Freigeben über


Erweitern einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird das Erweitern einer Webanwendung erläutert, die die Windows-Forderungsauthentifizierung verwendet.

Tipp

Wenn Sie stattdessen die klassische Windows-Authentifizierung verwenden möchten, finden Sie weitere Informationen unter Erweitern einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010).

Bevor Sie diese Verfahren ausführen, sollten Sie Folgendes bestätigen:

  • Auf dem System wird Microsoft SharePoint Server 2010 ausgeführt.

  • Sie besitzen bereits eine Webanwendung, die erweitert werden soll.

  • Sie haben Planen von Authentifizierungsmethoden (SharePoint Server 2010) gelesen und wissen, welche Authentifizierungsmethode verwendet werden soll.

  • Sie haben Informationen zu Zonen, anonymem Zugriff und Berechtigungen gelesen. Weitere Informationen finden Sie unter Komponenten einer logischen Architektur (SharePoint Server 2010).

  • Falls die Benutzerkontensteuerung (User Account Control, UAC) in Windows aktiviert ist und Sie Windows PowerShell zum Erweitern einer Webanwendung verwenden, müssen Sie mit der rechten Maustaste auf SharePoint 2010-Verwaltungsshell klicken und Als Administrator ausführen auswählen.

Sie können eine Webanwendung, die die Windows-Forderungsauthentifizierung verwendet, mithilfe der Zentraladministration oder mit Windows PowerShell erweitern. Verwenden Sie eines der folgenden Verfahren, um eine Webanwendung zu erweitern. In der Regel wird die Zentraladministration verwendet, um eine Webanwendung zu erweitern. Verwenden Sie Windows PowerShell, wenn Sie die häufig in Unternehmen ausgeführte Aufgabe des Erweiterns einer Webanwendung automatisieren möchten. Nachdem das Verfahren abgeschlossen ist, verfügen Sie über zwei separate IIS-Websites, die denselben Inhalt für Benutzer verfügbar machen.

So erweitern Sie eine Webanwendung mit der forderungsbasierten Windows-Authentifizierung mithilfe der Zentraladministration

  1. Stellen Sie sicher, dass Sie über die folgenden Administratorrechte verfügen:

    • Zum Erstellen einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren und Mitglied der lokalen Administratorgruppe auf dem Computer mit der Zentraladministration sein.
  2. Klicken Sie auf der Startseite der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Klicken Sie auf dem Menüband auf Erweitern.

  4. Auf der Seite Webanwendung auf eine andere IIS-Website erweitern im Abschnitt IIS-Website können Sie die Einstellungen für die erweiterte Webanwendung konfigurieren, indem Sie eine der folgenden zwei Optionen auswählen:

    • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, für die die vorhandene Webanwendung erweitert werden soll.

    • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.

  5. Geben Sie im Abschnitt IIS-Website im Feld Port die Portnummer ein, die für den Zugriff auf die Webanwendung verwendet werden soll. Wenn Sie eine neue Website erstellen, wird in dieses Feld eine vorgeschlagene Portnummer eingetragen. Falls Sie eine vorhandene Website verwenden, wird in dieses Feld die aktuelle Portnummer eingetragen.

    Hinweis

    Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443. Falls Benutzer ohne Eingabe einer Portnummer auf die Webanwendung zugreifen können sollen, dann sollte die entsprechende Standardportnummer verwendet werden.

  6. Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. www.contoso.com), der für den Zugriff auf die Webanwendung verwendet werden soll.

    Hinweis

    Dieses Feld wird im Allgemeinen nur festgelegt, wenn Sie für zwei oder mehr IIS-Websites die Verwendung von Port 80 auf demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass mehrere Servernamen auf denselben Server verweisen.

  7. Geben Sie im Abschnitt IIS-Website im Feld Pfad den Pfad zum Websiteverzeichnis auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.

  8. Legen Sie im Abschnitt Sicherheitskonfiguration fest, ob der anonyme Zugriff zugelassen und ob Secure Sockets Layer (SSL) verwendet werden soll.

    1. Klicken Sie unter Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie anonymen Zugriff zulassen, ermöglicht dies den anonymen Zugriff auf die Website mithilfe des computerspezifischen Kontos für anonymen Zugriff (IIS_IUSRS).

      Hinweis

      Wenn Sie den Benutzern den anonymen Zugriff auf beliebigen Websiteinhalt gewähren möchten, müssen Sie den anonymen Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint-Websiteebene aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt konfigurieren, wie der anonyme Zugriff innerhalb ihrer Websites verwendet wird. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Sie den anonymen Zugriff später nicht auf Websiteebene aktivieren. Weitere Informationen finden Sie unter Auswählen der Sicherheitsgruppen (SharePoint Server 2010).

    2. Klicken Sie unter Secure Sockets Layer (SSL) verwenden entweder auf Ja oder auf Nein. Wenn Sie SSL für die Website aktivieren, müssen Sie SSL durch Anfordern und Installieren eines SSL-Zertifikats konfigurieren. Weitere Informationen zum Einrichten von SSL finden Sie unter Einrichten von SSL in IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x407).

  9. Wählen Sie im Abschnitt Forderungsauthentifizierungstypen die Authentifizierung aus, die Sie für die Webanwendung verwenden möchten.

