Поделиться через


Расширение веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье описывается расширение веб-приложения, использующего проверку подлинности на основе утверждений Windows.

Совет

Если вместо проверки подлинности на основе утверждений Windows требуется использовать классический режим проверки подлинности Windows, см. раздел Расширение веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010).

Перед выполнением приведенных процедур проверьте следующее условие:

  • В системе запущена версия Microsoft SharePoint Server 2010.

  • Уже имеется веб-приложение, которое нужно расширить.

  • Вы ознакомились со статьей Планирование способов проверки подлинности (SharePoint Server 2010) и выбрали метод проверки подлинности, который требуется использовать.

  • Вы ознакомились с материалами о зонах, анонимном доступе и разрешениях. Дополнительные сведения см. в статье Компоненты логической архитектуры (SharePoint Server 2010).

  • Если в Windows включен контроль учетных записей, а для расширения веб-приложения используется Windows PowerShell, необходимо щелкнуть командную консоль SharePoint 2010 правой кнопкой мыши и выбрать пункт Запуск от имени администратора.

Для расширения веб-приложения, использующего проверку подлинности на основе утверждений Windows, можно использовать центр администрирования или Windows PowerShell. Используйте одну из описанных далее процедур для расширения веб-приложения. Обычно для расширения веб-приложения используется центр администрирования. Если необходимо автоматизировать эту задачу, что часто требуется на предприятиях, используйте Windows PowerShell. После выполнения процедуры вы получите два отдельных веб-сайта IIS, предоставляющих пользователям один и тот же контент.

Расширение веб-приложения, использующего проверку подлинности на основе утверждений Windows, с помощью центра администрирования

  1. Проверьте наличие следующих административных учетных данных.

    • Чтобы создать веб-приложение, на компьютере с запущенным центром администрирования необходимо быть членом группы SharePoint "Администраторы фермы" и локальной группы "Администраторы".
  2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.

  3. На ленте щелкните элемент Расширить.

  4. На странице "Расширение веб-приложения в другой веб-сайт IIS" в разделе Веб-сайт IIS можно настроить расширенное веб-приложение, выбрав один из двух следующих параметров:

    • Щелкните Использовать существующий веб-узел и выберите сайт, на который необходимо расширить существующее веб-приложение.

    • Щелкните элемент Создать веб-сайт IIS и введите имя веб-сайта в поле Имя.

  5. В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-приложению. В случае создания нового веб-сайта в этом окне отображается предложенный номер порта. А при использовании существующего веб-сайта в данном окне отображается текущий номер порта.

    Примечание

    Номер порта по умолчанию для доступа по протоколу HTTP — 80, а номер порта по умолчанию для доступа по протоколу HTTPS — 443. Чтобы пользователи получали доступ к приложению без ввода номера порта, необходимо использовать соответствующий номер порта по умолчанию.

  6. Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, www.contoso.com), которое будет использоваться для доступа к веб-приложению.

    Примечание

    Обычно это поле заполняется только при необходимости настройки двух и более сайтов IIS, использующих порт 80 на одном сервере, если DNS настроен так, что несколько имен серверов указывают на один сервер.

  7. В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к каталогу сайта на сервере. При создании нового сайта в этом поле отображается предлагаемый путь. При использовании существующего сайта в нем отображается текущий путь.

  8. В разделе Настройка безопасности укажите, требуется ли разрешить анонимный доступ и использовать протокол SSL.

    1. В разделе Разрешить анонимный доступ выберите Да или Нет. При разрешении анонимного доступа к веб-странице можно получить анонимный доступ с использованием учетной записи анонимного доступа, зависящей от компьютера (то есть, IIS_IUSRS).

      Примечание

      Чтобы пользователи могли получать анонимный доступ к любому контенту сайта, необходимо разрешить анонимный доступ ко всей зоне веб-приложения перед разрешением анонимного доступа на уровне сайта SharePoint; позднее владельцы сайтов смогут настроить использование анонимного доступа на своих сайтах. Если анонимный доступ не был включен на уровне веб-приложения, то его нельзя включить на уровне сайта. Дополнительные сведения см. в статье Выбор групп безопасности (SharePoint Server 2010).

    2. В разделе Использовать SSL щелкните Да или Нет. Если для веб-сайта был выбран протокол SSL, необходимо настроить SSL, запросив и установив сертификат SSL. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x419) (Возможно, на английском языке).

  9. В разделе Типы проверки подлинности на основе утверждений выберите проверку подлинности, которую необходимо использовать для веб-приложения.

