在 SharePoint 中扩展基于声明的 Web 应用程序
**上一次修改主题:**2017-07-06
**摘要:**了解如何将基于声明的现有 SharePoint Server 2013 和 SharePoint Server 2016 Web 应用程序扩展到新区域中,从而向不同类型的用户显示内容。
可以使用 管理中心扩展使用基于声明的身份验证的 Web 应用程序。扩展 Web 应用程序时,可使用其他 IIS 网站托管相同内容,从而向不同组的用户显示这些内容。
使用管理中心扩展基于声明的 Web 应用程序
使用本节中介绍的过程通过管理中心扩展基于声明的 SharePoint Server Web 应用程序。
扩展基于声明的 Web 应用程序的具体步骤
启动SharePoint 2016 管理中心。
在管理中心主页上的“应用程序管理”部分,单击“管理 Web 应用程序”。
选择您要扩展的 Web 应用程序,在功能区的“参与讨论”组中,单击“扩展”。
在“将 Web 应用程序扩展到其他 IIS 网站”页上的“IIS 网站”部分,通过选择以下两个选项之一配置扩展后的 Web 应用程序的设置:
单击“使用现有网站”,然后选择要扩展的现有 Web 应用程序的网站。
单击“新建 IIS 网站”,然后在“名称”框中键入网站名称。
在“IIS 网站”部分的“端口”框中,键入要用于访问 Web 应用程序的端口号。如果新建网站,则此框将包含建议的端口号。如果使用现有网站,则此框将包含当前的端口号。
备注
HTTP 访问的默认端口号是 80,而 HTTPS 访问的默认端口号是 443。若要允许用户无需键入端口号即可访问 Web 应用程序,则用户应使用适当的默认端口号。
可选:在“IIS 网站”部分的“主机头”框中,键入要用于访问 Web 应用程序的主机名称(例如,www.contoso.com)。
备注
一般来说,除非希望将两个或多个 IIS 网站配置为使用同一台服务器上的同一端口,并且 DNS 已配置为将多个服务器名称指向同一台服务器,否则该框为空。
在“IIS 网站”部分的“路径”框中,键入服务器上的网站目录的路径。如果新建网站,则此框将包含建议的路径。如果使用现有的网站,则此框将包含该网站的当前路径。
在“安全配置”部分,选择要用于 Web 应用程序的身份验证方法并选择是否要使用“使用安全套接字层(SSL)”。
重要
安全套接字层 (SSL) 是对支持服务器到服务器身份验证和应用程序身份验证的方案中部署的 Web 应用程序的要求。有关详细信息,请参阅规划 SharePoint Server 中的服务器到服务器身份验证。
在“身份验证提供程序”下,选择“NTLM”或“协商(Kerberos)”。
Kerberos 是推荐与集成 Windows 身份验证结合使用的安全配置。Kerberos 要求域管理员进行特殊配置。NTLM 身份验证适用于任意应用程序池帐户。
在“安全配置”部分,对“使用安全套接字层(SSL)”选项单击“是”或“否”。如果选择“是”,必须请求和安装 SSL 证书来配置 SSL。若要详细了解如何设置 SSL,请参阅 How to Setup SSL on IIS 7.0(如何在 IIS 7.0 上设置 SSL)。
在“公用 URL”部分,键入用户将在此 Web 应用程序中访问的所有网站的域名的 URL。此 URL 将是此 Web 应用程序的网页上显示的链接的基 URL。默认的 URL 为当前的服务器名称和端口。
在“公用 URL”部分,从下拉菜单中选择用于 Web 应用程序的区域。
单击“确定”以扩展现有 Web 应用程序。
扩展的 Web 应用程序和跨网站发布
如果要使用跨网站发布,请注意扩展 Web 应用程序。根据扩展 Web 应用程序所针对的网站集,可能会破坏链接到目录项的易记 URL。应执行下面介绍的操作:
在您的创作网站上,不要扩展 Web 应用程序。它会破坏链接到目录项的友好 URL。例如,链接到您的目录项的 URL 将不指向友好的 URLhttps://www.contoso.com/Computers/model101而是指向您的创作网站中的目录项,例如https://www.contoso.com/sites/catalog/Lists/Products/DispForm.aspx?ID=1&Source=http%3A%2F%.
如果您想在发布网站上扩展 Web 应用程序,例如支持不同的身份验证提供程序,您必须先扩展该 Web 应用程序,然后再按照连接到 SharePoint 服务器目录的发布网站 中所述将发布网站连接到目录。如果您已经将发布网站连接至目录,请执行以下操作:
断开发布网站与目录的连接。
扩展发布网站的 Web 应用程序。
重复将发布网站连接至目录的过程。