器陣列與另一部可執行伺服器對伺服器驗證的伺服器都是 Office 365 租用的一部分,則不需要伺服器對伺服器驗證的其他設定。

在您確定一組需要伺服器對伺服器驗證的伺服器之後,請參閱<在 SharePoint 2013 中設定伺服器對伺服器的驗證>,以設定伺服器對伺服器信任關係。

https://technet.microsoft.com/zh-tw/library/jj729797.aspx
顯示: