Estender um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010)
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2016-11-30
Este artigo descreve como estender um aplicativo Web que utiliza a autenticação de declarações do Windows.
Dica
Se quiser usar a autenticação clássica do Windows, consulte Estender um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010).
Antes de executar esses procedimentos, confirme o seguinte:
Seu sistema está executando o Microsoft SharePoint Server 2010.
Você já tem um aplicativo Web para estender.
Você leu Planejar métodos de autenticação (SharePoint Server 2010) e sabe que método de autenticação usar.
Você leu sobre zonas, acesso anônimo e permissões. Para obter mais informações, consulte Componentes de arquitetura lógica (SharePoint Server 2010).
Se o UAC (Controle de Conta de Usuário) estiver ativado no Windows e você usar o Windows PowerShell para estender um aplicativo Web, deverá clicar com o botão direito do mouse no Shell de Gerenciamento do SharePoint 2010 e selecionar Executar como administrador.
Você pode estender um aplicativo Web que utiliza a autenticação de declarações do Windows usando a Administração Central ou o Windows PowerShell. Execute um dos procedimentos a seguir para estender um aplicativo Web. Geralmente, você usa a Administração Central para estender um aplicativo Web. Se desejar automatizar a tarefa de estender um aplicativo Web, o que é comum em empresas, use o Windows PowerShell. Depois que o procedimento for concluído, você terá dois sites do IIS separados que expõem o mesmo conteúdo aos usuários.
Para estender um aplicativo Web que utiliza a autenticação de declarações do Windows usando a Administração Central
Verifique se você possui as seguintes credenciais administrativas:
- Para criar um aplicativo Web, é necessário ser membro do grupo Administradores de Farm do SharePoint e do grupo local Administradores no computador que está executando a Administração Central.
Na home page da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos Web.
Na faixa de opções, clique em Estender.
Na página Estender Aplicativo Web para Outro Site do IIS, na seção Site do IIS, você pode definir as configurações para o aplicativo Web estendido selecionando uma destas duas opções:
Clique em Usar um site existente e especifique o site no qual estender seu aplicativo Web existente.
Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.
Na seção Site do IIS, na caixa Porta, digite o número da porta que deseja usar para acessar o aplicativo Web. Se estiver criando um novo site, esse campo será populado com o número de uma porta sugerida. Se estiver usando um site já existente, esse campo será populado com o número atual da porta.
Observação
O número de porta padrão para o acesso HTTP é 80, e o número de porta padrão para o acesso HTTPS é 443. Se você quiser que os usuários acessem o aplicativo Web sem digitar um número de porta, eles deverão utilizar o número de porta padrão apropriado.
Opcional: na seçãoSite do IIS, na caixa Cabeçalho do Host, digite o nome do host (por exemplo www.contoso.com) que você deseja usar para acessar o aplicativo Web.
Observação
Em geral, esse campo não é definido, a menos que você queira configurar dois ou mais sites do IIS para usar a porta 80 no mesmo servidor, e o DNS tenha sido configurado para apontar vários nomes de servidor para o mesmo servidor.
Na seção Site do IIS, na caixa Caminho, digite o caminho para o diretório do site no servidor. Se você estiver criando um novo site, esse campo será populado com um caminho sugerido. Se você estiver usando um site já existente, esse campo será populado com o caminho atual desse site.
Na seção Configuração de Segurança, selecione se usará acesso anônimo e SSL.
Na seção Permitir Anônimo, clique em Sim ou Não. Se você permitir o acesso anônimo, isso habilitará o acesso anônimo ao site com o uso da conta de acesso anônimo específica do computador (ou seja, IIS_IUSRS).
Observação
Se desejar que os usuários possam acessar qualquer conteúdo do site anonimamente, você precisará habilitar o acesso anônimo para a zona de aplicativo Web inteira antes de habilitar o acesso anônimo no nível de site do SharePoint. Posteriormente, os proprietários de sites poderão configurar como o acesso anônimo será usado em seus sites. Se você não habilitar o acesso anônimo no nível de aplicativo Web, não poderá habilitá-lo mais tarde no nível de site. Para obter mais informações, consulte Escolher grupos de segurança (SharePoint Server 2010).
Em Usar SSL, clique em Sim ou Não. Se você habilitar SSL para o site, configure o SSL solicitando e instalando um certificado SSL. Para obter mais informações sobre como instalar o SSL, consulte o artigo sobre como instalar o SSL no IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).
Na seção Tipos de Autenticação por Declarações, selecione a autenticação que deseja usar para o aplicativo Web.
