Criar aplicativos Web baseados em declarações no SharePoint Server
APLICA-SE A:
2013 2019 Subscription Edition 
SharePoint no Microsoft 365
A autenticação baseada em declarações é um requisito para habilitar a funcionalidade avançada do SharePoint Server. Este artigo explica como usar a Administração Central ou o PowerShell para criar um aplicativo Web do SharePoint Server que usa autenticação baseada em declarações. A autenticação baseada em declarações é um requisito para aplicativos Web implantados em cenários que dão suporte à autenticação de servidor para servidor e autenticação de aplicativo. No entanto, este artigo também fornece diretrizes para usar o PowerShell para criar aplicativos Web de modo clássico se você tiver um cenário específico que não possa dar suporte à autenticação baseada em declarações. Lembre-se de que a autenticação de modo clássico foi preterida nesta versão e ela não estará disponível na próxima versão. Para obter mais informações, consulte Planejar a autenticação servidor a servidor no SharePoint Server
Importante
A SSL (Secure Sockets Layer) é um requisito para aplicativos Web implantados em cenários que dão suporte à autenticação de servidor para servidor e autenticação de aplicativo.
Você pode criar um aplicativo Web usando o site da Administração Central do SharePoint ou o PowerShell. Normalmente, você usa o PowerShell para criar um aplicativo Web. Se você quiser automatizar a tarefa de criar um aplicativo Web, que é comum em empresas, use o PowerShell. Depois de concluir o procedimento, você pode criar uma ou várias coleções de sites.
Criar um aplicativo Web baseado em declarações usando a Administração Central
Use o procedimento descrito nesta seção para criar um novo aplicativo Web do SharePoint Server baseado em declarações usando a Administração Central.
Para criar um aplicativo Web baseado em declarações usando a Administração Central
Verifique se você possui as seguintes credenciais administrativas:
- Para criar um aplicativo Web, você deve ser membro do grupo Do SharePoint dos Administradores do Farm.
Inicie a Administração Central do SharePoint.
Na página Inicial do Administração Central, clique em Gerenciamento de Aplicativo.
Na página Gerenciamento de Aplicativo, na seção Aplicativos da Web, clique em Gerenciar aplicativos da Web.
No grupo Colaboração da faixa, clique em Nova.
Na seção Criar Novo Aplicativo Web, na seção Site do IIS , você pode configurar as configurações do novo aplicativo Web selecionando uma das duas opções a seguir:
Clique em Usar um site do IIS existente e selecione o site da Web no qual instalar seu novo aplicativo Web.
Clique em Criar um novo site IIS e digite o nome do site na caixa Nome.
Na caixa Porta , digite o número da porta que você deseja usar para acessar o aplicativo Web. Se você estiver usando um site existente, este campo conterá o número da porta atual.
Observação
O número de porta padrão para o acesso HTTP é 80, e o número de porta padrão para o acesso HTTPS é 443.
Opcional: na seção Site do IIS , na caixa Cabeçalho do Host, digite o nome do host (por exemplo, www.contoso.com) que você deseja usar para acessar o aplicativo Web.
Observação
Você não precisa preencher esse campo a menos que queira configurar dois ou mais sites do IIS que compartilham o mesmo número de porta no mesmo servidor e o DNS foi configurado para rotear solicitações para o mesmo servidor.
Na caixa Caminho , digite o caminho para o diretório inicial do site do IIS no servidor. Se você estiver criando um novo site, este campo conterá um caminho sugerido. Se você estiver usando um site existente, este campo conterá o caminho atual desse site.
Na seção Configuração de Segurança , escolha se permite ou não o acesso anônimo e se deve ou não usar a Camada de Soquetes Seguros (SSL).
Importante
A SSL (Secure Sockets Layer) é um requisito para aplicativos Web implantados em cenários que dão suporte à autenticação de servidor para servidor e autenticação de aplicativo. Em geral, recomendamos usar o SSL para aplicativos Web.
Na seção Configuração de Segurança , clique em Sim ou Não para as opções Permitir Anônimo . Se você optar por Sim, os visitantes poderão usar a conta de acesso anônimo específica do computador (ou seja, IIS_IUSRS) para acessar o site.
Observação
Se você quiser que os usuários possam acessar qualquer conteúdo do site anonimamente, você deve habilitar o acesso anônimo para toda a zona do aplicativo Web antes de habilitar o acesso anônimo no nível do site do SharePoint Server. Posteriormente, os proprietários do site podem configurar o acesso anônimo para seus sites. Se você não habilitar o acesso anônimo no nível do aplicativo Web, os proprietários do site não poderão habilitar o acesso anônimo no nível do site.
