Pianificare l'autenticazione tra server
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
L'autenticazione da server a server consente alla farm di SharePoint Server di utilizzare contenuto e risorse dell'organizzazione di Microsoft 365. Ad esempio, è possibile configurare la ricerca per consentire agli utenti federati di visualizzare i risultati della ricerca di SharePoint Server e SharePoint in Microsoft 365 in un portale di ricerca di SharePoint Server.
La cosa principale da pianificare quando si configura l'autenticazione da server a server tra SharePoint Server e Microsoft 365 è la configurazione dell'applicazione Web.
Pianificare la configurazione dell'applicazione Web per l'autenticazione S2S ibrida
In questa sezione viene illustrato come pianificare la configurazione di un'applicazione Web di SharePoint Server per il supporto della funzionalità ibrida.
Le richieste in uscita a SharePoint in Microsoft 365 possono essere effettuate da qualsiasi applicazione Web nella farm di SharePoint locale che usa l'autenticazione integrata di Windows tramite NTLM, come illustrato nell'immagine seguente.
Se l'applicazione Web esistente non è configurata per l'utilizzo dell'autenticazione integrata di Windows con NTLM, è necessario creare un'applicazione Web o estendere quella esistente e configurarla per l'utilizzo dell'autenticazione integrata di Windows con NTLM.
Se è necessario creare una nuova applicazione Web per configurare la funzionalità ibrida, sono disponibili due opzioni:
Estendere un'applicazione Web esistente per la connessione a un database del contenuto esistente. In questo modo viene creato un nuovo sito Web in Internet Information Services (IIS) con una configurazione univoca di URL e autenticazione. L'applicazione Web estesa può essere utilizzata per accedere alle stesse raccolte siti e allo stesso contenuto dell'applicazione Web originale utilizzando il nuovo URL.
Questa è la soluzione migliore se si desidera che gli utenti accedano a un portale di ricerca dell'organizzazione in una raccolta siti esistente per utilizzare la ricerca ibrida.
Creare una nuova applicazione Web e un nuovo database del contenuto. In questo modo viene creata una nuova applicazione Web con un nuovo database del contenuto vuoto in cui creare una nuova raccolta siti con un portale di ricerca dell'organizzazione.
Questa è la soluzione migliore se si desidera che gli utenti accedano a un portale di ricerca dell'organizzazione in una nuova raccolta siti per utilizzare la ricerca ibrida.
L'autenticazione integrata di Windows con NTLM è necessaria per consentire al servizio Di sharePoint in Microsoft 365 Authentication di passare le attestazioni utente a SharePoint in Microsoft 365 usando OAuth.