Criar aplicativos Web baseados em declarações no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
A autenticação baseada em afirmações é um requisito para ativar a funcionalidade avançada do SharePoint Server. Este artigo explica como utilizar a Administração Central ou o PowerShell para criar uma aplicação Web do SharePoint Server que utiliza a autenticação baseada em afirmações. A autenticação baseada em afirmações é um requisito para aplicações Web que são implementadas em cenários que suportam autenticação servidor a servidor e autenticação de aplicações. No entanto, este artigo também fornece orientações para utilizar o PowerShell para criar aplicações Web de modo clássico se tiver um cenário específico que não suporte a autenticação baseada em afirmações. Tenha em atenção que a autenticação de modo clássico foi preterida nesta versão e não estará disponível na próxima versão. Para obter mais informações, veja Planear a autenticação servidor a servidor no SharePoint Server
Importante
Secure Sockets Layer (SSL) é um requisito para aplicações Web implementadas em cenários que suportam autenticação servidor a servidor e autenticação de aplicações.
Pode criar uma aplicação Web com o site da Administração Central do SharePoint ou o PowerShell. Normalmente, utiliza o PowerShell para criar uma aplicação Web. Se quiser automatizar a tarefa de criação de uma aplicação Web, que é comum nas empresas, utilize o PowerShell. Depois de concluir o procedimento, pode criar uma ou várias coleções de sites.
Criar uma aplicação Web baseada em afirmações com a Administração Central
Utilize o procedimento descrito nesta secção para criar uma nova aplicação Web do SharePoint Server baseada em afirmações com a Administração Central.
Para criar uma aplicação Web baseada em afirmações com a Administração Central
Verifique se você possui as seguintes credenciais administrativas:
- Para criar uma aplicação Web, tem de ser membro do grupo SharePoint Administradores do Farm.
Inicie a Administração Central do SharePoint.
Na página Inicial do Administração Central, clique em Gerenciamento de Aplicativo.
Na página Gerenciamento de Aplicativo, na seção Aplicativos da Web, clique em Gerenciar aplicativos da Web.
No grupo Colaboração da faixa, clique em Nova.
Em Criar Nova Aplicação Web, na secção Web Site do IIS , pode configurar as definições para a sua nova aplicação Web ao selecionar uma das duas opções seguintes:
Clique em Utilizar um web site do IIS existente e, em seguida, selecione o web site no qual pretende instalar a nova aplicação Web.
Clique em Criar um novo site IIS e digite o nome do site na caixa Nome.
Na caixa Porta , escreva o número de porta que pretende utilizar para aceder à aplicação Web. Se estiver a utilizar um web site existente, este campo contém o número de porta atual.
Observação
O número de porta padrão para o acesso HTTP é 80, e o número de porta padrão para o acesso HTTPS é 443.
Opcional: na secção Web Site do IIS , na caixa Cabeçalho do Anfitrião , escreva o nome do anfitrião (por exemplo, www.contoso.com) que pretende utilizar para aceder à aplicação Web.
Observação
Não precisa de preencher este campo, a menos que pretenda configurar dois ou mais web sites do IIS que partilham o mesmo número de porta no mesmo servidor e o DNS foi configurado para encaminhar pedidos para o mesmo servidor.
Na caixa Caminho , escreva o caminho para o diretório raiz do site do IIS no servidor. Se estiver a criar um novo web site, este campo contém um caminho sugerido. Se estiver a utilizar um web site existente, este campo contém o caminho atual desse web site.
Na secção Configuração de Segurança, escolha se pretende permitir ou não o acesso anónimo e se deve ou não Utilizar sSL (Secure Sockets Layer).
Importante
Secure Sockets Layer (SSL) é um requisito para aplicações Web implementadas em cenários que suportam autenticação servidor a servidor e autenticação de aplicações. Em geral, recomendamos vivamente a utilização de SSL para aplicações Web.
Na secção Configuração de Segurança , clique em Sim ou Não para as opções Permitir Anónimo . Se optar por Sim, os visitantes podem utilizar a conta de acesso anónimo específica do computador (ou seja, IIS_IUSRS) para aceder ao site.
Observação
Se quiser que os utilizadores possam aceder a qualquer conteúdo do site de forma anónima, tem de ativar o acesso anónimo para toda a zona da aplicação Web antes de ativar o acesso anónimo ao nível do site do SharePoint Server. Posteriormente, os proprietários do site podem configurar o acesso anónimo para os respetivos sites. Se não ativar o acesso anónimo ao nível da aplicação Web, os proprietários do site não podem ativar o acesso anónimo ao nível do site.