Se desejar habilitar a autenticação do Windows, selecione Habilitar Autenticação do Windows e, no menu suspenso, selecione Negociar (Kerberos) ou NTLM. Para obter mais informações, consulte Planejar a autenticação Kerberos (SharePoint Server 2010).
Se não desejar usar a Autenticação integrada do Windows, desmarque Autenticação integrada do Windows.
Se desejar que as credenciais dos usuários sejam enviadas por uma rede em um formulário não criptografado, selecione Autenticação básica (senha enviada em texto não criptografado).
Observação
Você pode selecionar a autenticação básica, a autenticação integrada do Windows ou ambas. Se você selecionar ambas, o SharePoint Server 2010 oferecerá os dois tipos de autenticação para o navegador da Web do cliente. Em seguida, esse navegador determinará qual tipo de autenticação utilizar. Se você selecionar apenas a autenticação básica, verifique se o SSL está habilitado. Caso contrário, as credenciais poderão ser interceptadas por um usuário mal-intencionado.
Se você desejar habilitar autenticação baseada em formulários, selecione Habilitar Autenticação Baseada em Formulários (FBA) e digite o nome do provedor de associação e o nome do gerenciador de funções nas caixas.
Para obter mais informações, consulte Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Server 2010).
Observação
Se você selecionar essa opção, assegure-se de que o SSL esteja habilitado. Caso contrário, as credenciais poderão ser interceptadas por um usuário mal-intencionado.
Se você tiver configurado a autenticação de Provedor de Identidade Confiável no Windows PowerShell, a caixa de seleção Provedor de Identidade Confiável será marcada.
Para obter mais informações, consulte Configurar a autenticação usando um token de segurança SAML (SharePoint Server 2010).
Você pode usar um ou mais tipos de autenticação de declarações. Para obter mais informações, consulte Planejar métodos de autenticação (SharePoint Server 2010).
Na seção URL da Página de Entrada, escolha uma das opções a seguir para entrar no SharePoint Server 2010.
Selecione URL da Página de Entrada Padrão se você quiser que os usuários sejam redirecionados para um site de entrada padrão para a autenticação baseada em declarações.
Selecione URL de Página de Entrada Personalizada e digite a URL de entrada se você quiser que os usuários sejam redirecionados para um site de entrada personalizado para a autenticação baseada em declarações.
Na seção URL Pública, digite a URL do nome de domínio de todos os sites que os usuários acessarão neste aplicativo Web. Essa URL será usada em todos os links mostrados em páginas no aplicativo Web. A URL padrão é o nome e a porta do servidor atual.
Na seção URL Pública, selecione a zona a ser usada para o aplicativo Web no menu suspenso.
Observação
Você pode criar até cinco zonas em um aplicativo Web.
Clique em OK para estender o aplicativo Web existente.
Para estender um aplicativo Web existente que utiliza a autenticação de declarações do Windows usando o Windows PowerShell
Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin. Você também precisa ser Administrador local no computador que executa o Windows PowerShell.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
Para mudar da autenticação de declarações do Windows para a autenticação baseada em formulários, no prompt de comando do Windows PowerShell, digite o seguinte comando:
$ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>
Para estender um aplicativo Web para a mesma porta, mas com um cabeçalho de host diferente, no prompt de comando do Windows PowerShell, digite o seguinte comando:
Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap
Em que:
<Nome_de_Provedor_de_Função> é o nome do provedor de função.
<Nome_de_Provedor_de_Associação> é o nome do provedor de associação.
<Identidade> é o aplicativo Web que você deseja estender.
<Nome> é o nome do novo site do IIS no aplicativo Web.
<Cabeçalho_do_Host> é o nome de host atribuído a essa zona do aplicativo Web.
<Zona> é a zona à qual essa nova extensão deve ser associada.
<URL> é a URL pública dessa zona de aplicativo Web.
<Porta> é a porta em que essa zona de aplicativo Web pode ser acessada.
Exemplo
$ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap
Para obter mais informações, consulte New-SPWebApplicationExtension.
Observação
Após estender um aplicativo Web existente que utiliza a autenticação de declarações do Windows para um aplicativo Web que utiliza a autenticação baseada em formulários, você deve executar configuração adicional. Para obter mais informações sobre a autenticação baseada em formulários, consulte Configurar a autenticação baseada em formulários para um aplicativo Web baseado em declarações (SharePoint Server 2010).
Observação
Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.
See Also
Concepts
Criar um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010)
Estender um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010)