Compartilhar via


Criar um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010)

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2016-11-30

Este artigo descreve como criar um aplicativo Web que usa a autenticação clássica do Windows.

Dica

Se quiser usar a autenticação de declarações do Windows, consulte Criar um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010).

Antes de executar este procedimento, confirme se:

Você pode criar um aplicativo Web usando o site da Administração Central do SharePoint ou o Windows PowerShell. Geralmente, você usa a Administração Central para criar um aplicativo Web. Se quiser automatizar a tarefa de criar um aplicativo Web, o que é comum em empresas, use o Windows PowerShell. Após a conclusão do procedimento, você poderá criar um ou vários conjuntos de sites no aplicativo Web criado.

Para criar um aplicativo Web que usa a autenticação clássica do Windows usando a Administração Central

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Para criar um aplicativo Web, é necessário ser membro do grupo Administradores de Farm do SharePoint e do grupo local Administradores no computador que está executando a Administração Central.
  2. Na home page da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos Web.

  3. Na faixa de opções, clique em Novo.

  4. Na página Criar Novo Aplicativo Web, na seção Autenticação, clique em Autenticação de Modo Clássico.

  5. Na seção Site do IIS, você pode definir configurações para o seu novo aplicativo Web selecionando uma destas duas opções:

    • Clique em Usar um site existente e especifique o site no qual deve ser instalado seu novo aplicativo Web.

    • Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.

  6. Na seção Site do IIS, na caixa Porta, digite o número da porta que você deseja usar para acessar o aplicativo Web. Se estiver criando um novo site, esse campo será populado com um número de porta aleatório. Se estiver usando um site já existente, esse campo será populado com o número atual.

    Observação

    O número de porta padrão para o acesso HTTP é 80, e o número de porta padrão para o acesso HTTPS é 443. Se você quiser que os usuários acessem o aplicativo Web sem digitar um número de porta, eles deverão utilizar o número de porta padrão apropriado.

  7. Opcional: na seçãoSite do IIS, na caixa Cabeçalho do Host, digite o nome do host (por exemplo www.contoso.com) que você deseja usar para acessar o aplicativo Web.

    Observação

    Em geral, esse campo não é definido, a menos que você queira configurar dois ou mais sites do IIS que compartilhem o mesmo número de porta no mesmo servidor, e o DNS tenha sido configurado para encaminhar solicitações ao mesmo servidor.

  8. Na seção Site do IIS, na caixa Caminho, digite o caminho para o diretório base do site do IIS no servidor. Se você estiver criando um novo site, esse campo será populado com um caminho sugerido. Se estiver usando um site já existente, esse campo será populado com o caminho atual do site.

  9. Na seção Configuração de Segurança, configure dados de autenticação e criptografia para seu aplicativo Web.

    1. Na seção Provedor de Autenticação, clique em Negociar (Kerberos) ou NTLM.

      Observação

      Para habilitar a negociação Kerberos, é preciso executar uma configuração adicional. Para obter mais informações, consulte Planejar a autenticação Kerberos (SharePoint Server 2010).

    2. Na seção Permitir Anônimo, clique em Sim ou Não. Se você optar por permitir o acesso anônimo, isso habilitará o acesso anônimo ao site com o uso da conta de acesso anônimo específica do computador (ou seja, IIS_IUSRS).

      Observação

      Se desejar que os usuários possam acessar qualquer conteúdo do site anonimamente, você precisará habilitar o acesso anônimo para a zona de aplicativo Web inteira antes de habilitar o acesso anônimo no nível de site do SharePoint. Posteriormente, os proprietários de sites poderão configurar como o acesso anônimo será usado em seus sites. Se você não habilitar o acesso anônimo no nível de aplicativo Web, não poderá habilitá-lo mais tarde no nível de site. Para obter mais informações sobre o acesso anônimo, consulte Escolher grupos de segurança (SharePoint Server 2010).

    3. Na seção Usar SSL, clique em Sim ou Não. Se você optar por habilitar SSL para o site, configure o SSL solicitando e instalando um certificado SSL. Para obter mais informações sobre como configurar o SSL, consulte o artigo sobre como configurar o SSL no IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).

  10. Na seção URL Pública, digite a URL do nome de domínio de todos os sites que os usuários acessarão nesse aplicativo Web. Essa URL será usada como base nos links mostrados em páginas no aplicativo Web. A URL padrão consiste no nome e na porta do servidor atual, sendo automaticamente atualizada para refletir as configurações atuais de SSL, cabeçalho de host e número de porta na página. Se você estiver implantando o SharePoint Server 2010 por detrás de um balanceador de carga ou servidor proxy, essa URL talvez precise ser diferente das configurações de SSL, cabeçalho de host e porta nessa página.

