Partage via


Configurer la relation d’approbation pour la recherche entre deux batteries de serveurs SharePoint Server

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Pour configurer une batterie de serveurs de contenu SharePoint Server locale afin qu'elle renvoie des résultats à partir de son index de recherche vers une batterie de serveurs SharePoint Server locale distincte, vous devez effectuer les deux procédures principales suivantes :

  1. Dans la batterie de serveurs qui reçoit les requêtes de recherche, configurez l'approbation de la batterie de serveurs qui envoie les requêtes en procédant comme suit :
  • Configurez une relation d'approbation de serveur à serveur à l’aide du protocole d'autorisation web Open Authorization 2.0 (OAuth 2.0).

  • Activez la batterie de serveurs qui reçoit les requêtes afin qu’elle renvoie les résultats de la recherche à partir de toutes ses applications web qui hébergent du contenu.

  1. Dans la batterie de serveurs qui envoie les requêtes de recherche, créez une source de résultat qui :
  • indique SharePoint distant comme protocole ;

  • spécifie l'adresse d'une collection de sites racine dans la batterie de serveurs SharePoint Server qui reçoit les requêtes de recherche.

Pour plus d'informations, voir Configurer des origines de résultats pour la recherche dans SharePoint Server.

Notes

Après avoir créé l'origine des résultats, exposez les résultats de recherche qu’elle fournit à l’aide d’un composant WebPart ou d’une action de règle de requête. De cette façon, les utilisateurs de la batterie de serveurs qui envoie des requêtes de recherche peuvent voir les résultats à partir de la batterie de serveurs qui reçoit les requêtes. Pour plus d'informations, voir Présentation des origines de résultats pour la recherche dans SharePoint Server.

Cet article explique comment effectuer la première procédure de la liste ci-dessus : configuration de la batterie de serveurs qui reçoit les requêtes de recherche de sorte qu’elle approuve la batterie de serveurs qui les envoie.

Par souci de concision, les termes suivants sont utilisés dans cet article :

   
SendingFarm Une batterie de serveurs SharePoint Server locale dispose d'un service de recherche qui envoie des requêtes de recherche à ReceivingFarm.
ReceivingFarm Batterie de serveurs de contenu SharePoint Server locale disposant d'un index de recherche qui reçoit les requêtes de recherche provenant de SendingFarm. Dans cet article, nous supposons que ReceivingFarm possède au moins une application web qui héberge du contenu.

Pour que SendingFarm soit en mesure d’obtenir des résultats de recherche à partir de l'index de recherche de ReceivingFarm, les batteries de serveurs doivent avoir les caractéristiques suivantes :

Notes

SharePoint Server s'exécutant en tant que sites web dans Internet Information Services (IIS), les administrateurs et les utilisateurs dépendent des fonctionnalités d'accessibilité fournies par les navigateurs. SharePoint Server prend en charge les fonctionnalités d'accessibilité des navigateurs pris en charge. Pour plus d'informations, voir les ressources suivantes :

Pour configurer ReceivingFarm afin qu’elle approuve SendingFarm, procédez comme suit :

  1. Vérifiez que le compte qui exécute cette procédure est membre :
  • du groupe Administrateurs de la batterie de serveurs dans ReceivingFarm ;

  • du groupe Administrateurs sur le serveur sur lequel vous utilisez les applets de commande Microsoft PowerShell.

    Un administrateur de ce serveur peut utiliser l'applet de commande Add-SPShellAdmin pour accorder à un utilisateur l'autorisation d'utiliser les applets de commande SharePoint Server. Lorsque vous exécutez l'applet de commande Add-SPShellAdmin, vous devez être membre du rôle serveur fixe securityadmin sur les instances SQL Server, et du rôle de base de données fixe db_owner sur toutes les bases de données qui doivent être mises à jour. Pour plus d'informations, voir Add-SPShellAdmin. Contactez l'administrateur système ou l'administrateur SQL Server pour demander à être inclus dans ces rôles si ce n'est pas encore le cas.

