Condividi tramite

Pianificare mapping di accesso alternativo per SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

I mapping di accesso alternativo indirizzano gli utenti agli URL corretti durante l'interazione con SharePoint Server 2016 ,ad esempio passando alla home page di un sito Web di SharePoint Server 2016. I mapping di accesso alternativo consentono a SharePoint Server di eseguire il mapping delle richieste Web alle applicazioni Web e ai siti corretti e consentono a SharePoint Server di fornire all'utente il contenuto corretto.

Poiché le funzionalità di mapping di accesso alternativo sono deprecate, è consigliabile utilizzare raccolte siti con nome host anziché i mapping di accesso alternativo.

Per ulteriori informazioni su come pianificare raccolte siti con nome host, vedere Architettura e distribuzione di raccolte siti con nome host in SharePoint Server.

I mapping di accesso alternativo sono stati implementati perché esistono scenari di distribuzione Internet comuni nei quali l'URL di una richiesta Web ricevuta da Internet Information Services (IIS) è diverso dall'URL digitato da un utente. Questa situazione è molto probabile negli scenari di distribuzione che includono la pubblicazione su proxy inverso e il bilanciamento del carico.

Nota

[!NOTA] I mapping di accesso alternativo devono essere configurati per il bilanciamento del carico, anche se questo in genere non si applica alle raccolte siti in modalità intestazione host. L'URL pubblico dell'area predefinita dovrebbe essere impostato su un URL di dominio adatto per essere visualizzato da tutti gli utenti. In caso contrario, i nomi dei server Web o i relativi indirizzi IP potrebbero essere visualizzati nei parametri passati da una pagina all'altra all'interno di SharePoint Server 2016.

Informazioni sui mapping di accesso alternativo

I mapping di accesso alternativo consentono a un'applicazione Web che riceve una richiesta per un URL interno in una delle cinque aree di restituire pagine contenenti collegamenti all'URL pubblico dell'area. È possibile associare un'applicazione Web utilizzando una raccolta di mapping tra gli URL interni e l'URL pubblico. Interno si riferisce all'URL di una richiesta Web ricevuta da SharePoint Server. Per URL pubblico si intende invece l'URL in base al quale SharePoint formatterà i collegamenti corrispondenti alle richieste che coincidono con uno degli URL interni in tale area quando restituisce una risposta. L'URL pubblico è l'URL di base usato da SharePoint Server nelle pagine restituite. Se l'URL interno è stato modificato da un dispositivo proxy inverso, può differire dall'URL pubblico.

Nota

[!NOTA] Le raccolte siti con nome host non possono utilizzare mapping di accesso alternativo. Esse vengono considerate automaticamente nell'area predefinita e l'URL della richiesta non deve essere modificato tra l'utente e il server.

Più URL interni possono essere associati a un singolo URL pubblico. Le raccolte di mapping possono contenere fino a cinque zone di autenticazione. Ogni zona può tuttavia avere un solo URL pubblico. Gli insiemi di mapping corrispondono alle aree di autenticazione seguenti:

  • Predefinita

  • Intranet

  • Internet

  • Custom

  • Extranet

Pubblicazione su proxy inverso

Un proxy inverso è un dispositivo posto tra gli utenti e il server Web. Tutte le richieste dirette a tale server vengono prima ricevute dal dispositivo proxy inverso e, se superano il filtraggio di sicurezza del proxy, vengono inoltrate da quest'ultimo al server Web.

Integrazione di mapping di accesso alternativo con provider di autenticazione

I mapping di accesso alternativo consentono di esporre un'applicazione Web in un massimo di cinque aree differenti, con un diverso sito Web IIS sottostante a ogni area.

Nota

Alcune persone erroneamente fanno riferimento a questo come avere fino a cinque diverse applicazioni Web che condividono gli stessi database del contenuto. In realtà, esiste una sola applicazione Web.

Oltre a consentire l'utilizzo di più URL per accedere alla stessa applicazione Web, queste aree inoltre consentono di utilizzare più provider di autenticazione per accedere alla stessa applicazione Web.

Quando si estende un'applicazione Web in un'area, è necessario utilizzare l'autenticazione di Windows offerta da IIS. Dopo l'estensione dell'applicazione Web nell'area, è possibile modificare l'area in modo che venga utilizzato un altro tipo di autenticazione.

Utilizzare la procedura seguente per modificare la configurazione di autenticazione per un'area.

Per modificare il tipo di autenticazione per un'area

  1. Da Strumenti di amministrazione aprire Amministrazione centrale.

  2. Nella home page di Amministrazione centrale fare clic su Gestione applicazioni.

  3. Nella sezione Sicurezza applicazione della pagina Gestione applicazioni fare clic su Provider di autenticazione.

  4. Nella pagina Provider di autenticazione selezionare la propria applicazione Web, elencata nella casella Applicazione Web.

  5. Fare clic sul nome dell'area di cui si desidera modificare la configurazione di autenticazione.

    Nota

    [!NOTA] Sarà possibile selezionare solo una delle aree che hanno un sito Web IIS sottostante. A tali aree è stato assegnato un sito Web IIS durante la procedura di estensione di un'applicazione Web esistente.