Na seção Configuração de Segurança, clique em Sim ou Não para as opções Usar SSL (Camada de Soquetes Seguros). Se você escolher Sim, deverá solicitar e instalar um certificado SSL para configurar o SSL.
Na seção Tipos de Autenticação de Declarações , selecione o método de autenticação que você deseja usar para o aplicativo Web.
Para habilitar autenticação do Windows, selecione Habilitar Autenticação do Windows e, no menu suspenso, selecione NTLM ou Negociar (Kerberos). Recomendamos usar o Negotiate (Kerberos).
Se não quiser usar a Autenticação integrada do Windows, desmarque Autenticação integrada do Windows.
Observação
Se você não selecionar a Autenticação do Windows para pelo menos uma zona deste aplicativo Web, o rastreamento para este aplicativo Web será desabilitado.
Se você quiser que as credenciais dos usuários sejam enviadas por uma rede em um formulário não criptografado, selecione Autenticação básica (as credenciais são enviadas em texto claro).
Observação
Você pode selecionar autenticação básica ou autenticação do Windows integrada ou ambos. Se você selecionar ambos, o SharePoint Server oferecerá ambos os tipos de autenticação para o navegador da Web cliente. Em seguida, o navegador da Web cliente determina qual tipo de autenticação deve ser usada. Se você selecionar apenas autenticação básica, verifique se o SSL está habilitado. Caso contrário, um usuário mal-intencionado pode interceptar credenciais.
Para habilitar a autenticação baseada em formulários, selecione Habilitar Autenticação Baseada em Formulários (FBA) e insira o nome do provedor de associação de ASP.NET e o ASP.NET Nome do Gerenciador de Funções.
Observação
Se você selecionar essa opção, verifique se o SSL está habilitado. Caso contrário, um usuário mal-intencionado pode interceptar credenciais.
Se você tiver configurado a autenticação do Provedor de Identidade Confiável usando o PowerShell, a caixa de seleção provedor de Identidade Confiável será selecionada.
Na seção URL da Página de Entrada , escolha uma das seguintes opções para entrar no SharePoint Server:
Selecione URL de Página de Entrada Padrão para redirecionar usuários para um site de entrada padrão para autenticação baseada em declarações.
Selecione URL da página Entrada Personalizada e digite a URL de entrada para redirecionar os usuários para um site de entrada personalizado para autenticação baseada em declarações.
Na seção URL Pública , digite a URL para o nome de domínio de todos os sites que os usuários acessarão neste aplicativo Web. Essa URL será usada como URL base em links mostrados em páginas no aplicativo Web. A URL padrão é o nome e a porta do servidor atual e é atualizada automaticamente para refletir as configurações atuais de SSL, cabeçalho de host e número de porta na página. Se você implantar o SharePoint Server atrás de um balanceador de carga ou servidor proxy, essa URL poderá precisar ser diferente das configurações de SSL, cabeçalho de host e porta nesta página.
O valor Zone é definido automaticamente como Padrão para um novo aplicativo Web. Você pode alterar a zona ao estender um aplicativo Web.
Na seção Pool de aplicativos, faça o seguinte:
Clique em Usar o pool de aplicativos existente e selecione o pool de aplicativos que você deseja usar no menu suspenso.
Clique em Criar um pool de aplicativos e digite o nome do novo pool de aplicativos ou mantenha o nome padrão.
Clique em Predefinido para usar uma conta de segurança predefinida para esse pool de aplicativos e selecione a conta de segurança no menu suspenso.
Clique em Configurável para especificar uma nova conta de segurança a ser usada para um pool de aplicativos existente.
Observação
Para criar uma nova conta, clique em Registrar nova conta gerenciada.
Na seção Nome e Autenticação do Banco de Dados , escolha o servidor de banco de dados, o nome do banco de dados e o método de autenticação para seu novo aplicativo Web, conforme descrito na tabela a seguir.
Item Ação Servidor de Banco de Dados Digite o nome do servidor de banco de dados e SQL Server instância que você deseja usar nainstância>SERVERNAME\ de formato<. Você também pode usar a entrada padrão. Nome do Banco de Dados Digite o nome do banco de dados ou use a entrada padrão. Autenticação do Banco de Dados Siga um destes procedimentos para selecionar a autenticação de banco de dados a ser usada: - Para usar a autenticação do Windows, deixe essa opção selecionada. Essa opção é recomendável porque a autenticação do Windows criptografa automaticamente a senha quando se conecta ao SQL Server.
