Creare applicazioni web che utilizzano l'autenticazione in modalità classica in SharePoint Server
SI APPLICA A:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
L'autenticazione basata sulle attestazioni è un requisito per abilitare le funzionalità avanzate di SharePoint Server. Questo articolo illustra come usare Amministrazione centrale o PowerShell per creare un'applicazione Web di SharePoint Server che usa l'autenticazione basata sulle attestazioni. Questo tipo di autenticazione rappresenta un requisito per le applicazioni Web distribuite in scenari in cui sono supportate l'autenticazione da server a server e l'autenticazione dell'app. Tuttavia, questo articolo fornisce anche indicazioni per l'uso di PowerShell per creare applicazioni Web in modalità classica se si dispone di uno scenario specifico che non può supportare l'autenticazione basata sulle attestazioni. Si tenga presente che in questa versione l'autenticazione in modalità classica è deprecata e non sarà disponibile nella prossima versione. Per altre informazioni, vedere Pianificare l'autenticazione da server a server in SharePoint Server
Importante
SSL (Secure Sockets Layer) rappresenta un requisito per le applicazioni Web distribuite nell'ambito di scenari all'interno dei quali l'autenticazione da server a server e l'autenticazione dell'applicazione sono supportate.
È possibile creare un'applicazione Web usando il sito Web Amministrazione centrale SharePoint o PowerShell. In genere si usa PowerShell per creare un'applicazione Web. Se si vuole automatizzare l'attività di creazione di un'applicazione Web, che è comune nelle aziende, usare PowerShell. Al termine della procedura, è possibile creare una o più raccolte siti.
Creare un'applicazione Web basata sulle attestazioni tramite Amministrazione centrale
Usare la procedura descritta in questa sezione per creare una nuova applicazione Web SharePoint Server basata su attestazioni tramite Amministrazione centrale.
Per creare un'applicazione Web basata su attestazioni tramite Amministrazione centrale
Verificare di disporre delle credenziali amministrative seguenti:
- Per creare un'applicazione Web, è necessario utilizzare un account membro del gruppo di SharePoint Amministratori farm.
Avviare Amministrazione centrale SharePoint.
Nella home page Amministrazione centrale fare clic su Gestione applicazioni.
Nella sezione Applicazioni Web della pagina Gestione applicazioni fare clic su Gestisci applicazioni Web.
Nel gruppo Collaborazione della barra multifunzione fare clic su Nuovo.
Nella sezione Crea nuova applicazione Web, nella sezione Sito Web IIS , è possibile configurare le impostazioni per la nuova applicazione Web selezionando una delle due opzioni seguenti:
Fare clic su Utilizza un sito Web IIS esistente e quindi selezionare il sito Web in cui si desidera installare la nuova applicazione Web.
Fare clic su Crea un nuovo sito Web IIS e quindi digitare il nome del sito Web nella casella Nome.
Nella casella Porta digitare il numero della porta che si desidera utilizzare per accedere all'applicazione Web. Se si utilizza un sito Web esistente, questo campo contiene il numero della porta corrente.
Nota
Il numero di porta predefinito per l'accesso HTTP è 80, mentre quello per l'accesso HTTPS è 443.
Facoltativo: nella casella Intestazione host della sezione Sito Web IIS digitare il nome host (ad esempio, www.contoso.com) da usare per accedere all'applicazione Web.
Nota
È necessario popolare questo campo solo se si desidera configurare due o più siti Web IIS che condividono lo stesso numero di porta nello stesso server e DNS è configurato per indirizzare le richieste allo stesso server.
Nella casella Percorso digitare il percorso della home directory dei siti Web IIS nel server. Se si sta creando un nuovo sito Web, questo campo contiene un percorso suggerito. Se invece si utilizza un sito Web esistente, questo campo contiene il percorso corrente del sito Web in questione.
Nella sezione Configurazione sicurezza scegliere se utilizzare o meno le opzioni Consenti accesso anonimo e Usa SSL (Secure Sockets Layer).
Importante
SSL (Secure Sockets Layer) rappresenta un requisito per le applicazioni Web distribuite nell'ambito di scenari all'interno dei quali l'autenticazione da server a server e l'autenticazione dell'applicazione sono supportate. In genere, è consigliabile utilizzare SSL per le applicazioni Web.
Nella sezione Configurazione sicurezza fare clic su Sì o No per le opzioni Consenti accesso anonimo. Se si sceglie Sì, ai visitatori sarà consentito accedere al sito Web utilizzando l'account di accesso anonimo specifico del computer, ovvero IIS_IUSRS.
Nota
Se si vuole che gli utenti possano accedere a qualsiasi contenuto del sito in modo anonimo, è necessario abilitare l'accesso anonimo per l'intera area dell'applicazione Web prima di abilitare l'accesso anonimo a livello di sito di SharePoint Server. In seguito i proprietari dei siti potranno configurare l'accesso anonimo per i propri siti. Se non si abilita l'accesso anonimo a livello dell'applicazione Web, i proprietari dei siti non potranno abilitare l'accesso anonimo a livello di sito.
