规划服务器到服务器身份验证
**上一次修改主题:**2017-06-20
**摘要:**了解如何计划和准备配置从 SharePoint Server 到 Office 365 的服务器间身份验证,以实现 SharePoint 混合。
服务器到服务器身份验证使您的 SharePoint Server 场可以消耗您的 Office 365 租户中的内容和资源。例如,可以配置搜索,使得联合用户能够在 SharePoint Server 搜索门户中看到 SharePoint Server 和 SharePoint Online 搜索结果。
在 SharePoint Server 和 Office 365 之间配置服务器到服务器身份验证时需要规划的主要事项是 Web 应用程序配置。
为混合服务器到服务器身份验证计划您的 Web 应用程序配置
本部分有助于计划如何将 SharePoint Server Web 应用程序配置为支持混合功能。
向 SharePoint Online 发出的出站请求可来自使用“使用 NTLM 的集成 Windows 身份验证”的本地 SharePoint 场中的任何 Web 应用程序,如下图所示。
如果未配置现有的 Web 应用程序使用“使用 NTLM 的集成 Windows 身份验证”,则必须创建一个 Web 应用程序,或扩展现有的 Web 应用程序,然后将其配置为使用“使用 NTLM 的集成 Windows 身份验证”。
如果您必须创建新的 Web 应用程序来执行混合功能相关的配置,那么您有两种选择:
**扩展现有的 Web 应用程序以连接到现有的内容数据库。**这会在 Internet Information Services (IIS) 中创建一个具有唯一 URL 和身份验证配置的新网站。扩展后的 Web 应用程序可通过使用新的 URL 来访问与原 Web 应用程序相同网站集和内容。
如果您想让用户转到现有网站集中的企业搜索门户来使用混合搜索,那么此选择为最佳。
**创建新的 Web 应用程序和新的内容数据库。**这会创建一个新的 Web 应用程序,其中含有新建的内容为空的数据库,您可以在此数据库中创建带有企业搜索门户的新的网站集。
如果您想让用户转到新网站集中的企业搜索门户来使用混合搜索,那么此选择为最佳。
要求“使用 NTLM 的集成 Windows 身份验证”允许 SharePoint 身份验证服务使用 OAuth 将用户声明传递至 SharePoint Online。