Compartilhar via


Criar um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010)

 

Tópico modificado em: 2016-11-30

Este artigo descreve como criar um aplicativo Web que usa a autenticação de declarações do Windows.

Dica

Se quiser usar a autenticação clássica do Windows, consulte Criar um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010).

Antes de executar este procedimento, confirme se:

Você pode criar um aplicativo Web usando o site da Administração Central do SharePoint ou o Windows PowerShell. Geralmente, você usa a Administração Central para criar um aplicativo Web. Se quiser automatizar a tarefa de criar um aplicativo Web, o que é comum em empresas, use o Windows PowerShell. Após a conclusão do procedimento, você poderá criar um ou vários conjuntos de sites no aplicativo Web criado.

Para criar um aplicativo Web com autenticação de declarações do Windows usando a Administração Central

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Para criar um aplicativo Web, é necessário ser membro do grupo Administradores de Farm do SharePoint e do grupo local Administradores no computador que está executando a Administração Central.
  2. Na home page da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos Web.

  3. Na faixa de opções, clique em Novo.

  4. Na página Criar Novo Aplicativo Web, na seção Autenticação, clique em Autenticação de Modo Clássico.

  5. Na seção Site do IIS, você pode definir configurações para o seu novo aplicativo Web selecionando uma destas duas opções:

    • Clique em Usar um site existente e especifique o site no qual deve ser instalado seu novo aplicativo Web.

    • Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.

  6. Na seção Site do IIS, na caixa Porta, digite o número da porta que você deseja usar para acessar o aplicativo Web. Se estiver criando um novo site, esse campo será populado com um número de porta aleatório. Se estiver usando um site já existente, esse campo será populado com o número atual.

    Observação

    O número de porta padrão para o acesso HTTP é 80, e o número de porta padrão para o acesso HTTPS é 443. Se você quiser que os usuários acessem o aplicativo Web sem digitar um número de porta, eles deverão utilizar o número de porta padrão apropriado.

  7. Opcional: na seçãoSite do IIS, na caixa Cabeçalho do Host, digite o nome do host (por exemplo www.contoso.com) que você deseja usar para acessar o aplicativo Web.

    Observação

    Em geral, esse campo não é definido, a menos que você queira configurar dois ou mais sites do IIS que compartilhem o mesmo número de porta no mesmo servidor, e o DNS tenha sido configurado para encaminhar solicitações ao mesmo servidor.

  8. Na seção Site do IIS, na caixa Caminho, digite o caminho para o diretório base do site do IIS no servidor. Se você estiver criando um novo site, esse campo será populado com um caminho sugerido. Se estiver usando um site já existente, esse campo será populado com o caminho atual do site.

  9. Na seção Configuração de Segurança, selecione se usará ou não a permissão ao acesso anônimo e se usará ou não SSL.

    1. Na seção Permitir Anônimo, clique em Sim ou Não. Se você optar por permitir o acesso anônimo, isso habilitará o acesso anônimo ao site com o uso da conta de acesso anônimo específica do computador (ou seja, IIS_IUSRS).

      Observação

      Se quiser que os usuários possam acessar qualquer conteúdo do site anonimamente, você precisará habilitar o acesso anônimo para a zona de aplicativo Web inteira antes de habilitar o acesso anônimo no nível de site do SharePoint. Posteriormente, os proprietários de sites poderão configurar como o acesso anônimo será usado em seus sites. Se você não habilitar o acesso anônimo no nível de aplicativo Web, não poderá habilitá-lo mais tarde no nível de site. Para obter mais informações sobre o acesso anônimo, consulte Escolher grupos de segurança (SharePoint Server 2010).

    2. Em Usar SSL, clique em Sim ou Não. Se você optar por habilitar SSL para o site, configure o SSL solicitando e instalando um certificado SSL. Para obter mais informações sobre como configurar o SSL, consulte o artigo sobre como configurar o SSL no IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).

  10. Na seção Tipos de Autenticação por Declarações, selecione a autenticação que deseja usar para o aplicativo Web.

    1. Se quiser habilitar a autenticação do Windows, selecione Habilitar Autenticação do Windows e, no menu suspenso, selecione Negociar (Kerberos) ou NTLM. Para obter mais informações, consulte Planejar a autenticação Kerberos (SharePoint Server 2010).