    1. Falls Sie die Windows-Authentifizierung verwenden möchten, wählen Sie Windows-Authentifizierung aktivieren aus, und wählen Sie im Dropdownmenü die Option Aushandeln (Kerberos) oder NTLM aus. Weitere Informationen finden Sie unter Planen der Kerberos-Authentifizierung (SharePoint Server 2010).

      Falls Sie die integrierte Windows-Authentifizierung nicht verwenden möchten, deaktivieren Sie Integrierte Windows-Authentifizierung.

      Wenn die Anmeldeinformationen von Benutzern unverschlüsselt in einem Netzwerk gesendet werden sollen, wählen Sie Basisauthentifizierung (Kennwort wird unverschlüsselt gesendet) aus.

      Hinweis

      Sie können die Standardauthentifizierung oder die integrierte Windows-Authentifizierung auswählen, oder beides. Falls Sie beides auswählen, werden dem Clientwebbrowser von SharePoint Server 2010 beide Authentifizierungstypen angeboten. Vom Clientwebbrowser wird dann bestimmt, welcher Authentifizierungstyp verwendet werden soll. Wenn Sie nur die Standardauthentifizierung auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.

    2. Wenn Sie die formularbasierte Authentifizierung aktivieren möchten, wählen Sie Formularbasierte Authentifizierung aktivieren aus, und geben Sie dann den Namen des Mitgliedschaftsanbieters und den Namen des Rollen-Managers in den Feldern ein.

      Weitere Informationen finden Sie unter Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010).

      Hinweis

      Wenn Sie diese Option auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.

    3. Wenn Sie die Authentifizierung mithilfe des vertrauenswürdigen Identitätsanbieters in Windows PowerShell eingerichtet haben, ist das Kontrollkästchen Vertrauenswürdiger Identitätsanbieter aktiviert.

      Weitere Informationen finden Sie unter Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010).

    Sie können mindestens einen Forderungsauthentifizierungstyp verwenden. Weitere Informationen finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010).

  10. Wählen Sie im Abschnitt URL der Anmeldeseite eine der folgenden Optionen zum Anmelden an SharePoint Server 2010 aus.

    • Wählen Sie URL der Standardanmeldeseite verwenden aus, wenn die Benutzer zu einer Standardanmelde-Website für eine forderungsbasierte Authentifizierung weitergeleitet werden sollen.

    • Wählen Sie URL einer benutzerdefinierten Anmeldeseite verwenden aus, und geben Sie dann die Anmelde-URL ein, wenn Benutzer zu einer benutzerdefinierten Anmeldewebsite für eine forderungsbasierte Authentifizierung weitergeleitet werden sollen.

  11. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in allen Links auf Seiten innerhalb der Webanwendung verwendet. Die standardmäßige URL besteht aus dem aktuellen Servernamen und Port.

  12. Wählen Sie im Abschnitt Öffentliche URL im Dropdownmenü die Zone aus, die für die Webanwendung verwendet werden soll.

    Hinweis

    Sie können innerhalb einer Webanwendung bis zu fünf Zonen erstellen.

  13. Klicken Sie auf OK, um die vorhandene Webanwendung zu erweitern.

So erweitern Sie eine vorhandene Webanwendung mit der Windows-Forderungsauthentifizierung mithilfe von Windows PowerShell

  1. Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin. Sie müssen auf dem Computer mit Windows PowerShell zudem als lokaler Administrator angemeldet sein.

  2. Klicken Sie im Startmenü auf Alle Programme.

  3. Klicken Sie auf Microsoft SharePoint 2010-Produkte.

  4. Klicken Sie auf SharePoint 2010-Verwaltungsshell.

  5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein, um die Authentifizierung von der Windows-Forderungsauthentifizierung zur formularbasierten Authentifizierung zu ändern:

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>
    

    Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Webanwendung zu demselben Port zu erweitern, wobei jedoch ein anderer Hostheader verwendet wird:

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap
    

    Dabei gilt:

    • <RoleProviderName> ist der Name des Rollenanbieters.

    • <MembershipProviderName> ist der Name des Mitgliedschaftsanbieters.

    • <Identity> ist die zu erweiternde Webanwendung.

    • <Name> ist der Name der neuen IIS-Website in der Webanwendung.

    • <HostHeader> ist der Hostname, der dieser Zone der Webanwendung zugeordnet ist.

    • <Zone> ist die Zone, der diese neue Erweiterung zugeordnet wird.

    • <URL> ist die öffentliche URL für diese Webanwendungszone.

    • <Port> ist der Port, über den auf diese Zone der Webanwendung zugegriffen werden kann.

    Beispiel

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername
    
    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap
    

Weitere Informationen finden Sie unter New-SPWebApplicationExtension.

Hinweis

Nachdem Sie eine vorhandene Webanwendung, die die Windows-Forderungsauthentifizierung verwendet, zu einer Webanwendung erweitert haben, die die formularbasierte Authentifizierung verwendet, müssen Sie weitere Konfigurationsschritte ausführen. Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für eine forderungsbasierte Webanwendung (SharePoint Server 2010).

Hinweis

Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

See Also

Concepts

Erstellen einer Webanwendung mit der Windows-Anspruchsauthentifizierung (SharePoint Server 2010)
Erweitern einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010)