Preparar-se para rastrear sites nomeados pelo host que usam autenticação de formulários

Atualizado em: 2008-06-12

Neste artigo:

• Pré-requisitos da solução

• Visão geral da solução de alto nível

• Implantar a solução

Ao configurar um aplicativo Web para que use sites nomeados pelo host, os Web hosters normalmente usam autenticação de formulários para a zona padrão. O componente de índice do servidor de pesquisa, chamado às vezes de rastreador, não pode rastrear sites nomeados pelo host implantados da maneira convencional pelos seguintes motivos:

• O rastreador não pode autenticar usando a autenticação de formulários.

• Sites nomeados pelo host não permitem que o componente de índice do servidor de pesquisa se autentique usando outra zona na ordem de sondagem.

Para obter mais informações sobre como a ordem de sondagem funciona com sites não-nomeados por host, consulte a seção sobre requisitos de autenticação para conteúdo de rastreamento em Planejar métodos de autenticação (Windows SharePoint Services).

Este artigo descreve como criar uma solução no Windows SharePoint Services 3.0 para que o rastreador possa rastrear sites nomeados pelo host. As etapas que compõem a solução são:

• Criar duas zonas para o aplicativo Web.

• Direcionar as solicitações dos usuários finais para a zona padrão, que é configurada para autenticação de formulários.

• Direcionar as solicitações de usuários da intranet e o rastreador diretamente para a zona da intranet, que é configurada para autenticação NTLM.

Pré-requisitos da solução

Os procedimentos inclusos nesta solução exigem os seguintes tipos de administradores:

• Administrador de Sistema de Nomes de Domínio (DNS)

• Administrador de servidores

• Administrador de farms

Outros requisitos são:

• Dois servidores DNS: um servidor DNS com acesso à Internet e um servidor DNS com acesso à intranet.

• Dois endereços IP estáticos: um do servidor DNS com acesso à Internet e um endereço IP estático diferente do servidor DNS com acesso à intranet. Ambos os endereços IP precisam estar associados ao mesmo nome de site.

Esta solução pressupõe as seguintes condições:

• Um administrador do servidor configura placas de rede (NICs) separadas em todos os servidores Web front-end no farm de servidores com dois endereços IP estáticos ou adiciona ambos os endereços IP estáticos a uma NIC.

• O servidor de pesquisa que você usará para o aplicativo Web está em execução.

• Você não tem outro aplicativo Web usando a porta 80.

  Dica

  Apesar de ser possível implementar essa solução usando uma porta diferente (desde que ambas as zonas usem a mesma porta), a porta 80 em geral é usada para que os usuários finais não vejam um número de porta na URL de seu site nomeado pelo host.

• Você já implementou a autenticação de formulários em seu ambiente. Observe que ela pode ser implementada usando vários provedores de autenticação diferentes. O provedor que você usa determina onde as contas de usuário são armazenadas.

Visão geral da solução de alto nível

O número a seguir mostra uma visão geral de alto nível desta solução.

Esta solução exige dois servidores DNS. Cada servidor DNS mapeia o mesmo nome de host para um endereço IP estático diferente. Normalmente isso é chamado de ambiente DNS dividido. O servidor DNS com acesso à Internet resolve a URL do site nomeado pelo host na zona padrão do aplicativo Web. Essa é a zona que os usuários finais usam para acessar o site com a autenticação de formulários. O servidor DNS com acesso à intranet resolve essa mesma URL em um endereço IP que é mapeado para a zona da intranet do aplicativo Web. Essa é a zona que os usuários da intranet e o rastreador utilizam para acessar o site com a autenticação NTLM.

Este mapeamento é possível porque, quando uma nova zona é criada estendendo o aplicativo Web, o Windows SharePoint Services 3.0 cria um site do IIS (Serviços de Informações da Internet) para essa zona. Um administrador de servidores pode usar o Gerenciador do IIS para mapear um endereço IP estático diretamente para um site do IIS, que é associado a uma determinada zona de um determinado aplicativo Web.

Etapas de alto nível

A lista a seguir descreve as etapas de alto nível desta solução.

1. O administrador de farms usa o site da Administração Central para criar um aplicativo Web na porta 80 sem um cabeçalho de host atribuído a ele.

