规划服务器到服务器身份验证

 

**上一次修改主题：**2017-06-20

**摘要：**了解如何计划和准备配置从 SharePoint Server 到 Office 365 的服务器间身份验证，以实现 SharePoint 混合。

服务器到服务器身份验证使您的 SharePoint Server 场可以消耗您的 Office 365 租户中的内容和资源。例如，可以配置搜索，使得联合用户能够在 SharePoint Server 搜索门户中看到 SharePoint Server 和 SharePoint Online 搜索结果。

在 SharePoint Server 和 Office 365 之间配置服务器到服务器身份验证时需要规划的主要事项是 Web 应用程序配置。

为混合服务器到服务器身份验证计划您的 Web 应用程序配置

本部分有助于计划如何将 SharePoint Server Web 应用程序配置为支持混合功能。

向 SharePoint Online 发出的出站请求可来自使用“使用 NTLM 的集成 Windows 身份验证”的本地 SharePoint 场中的任何 Web 应用程序，如下图所示。

如果未配置现有的 Web 应用程序使用“使用 NTLM 的集成 Windows 身份验证”，则必须创建一个 Web 应用程序，或扩展现有的 Web 应用程序，然后将其配置为使用“使用 NTLM 的集成 Windows 身份验证”。

如果您必须创建新的 Web 应用程序来执行混合功能相关的配置，那么您有两种选择：

• **扩展现有的 Web 应用程序以连接到现有的内容数据库。**这会在 Internet Information Services (IIS) 中创建一个具有唯一 URL 和身份验证配置的新网站。扩展后的 Web 应用程序可通过使用新的 URL 来访问与原 Web 应用程序相同网站集和内容。

  如果您想让用户转到现有网站集中的企业搜索门户来使用混合搜索，那么此选择为最佳。

• **创建新的 Web 应用程序和新的内容数据库。**这会创建一个新的 Web 应用程序，其中含有新建的内容为空的数据库，您可以在此数据库中创建带有企业搜索门户的新的网站集。

  如果您想让用户转到新网站集中的企业搜索门户来使用混合搜索，那么此选择为最佳。

要求“使用 NTLM 的集成 Windows 身份验证”允许 SharePoint 身份验证服务使用 OAuth 将用户声明传递至 SharePoint Online。