Na secção Configuração de Segurança , clique em Sim ou Não para utilizar as opções SSL (Secure Sockets Layer ). Se escolher Sim, tem de pedir e instalar um certificado SSL para configurar o SSL.
Na secção Tipos de Autenticação de Afirmações , selecione o método de autenticação que pretende utilizar para a aplicação Web.
Para ativar a autenticação do Windows, selecione Ativar Autenticação do Windows e, no menu pendente, selecione NTLM ou Negociar (Kerberos). Recomendamos que utilize Negotiate (Kerberos).
Se não quiser usar a Autenticação integrada do Windows, desmarque Autenticação integrada do Windows.
Observação
Se não selecionar Autenticação do Windows para, pelo menos, uma zona desta aplicação Web, a pesquisa para esta aplicação Web será desativada.
Se pretender que as credenciais dos utilizadores sejam enviadas através de uma rede num formulário não encriptado, selecione Autenticação básica (as credenciais são enviadas em texto não encriptado).
Observação
Pode selecionar autenticação básica ou autenticação integrada do Windows, ou ambos. Se selecionar ambos, o SharePoint Server oferece ambos os tipos de autenticação ao browser cliente. Em seguida, o browser cliente determina o tipo de autenticação a utilizar. Se selecionar apenas Autenticação básica, certifique-se de que o SSL está ativado. Caso contrário, um utilizador malicioso pode intercetar credenciais.
Para ativar a autenticação baseada em formulários, selecione Ativar Autenticação Baseada em Formulários (FBA) e, em seguida, introduza o nome do fornecedor de associação ASP.NET e o nome do Gestor de funções ASP.NET.
Observação
Se selecionar esta opção, certifique-se de que o SSL está ativado. Caso contrário, um utilizador malicioso pode intercetar credenciais.
Se tiver configurado a autenticação do Fornecedor de Identidade Fidedigna com o PowerShell, a caixa de verificação Fornecedor de Identidade Fidedigna está selecionada.
Na secção URL da Página de Início de Sessão, selecione uma das seguintes opções para iniciar sessão no SharePoint Server:
Selecione URL de Página de Início de Sessão Predefinido para redirecionar os utilizadores para um web site de início de sessão predefinido para autenticação baseada em afirmações.
Selecione URL da página de Início de Sessão Personalizado e, em seguida, escreva o URL de início de sessão para redirecionar os utilizadores para um web site de início de sessão personalizado para autenticação baseada em afirmações.
Na secção URL Público , escreva o URL para o nome de domínio de todos os sites a que os utilizadores irão aceder nesta aplicação Web. Este URL será utilizado como o URL base em ligações que são apresentadas em páginas dentro da aplicação Web. O URL predefinido é o nome e a porta do servidor atuais e é atualizado automaticamente para refletir as definições atuais de SSL, cabeçalho de anfitrião e número de porta na página. Se implementar o SharePoint Server atrás de um balanceador de carga ou servidor proxy, este URL poderá ter de ser diferente do SSL, do cabeçalho do anfitrião e das definições de porta nesta página.
O valor Zona é automaticamente definido como Predefinido para uma nova aplicação Web. Pode alterar a zona quando expande uma aplicação Web.
Na seção Pool de aplicativos, faça o seguinte:
Clique em Utilizar conjunto aplicacional existente e, em seguida, selecione o conjunto aplicacional que pretende utilizar no menu pendente.
Clique em Criar um novo conjunto aplicacional e, em seguida, escreva o nome do novo conjunto aplicacional ou mantenha o nome predefinido.
Clique em Predefinido para utilizar uma conta de segurança predefinida para este conjunto aplicacional e, em seguida, selecione a conta de segurança no menu pendente.
Clique em Configurável para especificar uma nova conta de segurança a ser usada para um pool de aplicativos existente.
Observação
Para criar uma nova conta, clique em Registar nova conta gerida.
Na secção Nome da Base de Dados e Autenticação , selecione o servidor da base de dados, o nome da base de dados e o método de autenticação da sua nova aplicação Web, conforme descrito na tabela seguinte.
Item Ação Servidor de Banco de Dados Escreva o nome do servidor de bases de dados e da instância do SQL Server que pretende utilizar no formato <instância>SERVERNAME\ . Você também pode usar a entrada padrão. Nome do Banco de Dados Digite o nome do banco de dados ou use a entrada padrão. Autenticação do Banco de Dados Siga um destes procedimentos para selecionar a autenticação de banco de dados a ser usada: - Para usar a autenticação do Windows, deixe essa opção selecionada. Essa opção é recomendável porque a autenticação do Windows criptografa automaticamente a senha quando se conecta ao SQL Server.