    1. Если необходимо разрешить проверку подлинности Windows, выберите Включить проверку подлинности Windows и выберите значение Согласование (Kerberos) или NTLM в раскрывающемся меню. Дополнительные сведения см. в статье Планирование реализации проверки подлинности Kerberos (SharePoint Server 2010).

      Если использовать встроенную проверку подлинности Windows не требуется, снимите флажок Встроенная проверка подлинности Windows.

      Если требуется передавать учетные данные пользователя по сети в незашифрованной форме, выберите Простая проверка подлинности (незашифрованный пароль).

      Примечание

      Можно выбрать обычную проверку подлинности, встроенную проверку подлинности Windows или оба варианта. Если выбрать оба варианта проверки, SharePoint Server 2010 будет предлагать браузеру клиента оба типа проверки подлинности. Выбор типа проверки подлинности будет выполнять браузер. Если выбрана только основная проверка подлинности, не забудьте включить SSL; в противном случае учетные данные могут быть перехвачены злоумышленником.

    2. Если требуется включить проверку подлинности на основе форм, выберите Разрешить проверку подлинности на основе форм (FBA), а затем введите имя поставщика контроля членства и имя управляющего ролями в соответствующих полях.

      Дополнительные сведения см. в разделе Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010).

      Примечание

      При выборе данного параметра убедитесь, что протокол SSL включен, в противном случае учетные данные могут быть перехвачены пользователем-злоумышленником.

    3. Если в Windows PowerShell настроена проверка подлинности с помощью надежного поставщика удостоверений, в поле Доверенный поставщик удостоверений будет установлен флажок.

      Дополнительные сведения см. в разделе Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010).

    Можно использовать один или несколько механизмов проверки подлинности на основе утверждений. Дополнительные сведения см. в разделе Планирование способов проверки подлинности (SharePoint Server 2010).

  10. В разделе URL-адрес страницы входа выберите один из следующих параметров для входа в SharePoint Server 2010.

    • Чтобы пользователи автоматически перенаправлялись на страницу проверки подлинности на основе утверждений, заданную по умолчанию, установите флажок Использовать URL-адрес страницы входа по умолчанию.

    • Чтобы пользователи автоматически перенаправлялись на страницу проверки подлинности на основе утверждений, заданную по умолчанию, установите флажок Использовать настраиваемый URL-адрес страницы входа и введите URL-адрес входа.

  11. В разделе Общедоступный URL-адрес введите URL-адрес, соответствующий имени домена всех сайтов, доступ к которым пользователи будут осуществлять в этом веб-приложении. Этот URL будет использоваться во всех ссылках, отображаемых на страницах веб-приложения. URL-адрес по умолчанию представляет собой текущее имя сервера и порт.

  12. В разделе Общедоступный URL-адрес выберите в раскрывающемся меню зону, которую требуется использовать для веб-приложения.

    Примечание

    В веб-приложении можно создать до пяти зон.

  13. Нажмите кнопку ОК для расширения существующего веб-приложения.

Расширение существующего веб-приложения, использующего проверку подлинности на основе утверждений Windows, с помощью Windows PowerShell

  1. Убедитесь в выполнении следующих минимальных требований: См. статью Add-SPShellAdmin.. Вы также должны иметь права локального администратора на компьютере, на котором выполняется Windows PowerShell.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. Чтобы изменить проверку подлинности на основе утверждений Windows на проверку подлинности на основе форм, в командной строке Windows PowerShell введите следующую команду:

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>
    

    Чтобы расширить веб-приложение на тот же порт, но с другим заголовком узла, введите к командной строке Windows PowerShell следующую команду:

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap
    

    Здесь:

    • <RoleProviderName> — имя поставщика ролей.

    • <MembershipProviderName> — имя поставщика контроля членства.

    • <Identity> — веб-приложение, которое требуется расширить.

    • <Name> — имя сайта IIS в веб-приложении.

    • <HostHeader> — имя узла, назначенное данной зоне веб-приложения

    • <Zone> — зона, с которой следует сопоставить новое расширение.

    • <URL> — общедоступный URL-адрес для зоны веб-приложения.

    • <Port> — порт, по которому эта зона веб-приложения может быть доступна.

    Пример

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername
    
    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap
    

Дополнительные сведения см. в разделе New-SPWebApplicationExtension.

Примечание

После расширения существующего веб-приложения, использующего проверку подлинности на основе утверждений Windows, в веб-приложение, использующее проверку подлинности на основе форм, необходимо выполнить дополнительную настройку. Дополнительные сведения о проверке подлинности на основе форм см. в статье Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010).

Примечание

Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.

See Also

Concepts

Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)
Расширение веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010)