      Se não quiser usar a Autenticação integrada do Windows, desmarque Autenticação integrada do Windows.

      Se quiser que as credenciais dos usuários sejam enviadas por uma rede em um formulário não criptografado, selecione Autenticação básica (senha enviada em texto não criptografado).

      Observação

      Você pode selecionar a autenticação básica, a autenticação integrada do Windows ou ambas. Se selecionar ambas, o SharePoint Server 2010 oferecerá os dois tipos de autenticação para o navegador da Web do cliente. Em seguida, esse navegador determina qual tipo de autenticação utilizar. Se você selecionar apenas a autenticação básica, verifique se o SSL está habilitado. Caso contrário, as credenciais poderão ser interceptadas por um usuário mal-intencionado.

    2. Se quiser habilitar a autenticação baseada em formulários, selecione Habilitar Autenticação Baseada em Formulários (FBA) e insira o nome do provedor de associação e o nome do gerenciador de funções nas caixas.

      Para obter mais informações, consulte Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Server 2010).

      Observação

      Se você selecionar esta opção, assegure-se de que o SSL esteja habilitado. Caso contrário, as credenciais poderão ser interceptadas por um usuário mal-intencionado.

    3. Se você tiver configurado a autenticação de Provedor de Identidade Confiável no Windows PowerShell, a caixa de seleção Provedor de Identidade Confiável estará marcada.

      Para obter mais informações, consulte Configurar a autenticação usando um token de segurança SAML (SharePoint Server 2010).

    Você pode usar um ou mais tipos de autenticação baseada em declarações. Para obter mais informações, consulte Planejar métodos de autenticação (SharePoint Server 2010).

  11. Na seção URL da Página de Entrada, escolha uma das seguintes opções para entrar no SharePoint Server 2010:

    • Selecione URL da Página de Entrada Padrão se quiser que os usuários sejam redirecionados para um site de entrada padrão para a autenticação baseada em declarações.

    • Selecione URL de Página de Entrada Personalizada e digite a URL de entrada se quiser que os usuários sejam redirecionados para um site de entrada personalizado para a autenticação baseada em declarações.

  12. Na seção URL Pública, digite a URL do nome de domínio de todos os sites que os usuários acessarão nesse aplicativo Web. Essa URL será usada como base nos links mostrados em páginas no aplicativo Web. A URL padrão consiste no nome e na porta do servidor atual, sendo automaticamente atualizada para refletir as configurações atuais de SSL, cabeçalho de host e número de porta na página. Se você estiver implantando o SharePoint Server 2010 por detrás de um balanceador de carga ou servidor proxy, essa URL talvez precise ser diferente das configurações de SSL, cabeçalho de host e porta nessa página.

    O valor de Zona é automaticamente definido como Padrão para um novo aplicativo Web.

    Observação

    Você pode alterar a zona quando estende um aplicativo Web. Para obter mais informações, consulte Estender um aplicativo Web (SharePoint Server 2010).

  13. Na seção Pool de Aplicativos, siga um destes procedimentos:

    • Clique em Usar pool de aplicativos existente e selecione o pool de aplicativos que deseja usar no menu suspenso.

    • Clique em Criar um novo pool de aplicativos e digite o nome do novo pool de aplicativos ou mantenha o nome padrão.

    Para obter mais informações, consulte Componentes de arquitetura lógica (SharePoint Server 2010).

  14. Em Selecione uma conta de segurança para este pool de aplicativos, siga um destes procedimentos:

    • Clique em Predefinido para usar uma conta de segurança predefinida e selecione a conta de segurança no menu suspenso.

    • Clique em Configurável para especificar uma nova conta de segurança a ser usada para um pool de aplicativos existente.

    Observação

    É possível criar uma nova conta clicando no link Registrar nova conta gerenciada.

  15. Na seção Nome e Autenticação do Banco de Dados, escolha o servidor de banco de dados, o nome do banco de dados e o método de autenticação do seu novo aplicativo Web, conforme descrito na tabela a seguir.

