Pianificare l'autenticazione tra server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

L'autenticazione da server a server consente alla farm di SharePoint Server di utilizzare contenuto e risorse dell'organizzazione di Microsoft 365. Ad esempio, la ricerca può essere configurata per consentire agli utenti federati di visualizzare i risultati della ricerca di SharePoint Server e SharePoint in Microsoft 365 in un portale di ricerca di SharePoint Server.

La cosa principale da pianificare quando si configura l'autenticazione da server a server tra SharePoint Server e Microsoft 365 è la configurazione dell'applicazione Web.

Pianificare la configurazione dell'applicazione Web per l'autenticazione S2S ibrida

In questa sezione viene illustrato come pianificare la configurazione di un'applicazione Web di SharePoint Server per il supporto della funzionalità ibrida.

Le richieste in uscita a SharePoint in Microsoft 365 possono essere effettuate da qualsiasi applicazione Web nella farm di SharePoint locale che usa l'autenticazione di Windows integrata tramite NTLM, come illustrato nell'immagine seguente.

Tipi di autenticazioni delle attestazioni per un ambiente ibrido di SharePoint

Se l'applicazione Web esistente non è configurata per l'utilizzo dell'autenticazione integrata di Windows con NTLM, è necessario creare un'applicazione Web o estendere quella esistente e configurarla per l'utilizzo dell'autenticazione integrata di Windows con NTLM.

Se è necessario creare una nuova applicazione Web per configurare la funzionalità ibrida, sono disponibili due opzioni:

  • Estendere un'applicazione Web esistente per la connessione a un database del contenuto esistente. In questo modo viene creato un nuovo sito Web in Internet Information Services (IIS) con una configurazione univoca di URL e autenticazione. L'applicazione Web estesa può essere utilizzata per accedere alle stesse raccolte siti e allo stesso contenuto dell'applicazione Web originale utilizzando il nuovo URL.

    Questa è la soluzione migliore se si desidera che gli utenti accedano a un portale di ricerca dell'organizzazione in una raccolta siti esistente per utilizzare la ricerca ibrida.

  • Creare una nuova applicazione Web e un nuovo database del contenuto. In questo modo viene creata una nuova applicazione Web con un nuovo database del contenuto vuoto in cui creare una nuova raccolta siti con un portale di ricerca dell'organizzazione.

    Questa è la soluzione migliore se si desidera che gli utenti accedano a un portale di ricerca dell'organizzazione in una nuova raccolta siti per utilizzare la ricerca ibrida.

È necessario autenticazione di Windows integrato tramite NTLM per consentire al servizio di autenticazione di SharePoint in Microsoft 365 di passare le attestazioni utente a SharePoint in Microsoft 365 usando OAuth.