2. O administrador de farms configura a zona padrão deste aplicativo Web para usar a autenticação Básica.

3. O administrador de servidores adiciona um elemento XML personalizado aos arquivos Web.config apropriados para especificar o nome do provedor de autenticação usado com a autenticação de formulários.

4. O administrador de servidores cria um arquivo chamado stsadm.exe.config para habilitar o utilitário de linha de comando Stsadm para determinar como encontrar o provedor de autenticação que você deseja usar com a autenticação de formulários.

5. O administrador do farm estende o aplicativo Web, especifica o nome de cabeçalho de host e especifica a autenticação NTLM na zona da intranet.

6. O administrador de DNS mapeia o nome do site para os endereços IP estáticos no DNS.

7. O administrador de servidor usa o Gerenciador do IIS para executar este procedimento:

   • Mapear o endereço IP estático do servidor DNS com acesso à Internet para o site do IIS associado à zona padrão (ou seja, a zona que usa autenticação de formulários) do aplicativo Web.

   • Mapear o endereço IP estático do servidor DNS de contato com a intranet para o site do IIS associado à zona da intranet (ou seja, a zona que usa a autenticação NTLM) do aplicativo Web e remove o cabeçalho de host do IIS que foi atribuído a esse site na etapa 5.

8. O administrador de servidores cria um conjunto de sites baseados em cabeçalho de host usando o utilitário de linha de comando Stsadm.

   Dica

   Você precisa usar o utilitário de linha de comando Stsadm para especificar a URL desejada para seu conjunto de sites baseado no cabeçalho do host.

9. O administrador de farms pode conceder permissões ao aplicativo Web, enquanto o administrador de conjunto de sites pode conceder permissões ao conjunto de sites.

Implantar a solução

Use os procedimentos a seguir na ordem listada para implantar a solução descrita antes neste artigo.

Criar um aplicativo Web

1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Administração Central do SharePoint 3.0.

2. Na barra de links superior da home page da Administração Central, clique em Gerenciamento de Aplicativos.

3. Na página Gerenciamento de Aplicativos, na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou estender um aplicativo Web.

4. Na página Criar ou Estender Aplicativo Web, na seção Adicionando um Aplicativo Web do SharePoint, clique em Criar um novo aplicativo Web.

5. Na página Criar um Novo Aplicativo Web, na seção Site do IIS, configure as seguintes definições para o novo aplicativo Web.

   1. Aceite a definição padrão, Criar um novo site do IIS e digite um nome para o site na caixa Descrição.

   2. Na caixa Porta, digite 80.

   3. Verifique se a caixa Cabeçalho do Host está vazia.

6. Na seção Pool de Aplicativos, selecione Usar pool de aplicativos existente ou aceite a configuração padrão, Criar novo pool de aplicativos. Se você estiver criando um novo pool de aplicativos, especifique a conta de segurança a ser usada para o novo pool de aplicativos.

7. Na seção Servidor de Pesquisa, selecione o servidor de pesquisa que será usado para indexar esse aplicativo Web na lista Selecionar servidor de pesquisa do Windows SharePoint Services.

8. Clique em OK.

Execute o procedimento a seguir em todos os servidores Web front-end no farm de servidores.

Reinicie o IIS

1. Clique em Iniciar e em Executar.

2. Na caixa de diálogo Executar, na caixa Abrir, digite cmd e clique em OK.

3. Na janela de comando, digite o seguinte comando e pressione ENTER**:**

   iisreset /noforce

4. Feche a janela do prompt de comando.

Execute o procedimento a seguir para configurar o aplicativo Web para que use a autenticação de formulários.

Configurar a zona padrão para que use a autenticação de formulários

1. Na home page da Administração Central, clique em Gerenciamento de Aplicativos.

2. Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Provedores de autenticação.

3. Na página Provedores de Autenticação, na coluna Zona, clique em Padrão.

4. Na página Editar Autenticação, na seção Tipo de Autenticação, selecione Formulários.

5. Na seção Nome do Provedor de Associação, na caixa Nome do provedor de associação, digite o nome do provedor de associação.

6. Como alternativa, na seção Nome do Gerenciador de Função, na caixa Nome do gerenciador de função, digite o nome do gerenciador de função.