- Para utilizar a autenticação SQL, clique em Autenticação SQL. Na caixa Conta , escreva o nome da conta que pretende que a aplicação Web utilize para autenticar na base de dados do SQL Server e, em seguida, escreva a palavra-passe na caixa Palavra-passe .
Nota A autenticação SQL envia a palavra-passe de autenticação SQL para o SQL Server num formato não encriptado. Recomendamos que utilize apenas a autenticação SQL se forçar a encriptação de protocolo para o SQL Server para encriptar o tráfego de rede através de IPsec.
Se você usar o espelhamento do banco de dados, na seção Servidor de failover, na caixa Servidor do banco de dados de failover, digite o nome de um servidor de banco de dados de failover específico que você deseja associar com um banco de dados de conteúdo.
Na seção Conexões do aplicativo de serviço, selecione as conexões do aplicativo de serviço que estarão disponíveis no aplicativo Web. No menu pendente, clique em predefinição ou [personalizado]. Utilize a opção [personalizada] para escolher as ligações de aplicação de serviço que pretende utilizar para a aplicação Web.
Na seção Programa de Aperfeiçoamento da Experiência do Usuário, clique em Sim ou Não.
Clique em OK para criar o novo aplicativo Web.
Criar uma aplicação Web baseada em afirmações com o PowerShell
Utilize o procedimento nesta secção para criar uma nova aplicação Web do SharePoint Server baseada em afirmações com o PowerShell.
Para criar uma aplicação Web baseada em afirmações com o PowerShell
Verifique se você possui as seguintes associações:
A função de servidor fixa securityadmin na instância do SQL Server.
A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.
O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.
Leia about_Execution_Policies.
Um administrador pode usar o cmdlet Add-SPShellAdmin pode conceder permissões para o uso do cmdlets dos Produtos do SharePoint 15.
Observação
[!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, confira Permissões e Add-SPShellAdmin.
Para criar um fornecedor de autenticação baseado em afirmações, na linha de comandos do PowerShell, escreva o seguinte:
$ap = New-SPAuthenticationProvider
Para criar uma aplicação Web baseada em afirmações, na linha de comandos do PowerShell, escreva o seguinte:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap
Onde:
<Nome> é o nome da nova aplicação Web que utiliza a autenticação baseada em afirmações.
<ApplicationPool> é o nome do pool de aplicativos.
<ApplicationPoolAccount> é a conta de usuário como a qual será executado este poool de aplicativos.
<O URL> é o URL público desta aplicação Web.
<Port> é a porta na qual o aplicativo web será criado no IIS.
Observação
Para saber mais, veja New-SPWebApplication.
O exemplo seguinte cria uma aplicação Web baseada em afirmações https, com as credenciais de utilizador atuais e o nome do computador atual:
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayer
Observação
Depois de criar o site, tem de configurar o SSL no IIS para este web site criado recentemente.
Criar uma aplicação Web de modo clássico com o PowerShell
Utilize o procedimento nesta secção para criar uma nova aplicação Web do SharePoint Server de modo clássico com o PowerShell.
Observação
O modo de autenticação Clássico do Windows não é suportado na Subscription Edition. Veja Funcionalidades novas e melhoradas na Edição de Subscrição do SharePoint Server para obter mais informações.
Para criar uma aplicação Web de modo clássico com o PowerShell
Verifique se você possui as seguintes associações:
A função de servidor fixa securityadmin na instância do SQL Server.
A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.
O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.
Leia about_Execution_Policies.
A partir do prompt de comando do PowerShell, digite o seguinte:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
Em que:
<Name> é o nome do novo aplicativo web que usa autenticação de modo clássico.
<ApplicationPool> é o nome do pool de aplicativos.
<WindowsAuthType> é "NTLM" ou "Kerberos". Recomenda-se Kerberos.
<ApplicationPoolAccount> é a conta de usuário como a qual será executado este poool de aplicativos.
<Port> é a porta na qual o aplicativo web será criado no IIS.
<URL> é a URL pública para o aplicativo web.
Observação
Para saber mais, veja New-SPWebApplication.
Observação
[!OBSERVAçãO] Após criar com sucesso o aplicativo web, ao abrir a página de Administração Central, você verá um aviso de regra de integridade que indica que um ou mais aplicativos web estão habilitados com modo de autenticação clássica. Isso é um reflexo de nossa recomendação para usar autenticação baseada em declarações, ao invés de autenticação de modo clássico.
Confira também
Conceitos
Criar uma aplicação Web que utiliza a autenticação de modo clássico no SharePoint Server