    Item Ação

    Servidor de Banco de Dados

    Digite o nome do servidor de banco de dados e a instância do Microsoft SQL Server que você deseja usar no formato <NOME_DO_SERVIDOR\instância>. Você também pode usar a entrada padrão.

    Nome do Banco de Dados

    Digite o nome do banco de dados ou use a entrada padrão.

    Autenticação do Banco de Dados

    Siga um destes procedimentos para selecionar a autenticação de banco de dados a ser usada:

    • Se quiser usar a autenticação do Windows, deixe essa opção selecionada. Essa opção é recomendável porque a autenticação do Windows criptografa automaticamente a senha quando se conecta ao SQL Server.

    • Se quiser usar a autenticação do SQL, clique em Autenticação do SQL. Na caixa Conta, digite o nome da conta que você deseja que o aplicativo Web use para autenticação no banco de dados do SQL Server e digite a senha na caixa Senha.

      Observação

      A autenticação SQL envia a senha de autenticação SQL sem criptografia ao SQL Server. É recomendável usar apenas a autenticação SQL se você forçar a criptografia de protocolo para a criptografia SQL Server do tráfego na rede usando IPsec.

    1. Se você usar espelhamento de banco de dados, na seção Servidor de Failover, na caixa Servidor de Banco de Dados de Failover, digite o nome de um servidor de banco de dados de failover específico que você deseja associar a um banco de dados de conteúdo.

    2. Na seção Conexões do Aplicativo de Serviço, selecione as conexões do aplicativo de serviço que ficarão disponíveis para o aplicativo Web. No menu suspenso, clique em padrão ou personalizado. Use a opção personalizado para escolher as conexões de aplicativo de serviço a serem usadas para o aplicativo Web.

    3. Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em Sim ou Não.

    4. Clique em OK para criar o novo aplicativo Web.

    Para criar um aplicativo Web que usa a autenticação de declarações do Windows usando o Windows PowerShell

    1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin. Você também deve ser membro do grupo Administradores local no computador que executa o Windows PowerShell. Além disso, alguns procedimentos requerem que o usuário esteja associado às funções de servidor fixas do SQL Server dbcreator e securityadmin.

    2. No menu Iniciar, clique em Todos os Programas.

    3. Clique em Produtos do Microsoft SharePoint 2010.

    4. Clique em Shell de Gerenciamento do SharePoint 2010.

    5. Para criar um provedor de autenticação de declarações do Windows, no prompt de comando do Windows PowerShell, digite o seguinte comando:

      $ap = New-SPAuthenticationProvider
      

      Para criar um aplicativo Web que use a autenticação de declarações do Windows, no prompt de comando do Windows PowerShell, digite o seguinte comando:

      $wa = New-SPWebApplication -Name <ClaimsWindowsWebApplication> -ApplicationPool <ClaimsApplicationPool> -ApplicationPoolAccount <ClaimsApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap
      

      Observação

      É recomendável que a conta do pool de aplicativos seja uma conta gerenciada no farm de servidores.

      Em que:

      • <Nome> é o nome do novo aplicativo Web que usa a autenticação de declarações do Windows.

      • <Pool_de_Aplicativos> é o nome do pool de aplicativos.

      • <Nome do Pool de Aplicativos> é a conta do usuário em que esse pool de aplicativos será executado.

      • <URL> é a URL pública do aplicativo Web.

      • <Porta> é a porta na qual o aplicativo Web será criado no IIS.

        Exemplo

        $ap = New-SPAuthenticationProvider
        
        $wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL "https://www.contoso.com" -Port 80 -AuthenticationProvider $ap
        

    Para obter mais informações, consulte New-SPWebApplication e New-SPAuthenticationProvider.

    Observação

    Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

    See Also

    Concepts

    Estender um aplicativo Web (SharePoint Server 2010)
    Criar um conjunto de sites (SharePoint Server 2010)
    Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Server 2010)
    Configurar a autenticação usando um token de segurança SAML (SharePoint Server 2010)
    Criar um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010)

    Other Resources

    Configurar a segurança do servidor Web (IIS 7)