Migrer depuis l’authentification en mode classique vers l’authentification basée sur les revendications (SharePoint Server 2010)
S’applique à : SharePoint Foundation 2010, SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Les procédures contenues dans cet article indiquent comment migrer des applications Web Microsoft SharePoint Server 2010 existantes, qui ont été configurées de manière à utiliser l’authentification en mode classique, de façon à ce qu’elles utilisent l’authentification basée sur les revendications. Vous pouvez effectuer cette opération si vous souhaitez implémenter une autre méthode d’authentification que l’authentification Windows (par exemple, pour créer une application Web qui prend en charge l’authentification par formulaire). Pour plus d’informations, voir Planifier des méthodes d’authentification (SharePoint Server 2010).
Avertissement
La migration vers l’authentification basée sur les revendications d’une application Web utilisant l’authentification en mode classique est irréversible.
Convertir des applications Web SharePoint Server 2010 qui utilisent l’authentification en mode classique en authentification par revendications
Effectuez les étapes de la procédure suivante pour convertir des applications Web existantes en authentification par revendications à l’aide Windows PowerShell.
Pour convertir des applications Web en authentification par revendications
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant :
$WebAppName = "http:// yourWebAppUrl" $account = "yourDomain\yourUser" $wa = get-SPWebApplication $WebAppName Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
Depuis l’invite Migration, cliquez sur Oui pour continuer.
Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant pour définir l’utilisateur en tant qu’administrateur du site :
$wa = get-SPWebApplication $WebAppName $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant pour configurer la stratégie octroyant l’accès total à l’utilisateur :
$zp = $wa.ZonePolicies("Default") $p = $zp.Add($account,"PSPolicy") $fc=$wa.PolicyRoles.GetSpecialRole("FullControl") $p.PolicyRoleBindings.Add($fc) $wa.Update()
Depuis l’invite de commandes Windows PowerShell, tapez le texte suivant pour effectuer la migration des utilisateurs :
$wa = get-SPWebApplication $WebAppName $wa.MigrateUsers($true)
Notes
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Indications supplémentaires pour la migration
Après avoir effectué les étapes des procédures précédentes, il est possible que vous rencontriez un ou plusieurs des problèmes suivants.
Des utilisateurs qui communiquent des informations d’identification valides peuvent être avertis qu’ils ne possèdent pas d’autorisations. Si cela se produit, la propriété
portalsuperuseraccount
et la propriétéportalsuperreaderaccount
de l’application Web ont probablement été configurées avant la migration. Si tel est le cas, vous devez mettre à jour la propriétéportalsuperuseraccount
et la propriétéportalsuperreaderaccount
de manière à utiliser le nouveau nom de compte basé sur des revendications. Après la migration, vous pouvez rechercher le nouveau nom de compte basé sur des revendications dans la stratégie de l’application Web migrée.Si des alertes existantes ne sont pas appelées après la migration, vous pouvez être amené à supprimer et à recréer les alertes.
Si l’analyse de recherche ne fonctionne pas après la migration, assurez-vous que le compte d’analyse de recherche répertorie le nouveau nom de compte converti. Si le nom n’est pas répertorié, vous devez créer manuellement une stratégie pour le compte d’analyse.