Erstellen anspruchsbasierter Webanwendungen in SharePoint ServerCreate claims-based web applications in SharePoint Server

Zusammenfassung: Veranschaulicht, wie SharePoint Server 2016- und SharePoint Server 2013 -Webanwendungen erstellt werden, die die anspruchsbasierte Authentifizierung oder die Authentifizierung im klassischen Modus verwenden.Summary: Illustrates how to create SharePoint Server 2016 and SharePoint Server 2013 web applications that use claims-based authentication or classic-mode authentication.

Damit die erweiterte Funktionalität von SharePoint Server genutzt werden kann, ist die anspruchsbasierte Authentifizierung erforderlich. In diesem Artikel wird die Verwendung der Zentraladministration oder von PowerShell zum Erstellen einer Webanwendung für SharePoint Server erläutert, die die anspruchsbasierte Authentifizierung nutzt. Die anspruchsbasierte Authentifizierung ist eine Voraussetzung für Webanwendungen, die in Szenarien bereitgestellt werden, die die Authentifizierung zwischen Servern und die App-Authentifizierung unterstützen. Dieser Artikel enthält jedoch auch Hinweise zur Verwendung von PowerShell, um Webanwendungen im klassischen Modus zu erstellen, falls ein bestimmtes Szenario vorliegt, das die anspruchsbasierte Authentifizierung nicht unterstützt. Beachten Sie, dass die Authentifizierung im klassischen Modus ab dieser Version als veraltet gilt und in der nächsten Version nicht mehr zur Verfügung stehen wird. Weitere Informationen finden Sie unter Planen der Server-zu-Server-Authentifizierung in SharePoint Server.Claims-based authentication is a requirement to enable the advanced functionality of SharePoint Server. This article explains how to use either Central Administration or PowerShell to create a SharePoint Server web application that uses claims-based authentication. Claims-based authentication is a requirement for web applications that are deployed in scenarios that support server-to-server authentication and app authentication. However, this article also provides guidance for using PowerShell to create classic-mode web applications if you have a specific scenario that cannot support claims-based authentication. Be aware that classic-mode authentication is deprecated in this release, and it will not be available in the next version. For more information, see Plan for server-to-server authentication in SharePoint Server

Wichtig

[!WICHTIGER HINWEIS] SSL (Secure Sockets Layer) ist eine Voraussetzung für Webanwendungen, die in Szenarien bereitgestellt werden, die die Authentifizierung zwischen Servern und die App-Authentifizierung unterstützen.Secure Sockets Layer (SSL) is a requirement for web applications that are deployed in scenarios that support server-to-server authentication and app authentication.

Sie können eine Webanwendung mithilfe der die Website für die SharePoint-Zentraladministration oder von PowerShell erstellen. Normalerweise verwenden Sie PowerShell, um eine Webanwendung zu erstellen. Verwenden Sie PowerShell, wenn Sie die häufig in Unternehmen ausgeführte Aufgabe des Erstellens einer Webanwendung automatisieren möchten. Nachdem Sie das Verfahren durchgeführt haben, können Sie eine oder mehrere Websitesammlungen erstellen.You can create a web application by using the SharePoint Central Administration website or PowerShell. You typically use PowerShell to create a web application. If you want to automate the task of creating a web application, which is common in enterprises, use PowerShell. After you complete the procedure, you can create one or several site collections.

Erstellen einer anspruchsbasierten Webanwendung mithilfe der ZentraladministrationCreate a claims-based web application by using Central Administration

Verwenden Sie das in diesem Abschnitt beschriebene Verfahren, um eine neue anspruchsbasierte Webanwendung für SharePoint Server mithilfe der Zentraladministration zu erstellen.Use the procedure described in this section to create a new claims-based SharePoint Server web application using the Central Administration.