- Para usar a autenticação SQL, clique em autenticação SQL. Na caixa Conta, digite o nome da conta que você deseja que o aplicativo Web use para autenticar no banco de dados SQL Server e digite a senha na caixa Senha.
Nota A autenticação SQL envia a senha de autenticação SQL para SQL Server em um formato não criptografado. Recomendamos que você use apenas a autenticação SQL se forçar a criptografia de protocolo a SQL Server para criptografar o tráfego de rede usando o IPsec.
Se você usar o espelhamento do banco de dados, na seção Servidor de failover, na caixa Servidor do banco de dados de failover, digite o nome de um servidor de banco de dados de failover específico que você deseja associar com um banco de dados de conteúdo.
Na seção Conexões do aplicativo de serviço, selecione as conexões do aplicativo de serviço que estarão disponíveis no aplicativo Web. No menu suspenso, clique em padrão ou [personalizado]. Você usa a opção [personalizada] para escolher as conexões de aplicativo de serviço que deseja usar para o aplicativo Web.
Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em Sim ou Não.
Clique em OK para criar o novo aplicativo Web.
Criar um aplicativo Web baseado em declarações usando o PowerShell
Use o procedimento nesta seção para criar um novo aplicativo Web do SharePoint Server baseado em declarações usando o PowerShell.
Para criar um aplicativo Web baseado em declarações usando o PowerShell
Verifique se você possui as seguintes associações:
A função de servidor fixa securityadmin na instância do SQL Server.
A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.
O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.
Leia about_Execution_Policies.
Um administrador pode usar o cmdlet Add-SPShellAdmin pode conceder permissões para o uso do cmdlets dos Produtos do SharePoint 15.
Observação
[!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, confira Permissões e Add-SPShellAdmin.
Para criar um provedor de autenticação baseado em declarações, no prompt de comando do PowerShell, digite o seguinte:
$ap = New-SPAuthenticationProviderPara criar um aplicativo Web baseado em declarações, no prompt de comando do PowerShell, digite o seguinte:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $apOnde:
<O nome> é o nome do novo aplicativo Web que usa autenticação baseada em declarações.
<ApplicationPool> é o nome do pool de aplicativos.
<ApplicationPoolAccount> é a conta de usuário como a qual será executado este poool de aplicativos.
<URL> é a URL pública para este aplicativo Web.
<Port> é a porta na qual o aplicativo web será criado no IIS.
Observação
Para saber mais, veja New-SPWebApplication.
O exemplo a seguir cria um aplicativo Web baseado em declarações https, usando as credenciais de usuário atuais e o nome do computador atual:
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayerObservação
Depois de criar o site, você deve configurar o SSL no IIS para este site recém-criado.
Criar um aplicativo Web de modo clássico usando o PowerShell
Use o procedimento nesta seção para criar um novo aplicativo Web do SharePoint Server de modo clássico usando o PowerShell.
Observação
O modo de autenticação clássico do Windows não tem suporte na Edição de Assinatura. Consulte Recursos novos e aprimorados no Edição de Assinatura do SharePoint Server para obter mais informações.
Para criar um aplicativo Web de modo clássico usando o PowerShell
Verifique se você possui as seguintes associações:
A função de servidor fixa securityadmin na instância do SQL Server.
A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.
O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.
Leia about_Execution_Policies.
A partir do prompt de comando do PowerShell, digite o seguinte:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>Em que:
<Name> é o nome do novo aplicativo web que usa autenticação de modo clássico.
<ApplicationPool> é o nome do pool de aplicativos.
<WindowsAuthType> é "NTLM" ou "Kerberos". Recomenda-se Kerberos.
<ApplicationPoolAccount> é a conta de usuário como a qual será executado este poool de aplicativos.
<Port> é a porta na qual o aplicativo web será criado no IIS.
<URL> é a URL pública para o aplicativo web.
Observação
Para saber mais, veja New-SPWebApplication.
Observação
[!OBSERVAçãO] Após criar com sucesso o aplicativo web, ao abrir a página de Administração Central, você verá um aviso de regra de integridade que indica que um ou mais aplicativos web estão habilitados com modo de autenticação clássica. Isso é um reflexo de nossa recomendação para usar autenticação baseada em declarações, ao invés de autenticação de modo clássico.
Confira também
Conceitos
Criar um aplicativo Web que usa a autenticação de modo clássico no SharePoint Server