  1. Sur un serveur dans ReceivingFarm, démarrez SharePoint Management Shell.

    • Pour Windows Server 2008 R2 :

      Dans l’environnement SharePoint Server, dans le menu Démarrer , sélectionnez Tous les programmes, SharePoint 2016, puis SharePoint Management Shell.

    • Pour Windows Server 2012 :

    • Dans l’environnement SharePoint Server, dans la page Démarrer , sélectionnez SharePoint Management Shell.

    • Si SharePoint Management Shell ne figure pas sur la page Démarrer , cliquez avec le bouton droit sur Ordinateur, sélectionnez Toutes les applications, puis SharePoint Management Shell.

    Pour plus d’informations sur la façon d’interagir avec Windows Server 2012, consultez Tâches de gestion courantes et navigation dans Windows Server 2012.

  2. Sur un serveur dans ReceivingFarm, exécutez les commandes suivantes dans une invite de commandes PowerShell. Les commandes utilisent le protocole d'autorisation web OAuth 2.0 pour configurer une approbation de serveur à serveur, afin que ReceivingFarm approuve SendingFarm.

    # Create a trusted security token issuer
    $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1"
    # Configure trust of the token-signing certificate'
    # by adding the trust used to sign oAuth tokens'
    # to the list of trusted root authorities'
    # in ReceivingFarm
    New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificate
    

    Où :

    https://<SendingFarm_web_application> est une application web SSL dans SendingFarm

    Importante

    Les applications web qui incluent des points de terminaison d'authentification de serveur à serveur pour les demandes de serveur à serveur entrantes, ou qui effectuent des demandes de serveur à serveur sortantes, doivent être configurées pour utiliser le protocole SSL (Secure Sockets Layer). Pour plus d'informations sur la configuration d'une application web utilisant SSL, voir Créer les applications web basée sur les revendications dans SharePoint Server. Pour plus d'informations sur la configuration de la prise en charge HTTP pour les demandes serveur à serveur, voir Configure server-to-server authentication between SharePoint Server farms dans Configure server-to-server authentication in SharePoint Server.

  3. Sur un serveur dans ReceivingFarm, à l’invite de commandes PowerShell, exécutez la commande suivante :

    # Use $realm to store the string'
    # that comes after the "@" character'
    # in the value of $i.NameId
    $realm = $i.NameId.Split("@")
    
  4. Sur un serveur dans ReceivingFarm, dans une invite de commandes PowerShell, exécutez les commandes suivantes pour activer toutes les applications web dans ReceivingFarm afin de renvoyer les résultats de recherche à SendingFarm :

    $s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application>
    $sc1 = Get-SPServiceContext -Site $s1
    # Set up an authentication realm for'
    # a web application that hosts content in ReceivingFarm 
    Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1]
    # Get a reference to the application principal'
    # for that web application in Farm B
    $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId
    # Grant rights to the application principal'
    # that SendingFarm will use'
    # when it sends queries to ReceivingFarm
    Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControl
    

    Où :

    https://<ReceivingFarm_web_application> est une application web SSL dans ReceivingFarm.

  5. Répétez l'étape précédente (étape 5) pour chaque application web dans ReceivingFarm hébergeant du contenu dans lequel vous souhaitez réaliser une recherche.

Voir aussi

Vue d’ensemble de l’authentification pour SharePoint Server

Planifier l'authentification de serveur à serveur dans SharePoint Server

Planifier l’authentification de serveur à serveur dans SharePoint Server

Configurer l’authentification de serveur à serveur dans SharePoint Server

Article relatif à la configuration d'une approbation oAuth entre des batteries de serveurs dans SharePoint 2013

Article relatif à l'obtention d'un jeu de résultats complet à partir d'un index SharePoint distant dans SharePoint 2013

Introduction à JSON (JavaScript Object Notation) dans JavaScript et .NET