7. Clique em Salvar.

Adicionar opções de configuração aos arquivos Web.config aplicáveis

O administrador de servidor precisa adicionar um elemento XML ao arquivo Web.config para a zona padrão do aplicativo Web criado anteriormente neste artigo e para o arquivo Web.config do site da Administração Central. Esse elemento XML precisa especificar o nome do provedor de autenticação e opcionalmente outras informações sobre o provedor de autenticação que sua organização usa com a autenticação de formulários.

Observe que o conteúdo desse elemento XML (e inclusive o nome do próprio elemento) serão diferentes entre uma organização e outra. Para obter mais informações sobre como construir esse elemento XML obrigatório, consulte Exemplos de autenticação (Windows SharePoint Services).

Depois de ter construído o elemento XML obrigatório, você precisa adicioná-lo aos arquivos Web.config apropriados nos servidores apropriados em seu farm de servidores. Em cada servidor do farm que executa o serviço de Aplicativo Web do Windows SharePoint Services, adicione o elemento XML obrigatório ao arquivo Web.config do site do IIS associado à zona padrão para o aplicativo Web. Em cada servidor do farm que executa o serviço da Administração Central, adicione o elemento XML obrigatório ao arquivo Web.config do site da Administração Central.

Dica

Os administradores do farm podem usar a página Serviços no Servidor na Administração Central para determinar quais servidores estão executando esses serviços.

Adicionar o elemento XML personalizado aos servidores que executam o serviço de Aplicativo Web do Windows SharePoint Services

1. Faça logon em um servidor do farm que está executando o serviço de Aplicativo Web do Windows SharePoint Services.

2. Clique em Iniciar e em Executar. Na caixa de diálogo Executar, digite inetmgr e clique em OK.

3. No Gerenciador do IIS, na árvore de console, expanda o nó do computador local e expanda Sites.

4. Clique com o botão direito do mouse no site associado à zona padrão do aplicativo Web criado anteriormente e clique em Explorar.

5. Na coluna Nome, clique com o botão direito do mouse em web.config, selecione Abrir e abra o arquivo usando um editor de texto ASCII, como o Bloco de Notas.

6. Insira o elemento XML personalizado chamado <connectionStrings> imediatamente após o elemento </configSections>.

7. Se estiver inserindo os elementos <membership> ou <roleManager> opcionais, você precisará inseri-los no elemento <system.web>.

8. Salve e feche o arquivo Web.config.

9. Repita as etapas de 1 a 7 em qualquer servidor adicional do farm que executa o serviço de Aplicativo Web do Windows SharePoint Services.

Você precisa ser membro do grupo Administradores para executar o seguinte procedimento.

Adicionar o elemento XML personalizado aos servidores que executam o serviço da Administração Central

1. Faça logon em um servidor do farm que está executando o serviço da Administração Central.

2. Clique em Iniciar e em Executar. Na caixa de diálogo Executar, digite inetmgr e clique em OK.

3. No Gerenciador do IIS, na árvore de console, expanda o nó do computador local e expanda Sites.

4. Clique com o botão direito do mouse no site da Administração Central e clique em Explorar. Esse site é chamado Administração Central do SharePoint v3, por padrão.

5. Na coluna Nome, clique com o botão direito do mouse em web.config, clique em Abrir e abra o arquivo usando um editor de texto ASCII, como o Bloco de Notas.

6. Insira o elemento XML personalizado chamado <connectionStrings> imediatamente após o elemento </configSections>.

7. Se estiver usando elementos <membership> ou <roleManager> personalizados, você precisará inseri-los no elemento <system.web>.

8. Salve e feche o arquivo Web.config.

9. Repita as etapas de 1 a 7 em qualquer servidor adicional do farm que executa o serviço da Administração Central.

Use o procedimento a seguir para criar um arquivo chamado stsadm.exe.config, o qual precisa conter o mesmo elemento XML que você adicionou aos arquivos Web.config. Esse arquivo permite que o utilitário de linha de comando Stsadm determine como localizar o provedor de autenticação que você deseja usar.

Criar o arquivo stsadm.exe.config

1. Abra um editor de texto ASCII, como o Bloco de Notas, e adicione o seguinte texto:

   <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
   <configuration>
   <system.web>
   </system.web>
   </configuration>
   

2. Insira o mesmo elemento XML personalizado chamado <connectionStrings> que você adicionou aos arquivos Web.config na etapa anterior depois da marca <configuration>.

