规划服务器到服务器身份验证
适用于:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
服务器到服务器身份验证使 SharePoint Server 场能够使用 Microsoft 365 组织的内容和资源。 例如,可以将搜索配置为允许联合用户在 SharePoint Server 搜索门户中Microsoft 365 搜索结果中同时查看 SharePoint Server 和 SharePoint。
在 SharePoint Server 和 Microsoft 365 之间配置服务器到服务器身份验证时,需要规划的主要事情是 Web 应用程序配置。
为混合服务器到服务器身份验证计划您的 Web 应用程序配置
本部分有助于计划如何将 SharePoint Server Web 应用程序配置为支持混合功能。
可以通过使用 NTLM 使用集成 Windows 身份验证的本地 SharePoint 场中的任何 Web 应用程序向 Microsoft 365 中的 SharePoint 发出出站请求,如下图所示。
如果未配置现有的 Web 应用程序使用“使用 NTLM 的集成 Windows 身份验证”,则必须创建一个 Web 应用程序,或扩展现有的 Web 应用程序,然后将其配置为使用“使用 NTLM 的集成 Windows 身份验证”。
如果您必须创建新的 Web 应用程序来执行混合功能相关的配置,那么您有两种选择:
扩展现有的 Web 应用程序以连接到现有的内容数据库。 这会在 Internet Information Services (IIS) 中创建一个具有唯一 URL 和身份验证配置的新网站。 扩展后的 Web 应用程序可通过使用新的 URL 来访问与原 Web 应用程序相同网站集和内容。
如果您想让用户转到现有网站集中的企业搜索门户来使用混合搜索,那么此选择为最佳。
创建新的 Web 应用程序和新的内容数据库。 这会创建一个新的 Web 应用程序,其中含有新建的内容为空的数据库,您可以在此数据库中创建带有企业搜索门户的新的网站集。
如果您想让用户转到新网站集中的企业搜索门户来使用混合搜索,那么此选择为最佳。
需要使用 NTLM 进行集成 Windows 身份验证,才能允许 Microsoft 365 身份验证服务中的 SharePoint 使用 OAuth 将用户声明传递到 Microsoft 365 中的 SharePoint。