Nella sezione Configurazione sicurezza fare clic su Sì o No per le opzioni Usa SSL (Secure Sockets Layer). Se si sceglie Sì, sarà necessario richiedere e installare un certificato SSL per configurare SSL.
Nella sezione Tipi di autenticazione delle attestazioni selezionare il metodo di autenticazione che si desidera utilizzare per l'applicazione Web.
Per abilitare l'autenticazione di Windows, selezionare Abilita autenticazione di Windows e quindi scegliere NTLM o Negozia (Kerberos) dal menu a discesa. È consigliabile utilizzare Negozia (Kerberos).
Se non si desidera utilizzare l'autenticazione integrata di Windows, deselezionare Autenticazione integrata di Windows.
Nota
Se non si seleziona l'autenticazione di Windows anche per una sola area dell'applicazione Web, per tale applicazione la ricerca per indicizzazione verrà disabilitata.
Se si desidera che le credenziali degli utenti vengano inviate in rete in formato non crittografato, selezionare Autenticazione di base (credenziali non crittografate).
Nota
È possibile selezionare l'autenticazione di base o l'autenticazione integrata di Windows oppure entrambe. Se si selezionano entrambi, SharePoint Server offre entrambi i tipi di autenticazione al Web browser client. Il Web browser client determina quindi il tipo di autenticazione da usare. Se si seleziona solo Autenticazione di base, assicurarsi che SSL sia abilitato. In caso contrario, esiste il rischio che le credenziali vengano intercettate.
Per abilitare l'autenticazione basata su moduli, selezionare Abilita autenticazione basata su moduli e quindi immettere il Nome provider di appartenenze ASP.NET e il Nome manager ruoli ASP.NET.
Nota
Se si seleziona questa opzione, verificare che il protocollo SSL sia abilitato. In caso contrario, esiste il rischio che le credenziali vengano intercettate.
Se è stata configurata l'autenticazione del provider di identità attendibile tramite PowerShell, la casella di controllo Provider di identità attendibili è selezionata.
Nella sezione URL pagina di accesso scegliere una delle opzioni seguenti per accedere a SharePoint Server:
Selezionare Pagina di accesso predefinita per reindirizzare gli utenti a un sito Web di accesso predefinito per l'autenticazione basata sulle attestazioni.
Selezionare Pagina di accesso personalizzata e quindi digitare l'URL di accesso per reindirizzare gli utenti a un sito Web di accesso personalizzato per l'autenticazione basata sulle attestazioni.
Nella sezione URL pubblico digitare l'URL del nome di dominio di tutti i siti a cui gli utenti avranno accesso nell'applicazione Web. Questo URL verrà utilizzato come URL di base nei collegamenti visualizzati nelle pagine all'interno dell'applicazione Web. L'URL predefinito corrisponde al nome e alla porta del server corrente e viene aggiornato automaticamente in modo da corrispondere alle impostazioni di SSL, intestazione host e numero di porta correnti incluse nella pagina. Se si distribuisce SharePoint Server dietro un servizio di bilanciamento del carico o un server proxy, potrebbe essere necessario che l'URL sia diverso da SSL, intestazione host e porta in questa pagina.
L'opzione Area è impostata automaticamente su Predefinita per una nuova applicazione Web. È possibile cambiare l'area quando si estende un'applicazione Web.
Nella sezione Pool di applicazioni eseguire una delle operazioni seguenti:
Fare clic su Utilizza pool di applicazioni esistente e quindi scegliere dal menu a discesa il pool di applicazioni che si desidera utilizzare.
Fare clic su Crea nuovo pool di applicazioni e quindi digitare il nome del nuovo pool di applicazioni o mantenere il nome predefinito.
Fare clic su Predefinito per utilizzare un account di sicurezza predefinito per il pool di applicazioni e quindi scegliere l'account di sicurezza dal menu a discesa.
Fare clic su Configurabile per specificare un nuovo account di sicurezza da utilizzare per un pool di applicazioni esistente.
Nota
Per creare un nuovo account, fare clic su Registra nuovo account gestito.
Nella sezione Nome e autenticazione database scegliere il server di database, il nome del database e il metodo di autenticazione per la nuova applicazione Web come descritto nella tabella riportata di seguito.
Elemento Azione Server database Digitare il nome del server di database e SQL Server'istanza che si vuole usare nel formato <ISTANZA>SERVERNAME\ . È inoltre possibile utilizzare l'impostazione predefinita. Nome database Digitare il nome del database oppure utilizzare l'impostazione predefinita. Autenticazione database Eseguire una delle operazioni seguenti per selezionare l'autenticazione del database da utilizzare: - Per utilizzare l'autenticazione di Windows, lasciare selezionata questa opzione. È consigliabile utilizzare questa opzione perché l'autenticazione di Windows crittografa automaticamente la password quando viene eseguita la connessione a SQL Server.
- Per utilizzare l'autenticazione di SQL Server, fare clic su Autenticazione di SQL Server. Nella casella Account digitare il nome dell'account che l'applicazione Web deve usare per l'autenticazione nel database SQL Server e quindi digitare la password nella casella Password.