3. Se estiver usando elementos <membership> ou <roleManager> personalizados, você precisará inseri-los no elemento <system.web>.

4. Salve o arquivo e nomeie-o como stsadm.exe.config.

5. Você precisa garantir que o editor de texto que está usando não adicione a extensão .txt ao nome do arquivo. Se isso ocorrer, remova a extensão .txt antes de prosseguir com a próxima etapa.

6. Copie o arquivo stsadm.exe.config para a seguinte pasta em cada servidor do farm do qual um administrador de farm possa usar o utilitário stsadm.exe:

   systemdrive:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN

   É recomendável copiar esse arquivo para cada servidor do farm.

Estender o aplicativo Web

Execute o procedimento a seguir para estender o aplicativo Web para criar uma nova zona que use a autenticação NTLM.

Estender o aplicativo Web

1. Na home page da Administração Central, clique em Gerenciamento de Aplicativos.

2. Na página Gerenciamento de Aplicativos, na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou estender um aplicativo Web.

3. Na seção Adicionando um Aplicativo Web do SharePoint da página Criar ou Estender Aplicativo Web, clique em Estender um aplicativo Web existente.

4. Na página Estender Aplicativo Web para Outro Site do IIS, na seção Aplicativo Web, no menu Aplicativo Web, clique em Alterar Aplicativo Web.

5. Na página Selecionar Aplicativo Web, selecione na lista o aplicativo Web que deseja estender.

6. Na seção Site do IIS, execute estas ações:

   1. Na caixa Descrição, digite uma descrição para o novo site.

   2. Na caixa Porta, digite 80.

   3. Na caixa Cabeçalho do Host, digite um nome do cabeçalho de host.

7. Na seção Configuração de Segurança, verifique se NTLM está selecionado.

8. Na seção URL com Carga Equilibrada, selecione a zona que deseja usar (neste exemplo, Intranet.)

   Dica

   O servidor DNS com acesso à intranet precisa ser capaz de resolver essa URL com balanceamento de carga para o endereço IP estático que você atribui ao site configurado para usar autenticação NTLM.

9. Clique em OK.

Execute o procedimento a seguir em todos os servidores Web front-end no farm de servidores.

Reinicie o IIS

1. Clique em Iniciar e em Executar.

2. Na caixa de diálogo Executar, na caixa Abrir, digite cmd e clique em OK.

3. No prompt de comando, digite o seguinte comando e pressione ENTER:

   iisreset /noforce

4. Feche a janela do prompt de comando.

Mapear nomes de site para endereços IP estáticos em DNS

Os sites nomeados pelo host permitem que os administradores de farms escolham o nome que desejam usar na URL de seus sites. Observe que o nome (ou seja, a URL) precisa ser exclusivo no domínio. O administrador do DNS com acesso à Internet precisa mapear o nome do site escolhido pelo administrador de farms para o endereço IP estático apropriado. Em uma etapa posterior, o administrador de servidor mapeia esse endereço IP estático para o site do IIS que está configurado para usar a zona padrão utilizada pelo aplicativo Web.

Da mesma maneira, o administrador do DNS com acesso à intranet precisa mapear esse mesmo nome do site para um endereço IP estático diferente. Em uma etapa posterior, o administrador de servidor mapeará esse endereço IP estático para o site do IIS que está configurado para usar a zona da intranet utilizada pelo aplicativo Web. Além disso, esse administrador do DNS também precisa mapear o nome do cabeçalho de host que o administrador de farms usou ao estender o aplicativo Web a esse endereço IP estático. Embora esse nome de host seja removido em um procedimento posterior, ele será usado pelo rastreador para acessar o aplicativo Web na zona Intranet.

O procedimento a seguir deve ser realizado por um administrador de servidores em cada servidor Web front-end do farm de servidores.

Mapear os endereços IP estáticos para os sites

1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Gerenciador dos Serviços de Informações da Internet (IIS).

2. Na árvore de console, expanda o nó do computador local, expanda Sites, clique com o botão direito do mouse no site que você configurou para a autenticação de formulários e clique em Propriedades.