  6. Nella sezione Tipi di autenticazione delle attestazioni della pagina Modifica autenticazione selezionare il tipo di autenticazione che si desidera utilizzare per l'area:

    • Autenticazione di Windows (valore predefinito)

    • Autenticazione di base

    • Autenticazione basata su moduli

    • Provider di identità attendibile

  7. Modificare qualsiasi altra impostazione di configurazione di autenticazione desiderata e fare clic su Salva.

A questo punto, è possibile modificare le impostazioni di configurazione dell'autenticazione per qualsiasi altra zona. Ad esempio, è possibile configurare parte del contenuto perché sia accessibile in modo anonimo, mentre per altro contenuto sono necessarie credenziali. Ad esempio, è possibile configurare alcuni contenuti in modo che siano disponibili in modo anonimo, mentre altri contenuti richiedono credenziali. È possibile configurare una zona in modo che l'accesso anonimo sia abilitato e tutte le altre forme di autenticazione disabilitate, garantendo che sia disponibile solo il contenuto anonimo. Contemporaneamente, un'altra zona può avere accesso anonimo disabilitato mentre è abilitata l'autenticazione NTLM, garantendo che verrà abilitato solo l'accesso autenticato. Inoltre, è possibile avere diversi tipi di account per accedere allo stesso contenuto: una zona può essere configurata per l'uso di account Active Directory in Windows, mentre un'altra zona può essere configurata per l'uso di account non Active Directory che usano ASP.NET autenticazione basata su moduli.

Integrazione di mapping di accesso alternativo con criteri di applicazione Web

I criteri di applicazione Web consentono agli amministratori di concedere o negare l'accesso agli account e ai gruppi di sicurezza per tutti i siti esposti tramite un'area. Ciò può essere utile per molti scenari.

Ad esempio, il crawler di ricerca di SharePoint Server deve essere sottoposto alla stessa infrastruttura di autorizzazione di qualsiasi altro utente: può solo eseguire la ricerca per indicizzazione del contenuto a cui ha accesso. Gli utenti però desiderano comunque che la ricerca per indicizzazione venga eseguita sul contenuto con restrizioni, in modo che gli utenti autorizzati possano trovare tale contenuto nei risultati di ricerca. Il servizio di ricerca utilizza un criterio Lettura completa per le applicazioni Web per concedere al relativo crawler l'autorizzazione a leggere tutto il contenuto nell'applicazione Web in questione. In questo modo può eseguire la ricerca per indicizzazione e indicizzare tutto il contenuto esistente e futuro, persino quello a cui l'amministratore del sito non aveva esplicitamente dato accesso.

Un altro esempio potrebbe essere il personale del supporto tecnico che necessita dell'accesso amministrativo ai siti di SharePoint Server in modo che possa aiutare gli utenti. A tale scopo, è possibile creare un criterio di applicazione Web che garantisca agli account del personale di supporto tecnico l'autorizzazione Controllo completo, in modo che tali dipendenti dispongano dell'accesso amministrativo completo a tutti i siti correnti e futuri nell'applicazione Web.

Dal momento che i criteri sono collegati sia alle applicazioni Web sia alle relative aree, è possibile fare in modo che il criterio applicato a un'area non incida sulle altre aree. Questo può essere utile se parte del contenuto viene esposto tanto sulla rete aziendale quanto su Internet. Si supponga ad esempio di avere concesso a un account del personale di supporto tecnico l'autorizzazione Controllo completo sull'area di un'applicazione Web assegnata alla rete aziendale. Se qualcuno tentasse di utilizzare tale account per accedere al sito tramite Internet, il criterio Controllo completo non verrebbe applicato perché riconoscerebbe che l'URL si trova un'area diversa. All'account non verrebbe pertanto garantito automaticamente l'accesso amministrativo al sito.

Mapping di accesso alternativo e mapping di risorsa esterna

SharePoint Server consente di estendere la funzionalità di mapping di accesso alternativo al contenuto non ospitato nella farm di SharePoint Server. Per configurare tale funzionalità, passare alla pagina Mapping di accesso alternativo e fare clic su Esegui mapping con risorsa esterna. Verrà quindi richiesto di creare una voce per una risorsa esterna, che può essere considerata ad esempio come un'altra applicazione Web. Quando si dispone di una risorsa esterna, è possibile assegnarle aree e URL diversi come per le applicazioni Web. Questa funzionalità non viene usata in SharePoint Server, ma i prodotti di terze parti che si basano su SharePoint Server possono usarla.

Ad esempio, la tecnologia di ricerca in SharePoint Server può eseguire la ricerca per indicizzazione del contenuto esterno alla farm, ad esempio condivisioni file e siti Web. Se tale contenuto è disponibile a URL diversi su reti diverse, è possibile eseguire la ricerca per restituire risultati utilizzando gli URL appropriati per la rete corrente dell'utente. Grazie alla tecnologia di mapping di risorse esterne del mapping di accesso alternativo, la ricerca può rimappare gli URL esterni nei relativi risultati in modo che corrispondano all'area dell'utente.

Vedere anche

Concetti

Configurare mapping di accesso alternativo per SharePoint Server