Nota L'autenticazione SQL invia la password di autenticazione SQL a SQL Server in formato non crittografato. È consigliabile usare l'autenticazione SQL solo se si forza la crittografia del protocollo a SQL Server per crittografare il traffico di rete usando IPsec.
Se si utilizza il mirroring del database, nella casella Server di database di failover della sezione Server di failover digitare il nome di un server di database di failover specifico che si desidera associare a un database del contenuto.
Nella sezione Connessioni applicazioni di servizio selezionare le connessioni alle applicazioni di servizio che saranno disponibili per l'applicazione Web. Scegliere predefinito o [personalizzato] dal menu a discesa. L'opzione [personalizzato] consente di scegliere le connessioni alle applicazioni di servizio da utilizzare per l'applicazione Web.
Nella sezione Analisi utilizzo software fare clic su Sì o No.
Fare clic su OK per creare la nuova applicazione Web.
Creare un'applicazione Web basata su attestazioni usando PowerShell
Usare la procedura descritta in questa sezione per creare una nuova applicazione Web di SharePoint Server basata su attestazioni tramite PowerShell.
Per creare un'applicazione Web basata su attestazioni tramite PowerShell
Verificare di essere membri dei ruoli e dei gruppi seguenti:
Ruolo predefinito del server securityadmin nell'istanza di SQL Server.
Ruolo predefinito del database db_owner in tutti i database da aggiornare.
Gruppo Administrators sul server sul quale si eseguono i cmdlet di PowerShell.
Leggere about_Execution_Policies.
Un amministratore può eseguire il cmdlet Add-SPShellAdmin per concedere le autorizzazioni per l'utilizzo dei cmdlet dei prodotti SharePoint 15.
Nota
[!NOTA] Se non si dispone delle autorizzazioni, richiederle all'amministratore per l'installazione o all'amministratore di SQL Server. Per altre informazioni sulle autorizzazioni di PowerShell, vedere gli argomenti relativi alle autorizzazioni e Add-SPShellAdmin.
Per creare un provider di autenticazione basato sulle attestazioni, dal prompt dei comandi di PowerShell digitare quanto segue:
$ap = New-SPAuthenticationProviderPer creare un'applicazione Web basata su attestazioni, dal prompt dei comandi di PowerShell digitare quanto segue:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $apDove:
<Name> è il nome della nuova applicazione Web che usa l'autenticazione basata sulle attestazioni.
<ApplicationPool> è il nome del pool di applicazioni.
<ApplicationPoolAccount> è l'account utente con cui verrà eseguito il pool di applicazioni.
<L'URL> è l'URL pubblico per questa applicazione Web.
<Port> è la porta su cui verrà creata l'applicazione Web in IIS.
Nota
Per altre informazioni, vedere New-SPWebApplication.
Nell'esempio seguente viene creata un'applicazione Web basata sulle attestazioni https utilizzando le credenziali dell'utente corrente e il nome computer corrente:
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayerNota
Dopo avere creato il sito Web, è necessario configurare SSL in IIS per il sito Web appena creato.
Creare un'applicazione Web in modalità classica usando PowerShell
Usare la procedura descritta in questa sezione per creare una nuova applicazione Web di SharePoint Server in modalità classica usando PowerShell.
Nota
La modalità di autenticazione classica di Windows non è supportata in Subscription Edition. Per altre informazioni, vedere Funzionalità nuove e migliorate in SharePoint Server Subscription Edition.
Per creare un'applicazione Web in modalità classica usando PowerShell
Verificare di essere membri dei ruoli e dei gruppi seguenti:
Ruolo predefinito del server securityadmin nell'istanza di SQL Server.
Ruolo predefinito del database db_owner in tutti i database da aggiornare.
Gruppo Administrators sul server sul quale si eseguono i cmdlet di PowerShell.
Leggere about_Execution_Policies.
Al prompt dei comandi di PowerShell digitare quanto segue:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>Dove:
<Name> è il nome della nuova applicazione Web che utilizza l'autenticazione in modalità classica.
<ApplicationPool> è il nome del pool di applicazioni.
<WindowsAuthType> corrisponde a "NTLM" o "Kerberos". L'opzione consigliata è Kerberos.
<ApplicationPoolAccount> è l'account utente con cui verrà eseguito il pool di applicazioni.
<Port> è la porta su cui verrà creata l'applicazione Web in IIS.
<URL> è l'URL pubblico dell'applicazione Web.
Nota
Per altre informazioni, vedere New-SPWebApplication.
Nota
[!NOTA] Dopo avere creato l'applicazione Web, nella pagina Amministrazione centrale verrà visualizzato un avviso della regola di analisi dell'integrità che indica che una o più applicazioni Web sono abilitate con la modalità di autenticazione classica. Si tratta di una conseguenza del consiglio di utilizzare l'autenticazione basata sulle attestazioni anziché l'autenticazione in modalità classica.
Vedere anche
Concetti
Creare un'applicazione Web che usa l'autenticazione in modalità classica in SharePoint Server