3. Na caixa de diálogo Propriedades, na guia Site, na seção Identificação do site, selecione o endereço IP que você deseja para mapear o site de contato com o cliente a partir da lista Endereço IP.

4. Clique em OK para fechar a caixa de diálogo Propriedades.

5. Na árvore de console, clique com o botão direito do mouse no site que você configurou para a autenticação NTLM e clique em Propriedades.

6. Na caixa de diálogo Propriedades, na guia Site, na seção Identificação do site, clique em Avançada.

7. Na caixa de diálogo Identificação Avançada de Site, na seção Múltiplas identidades para este site, selecione a linha que contém o nome do cabeçalho de host que você configurou para o site que está usando a autenticação NTLM e clique em Editar.

8. Na caixa de diálogo Adicionar/Editar Identificação de Site, selecione o endereço IP que você deseja mapear para o site que está usando a autenticação NTLM a partir da lista Endereço IP.

9. Na caixa Valor do Cabeçalho do Host, repare no nome do cabeçalho do host. Esse é aquele nome do cabeçalho do host que você atribuiu ao site que configurou para autenticação NTLM. Você precisará usar esse nome no próximo procedimento.

10. Na caixa Valor de cabeçalho de host, exclua o nome do cabeçalho de host e clique em OK.

11. Clique em OK para fechar a caixa de diálogo Identificação Avançada de Site.

12. Clique em OK para fechar a caixa de diálogo Propriedades.

13. Feche o Gerenciador do IIS.

Execute o procedimento a seguir para criar um conjunto de sites para o aplicativo Web. Você precisa ser administrador de servidor para executar as seguintes etapas.

Criar um conjunto de sites para o aplicativo Web

1. Clique em Iniciar e em Executar.

2. Na caixa de diálogo Executar, na caixa Abrir, digite cmd e clique em OK.

3. Navegue até esta pasta:

   systemdrive:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN

   onde unidade_do_sistema é a unidade na qual o Windows SharePoint Services 3.0 está instalado.

4. Na janela de comando, digite o seguinte comando e pressione ENTER:

   stsadm.exe -o createsite -url http://<EndereçoDoSiteNomeadoPeloHost>

   -ownerlogin <NomeDoProvedor:NomeDoUsuário> -owneremail <nome_de_usuário@exemplo.com>

   -hostheaderwebapplicationurl http://<UrlDoAplicativoWeb>

A tabela a seguir descreve as variáveis usadas na etapa 4 do procedimento anterior.

Variável	Descrição
EndereçoDoSiteNomeadoPeloHost	URL escolhido pelo administrador de farms para que os usuários acessem o site de nível superior do conjunto de sites. O administrador de DNS mapeia esse nome para o endereço IP usado para acessar a zona Padrão do aplicativo Web.
NomeDoProvedor:NomeDoUsuário	Principal proprietário do conjunto de sites baseado no cabeçalho de host.
nome_de_usuário@exemplo.com	Endereço de email do proprietário do conjunto de sites.
UrlDoAplicativoWeb	URL na zona padrão do aplicativo Web. Você pode localizar esse endereço na página Lista de Aplicativos Web da Administração Central.

Conceder permissões aos usuários

Para que os usuários possam acessar os sites no aplicativo Web criado, você precisa lhes conceder as permissões apropriadas aos sites. Se desejar gerenciar a segurança no nível do aplicativo Web, um administrador de farms poderá criar uma diretiva para conceder permissões ao aplicativo Web. Como alternativa, se desejar gerenciar permissões no nível do conjunto de sites e em níveis inferiores, os administradores de conjunto de sites poderão adicionar usuários aos grupos do SharePoint apropriados.

Para obter informações sobre como usar uma diretiva para conceder permissões de usuário, consulte o tópico sobre o gerenciamento de permissões através de diretivas no sistema da Ajuda. Para obter mais informações sobre como gerenciar permissões no nível do conjunto de sites e em níveis inferiores, consulte Planejar a segurança de site e de conteúdo (Windows SharePoint Services).

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

• Implantação para a tecnologia do Windows SharePoint Services 3.0

Consulte a lista completa de manuais disponíveis em Conteúdo baixável do Windows SharePoint Services 3.0.