    O valor de Zona é automaticamente definido como Padrão para um novo aplicativo Web.

    Observação

    Você pode alterar a zona quando estende um aplicativo Web. Para obter mais informações, consulte Estender um aplicativo Web (SharePoint Server 2010).

  11. Na seção Pool de Aplicativos, siga um destes procedimentos:

    • Clique em Usar pool de aplicativos existente e selecione o pool de aplicativos que deseja usar no menu suspenso.

    • Clique em Criar um novo pool de aplicativos e digite o nome do novo pool de aplicativos ou mantenha o nome padrão.

    Para obter mais informações, consulte Componentes de arquitetura lógica (SharePoint Server 2010).

  12. Em Selecione uma conta de segurança para este pool de aplicativos, siga um destes procedimentos:

    • Clique em Predefinido para usar uma conta de segurança predefinida e selecione a conta de segurança no menu suspenso.

    • Clique em Configurável para especificar uma nova conta de segurança a ser usada para um pool de aplicativos existente.

    Observação

    É possível criar uma nova conta clicando no link Registrar nova conta gerenciada.

  13. Na seção Nome e Autenticação do Banco de Dados, escolha o servidor de banco de dados, o nome do banco de dados e o método de autenticação do novo aplicativo Web, conforme descrito na tabela a seguir.

    Item Ação

    Servidor de Banco de Dados

    Digite o nome do servidor de banco de dados e a instância do Microsoft SQL Server que você deseja usar no formato <NOME_DO_SERVIDOR\instância>. Você também pode usar a entrada padrão.

    Nome do Banco de Dados

    Digite o nome do banco de dados ou use a entrada padrão.

    Autenticação do Banco de Dados

    Siga um destes procedimentos para selecionar a autenticação de banco de dados a ser usada:

    • Se quiser usar a autenticação do Windows, deixe essa opção selecionada. Essa opção é recomendável porque a autenticação do Windows criptografa automaticamente a senha quando se conecta ao SQL Server.

    • Se quiser usar a autenticação do SQL, clique em Autenticação do SQL. Na caixa Conta, digite o nome da conta que você deseja que o aplicativo Web use para autenticação no banco de dados do SQL Server e digite a senha na caixa Senha.

      Observação

      A autenticação SQL envia a senha de autenticação SQL sem criptografia ao SQL Server. É recomendável usar apenas a autenticação SQL se você forçar a criptografia de protocolo para a criptografia SQL Server do tráfego na rede usando IPsec.

    1. Se você usar espelhamento de banco de dados, na seção Servidor de Failover, na caixa Servidor de Banco de Dados de Failover, digite o nome de um servidor de banco de dados de failover específico que você deseja associar a um banco de dados de conteúdo.

    2. Na seção Conexões do Aplicativo de Serviço, selecione as conexões do aplicativo de serviço que ficarão disponíveis para o aplicativo Web. No menu suspenso, clique em padrão ou personalizado. Use a opção personalizado para escolher as conexões de aplicativo de serviço a serem usadas para o aplicativo Web.

    3. Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em Sim ou Não.

    4. Clique em OK para criar o novo aplicativo Web.

    Para criar um aplicativo Web que usa a autenticação clássica do Windows usando o Windows PowerShell

    1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin. Você também deve ser membro do grupo Administradores local no computador que executa o Windows PowerShell. Além disso, alguns procedimentos requerem que o usuário esteja associado às funções de servidor fixas do SQL Server dbcreator e securityadmin.

    2. No menu Iniciar, clique em Todos os Programas.

    3. Clique em Produtos do Microsoft SharePoint 2010.

    4. Clique em Shell de Gerenciamento do SharePoint 2010.

    5. No prompt de comando do Windows PowerShell, digite o seguinte comando:

      New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
      

      Em que:

      • <Nome> é o nome do novo aplicativo Web.

      • <Pool_de_Aplicativos> é o nome do pool de aplicativos.

      • <Nome do Pool de Aplicativos> é a conta do usuário em que esse pool de aplicativos será executado.

      • <Porta> é a porta na qual o aplicativo Web será criado no IIS.

      • <URL> é a URL pública do aplicativo Web.

        Exemplo

        New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "https://www.contoso.com"
        

    Para obter mais informações, consulte New-SPWebApplication.

    Observação

    Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.

    See Also

    Concepts

    Estender um aplicativo Web (SharePoint Server 2010)
    Criar um conjunto de sites (SharePoint Server 2010)
    Criar um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010)

    Other Resources

    Configurar a segurança do servidor Web (IIS 7)