Creare applicazioni Web che utilizzano l'autenticazione in modalità classica in SharePoint Server

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 no-seSharePoint in Microsoft 365

In SharePoint Server l'autenticazione basata sulle attestazioni è il metodo predefinito e preferito dell'autenticazione utente ed è necessario per sfruttare l'autenticazione da server a server e l'autenticazione dell'app. In Amministrazione centrale è possibile configurare l'autenticazione basata sulle attestazioni solo quando si gestiscono applicazioni Web. È anche possibile usare i cmdlet di Microsoft PowerShell. L'uso dell'autenticazione in modalità classica, nota anche come autenticazione classica di Windows, è sconsigliato in SharePoint Server ed è possibile creare o configurare applicazioni Web solo per l'autenticazione in modalità classica con i cmdlet di Microsoft PowerShell.

Importante

Office Online può essere usato solo dalle applicazioni Web di SharePoint Server che usano l'autenticazione basata sulle attestazioni. Il rendering e la modifica di Office Online non funzionano nelle applicazioni Web di SharePoint Server che usano l'autenticazione in modalità classica. Se si esegue la migrazione di applicazioni Web di SharePoint 2010 che usano l'autenticazione in modalità classica a SharePoint Server 2016, è necessario eseguirne la migrazione all'autenticazione basata sulle attestazioni per consentire l'uso di Office Online. Per ulteriori informazioni, vedere Use Office Web Apps with SharePoint 2013.

Per utilizzare invece l'autenticazione basata sulle attestazioni di Windows (metodo consigliato), vedere Create a web application that uses Windows-claims authentication. Per convertire un'applicazione Web che usa la modalità classica per usare l'autenticazione basata sulle attestazioni, vedere Eseguire la migrazione dalla modalità classica all'autenticazione basata sulle attestazioni in SharePoint Server.

Importante

I passaggi descritti in questo articolo si applicano sia a SharePoint Foundation 2013 che a SharePoint Server.

Prima di iniziare

Prima di eseguire questa procedura, verificare quanto segue:

  • È stata definita la progettazione dell'architettura logica.

    Per altre informazioni, vedere Componenti dell'architettura logica.

  • È stata pianificata l'autenticazione per l'applicazione Web.

    Per altre informazioni, vedere Pianificare i metodi di autenticazione utente in SharePoint Server.

  • Se si usa SSL (Secure Sockets Layer), è necessario associare il certificato SSL al sito Web IIS dell'applicazione Web dopo la creazione del sito Web IIS. SSL è necessario per impostazione predefinita per le applicazioni Web utilizzate in scenari di autenticazione da server a server e di autenticazione dell'app.

  • Si ha familiarità con le raccolte siti con nome host.

Creare un'applicazione Web che usa l'autenticazione in modalità classica con PowerShell

Eseguire la procedura seguente per usare PowerShell per creare un'applicazione Web che usa l'autenticazione in modalità classica.

Per creare un'applicazione Web che usa l'autenticazione in modalità classica con PowerShell

  1. Verificare di essere membri dei ruoli e dei gruppi seguenti:

  • Ruolo predefinito del server securityadmin nell'istanza di SQL Server.

  • Ruolo predefinito del database db_owner in tutti i database da aggiornare.

  • Gruppo Administrators per il server in cui vengono eseguiti i cmdlet diPowerShell.

  • Aggiungere le appartenenze necessarie oltre ai livelli minimi sopra indicati.

    Un amministratore può utilizzare il cmdlet Add-SPShellAdmin per concedere le autorizzazioni per l'utilizzo dei cmdlet di Prodotti SharePoint 2013.

    Nota

    [!NOTA] Se non si dispone delle autorizzazioni, richiederle all'amministratore per l'installazione o all'amministratore di SQL Server. Per ulteriori informazioni sulle autorizzazioni di PowerShell, vedere Add-SPShellAdmin.

  1. Avviare Management Shell di SharePoint.

  2. Al prompt dei comandi di PowerShell digitare il comando seguente:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

Dove:

  • <Name> è il nome della nuova applicazione Web.

  • <ApplicationPool> è il nome del pool di applicazioni.

  • < WindowsAuthType > è "NTLM" o "Kerberos". L'opzione consigliata è Kerberos.

  • <ApplicationPoolAccount> è l'account utente con cui verrà eseguito il pool di applicazioni.

  • <Port> è la porta su cui verrà creata l'applicazione Web in IIS.

  • <URL> è l'URL pubblico dell'applicazione Web.

  • Esempio

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

Per altre informazioni, vedere New-SPWebApplication.PShell_stsadm_deprecated

Al termine di questa procedura, è possibile creare una o più raccolte siti per l'applicazione Web. Per altre informazioni, vedere Creare una raccolta siti in SharePoint Server.

[!NOTA] Dopo avere creato l'applicazione Web, nella pagina Amministrazione centrale verrà visualizzato un avviso della regola di analisi dell'integrità che indica che una o più applicazioni Web sono abilitate con la modalità di autenticazione classica. Si tratta di una conseguenza del consiglio di utilizzare l'autenticazione basata sulle attestazioni anziché l'autenticazione in modalità classica.

Vedere anche

Concetti

Creare un'applicazione Web che usa l'autenticazione delle attestazioni di Windows)

Ulteriori risorse

Pianificare i metodi di autenticazione degli utenti in SharePoint Server