So erstellen Sie eine anspruchsbasierte Webanwendung mithilfe von ZentraladministrationTo create a claims-based web application by using Central Administration

  1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:Verify that you have the following administrative credentials:

    • Zum Erstellen einer Webanwendung müssen Sie Mitglied der SharePoint-Gruppe Farmadministratoren sein.To create a web application, you must be a member of the Farm Administrators SharePoint group.
  2. Starten Sie die SharePoint 2016-Zentraladministration.Start SharePoint 2016 Central Administration.

  3. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.On the Central Administration Home page, click Application Management.

  4. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Webanwendungen auf Webanwendungen verwalten.On the Application Management page, in the Web Applications section, click Manage web applications.

  5. Klicken Sie in der Gruppe Mitwirken des Menübands auf Neu.In the Contribute group of the ribbon, click New.

  6. Auf der Seite Neue Webanwendung erstellen im Abschnitt IIS-Website können Sie die Einstellungen für die neue Webanwendung durch Auswählen von einer der beiden folgenden Optionen konfigurieren:On the Create New Web Application page, in the IIS Web Site section, you can configure the settings for your new web application by selecting one of the following two options:

    • Klicken Sie auf Vorhandene IIS-Website verwenden, und wählen Sie die Website aus, in der die neue Webanwendung installiert werden soll.Click Use an existing IIS web site, and then select the web site on which to install your new web application.

    • Klicken Sie auf Neue IIS-Website erstellen, und geben Sie dann in das Feld Name den Namen der Website ein.Click Create a new IIS web site, and then type the name of the web site in the Name box.

    • Geben Sie in das Feld Port die Portnummer ein, die Sie für den Zugriff auf diese Webanwendung verwenden möchten. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld die aktuelle Portnummer.In the Port box, type the port number you want to use to access the web application. If you are using an existing web site, this field contains the current port number.

      Hinweis

      Die Standardportnummer für HTTP-Zugriff ist 80, und die Standardportnummer für HTTPS-Zugriff ist 443.The default port number for HTTP access is 80, and the default port number for HTTPS access is 443.

    • Optional: Geben Sie im Abschnitt IIS-Website im Feld Hostheader den Hostnamen ein (z. B. www.contoso.com), der für den Zugriff auf die Webanwendung verwendet werden soll.Optional: In the IIS Web Site section, in the Host Header box, type the host name (for example, www.contoso.com) that you want to use to access the web application.

      Hinweis

      [!HINWEIS] Dieses Feld muss nur aufgefüllt werden, wenn Sie zwei oder mehr IIS-Websites mit derselben Portnummer auf demselben Server konfigurieren möchten und DNS so konfiguriert wurde, dass Anforderungen an denselben Server weitergeleitet werden.You do not need to populate this field unless you want to configure two or more IIS web sites that share the same port number on the same server, and DNS has been configured to route requests to the same server.

    • Geben Sie in das Feld Pfad den Pfad zum Startverzeichnis der IIS-Website auf dem Server ein. Wenn Sie eine neue Website erstellen, enthält dieses Feld eine Pfadangabe als Vorschlag. Wenn Sie eine vorhandene Website verwenden, enthält dieses Feld den aktuellen Pfad dieser Website.In the Path box, type the path to the IIS web site home directory on the server. If you are creating a new web site, this field contains a suggested path. If you are using an existing web site, this field contains the current path of that web site.

  7. Wählen Sie im Abschnitt Sicherheitskonfiguration aus, ob der anonyme Zugriff ( Anonymen Zugriff zulassen) oder Secure Sockets Layer (SSL) ( Secure Sockets Layer (SSL) verwenden) verwendet werden soll.In the Security Configuration section, choose whether or not to Allow Anonymous access and whether or not to Use Secure Sockets Layer (SSL).

    Wichtig

    SSL (Secure Sockets Layer) ist eine Voraussetzung für Webanwendungen, die in Szenarien bereitgestellt werden, die die Authentifizierung zwischen Servern und die App-Authentifizierung unterstützen. Im Allgemeinen wird die Verwendung von SSL für Webanwendungen dringend empfohlen.Secure Sockets Layer (SSL) is a requirement for web applications that are deployed in scenarios that support server-to-server authentication and app authentication. In general, we strongly recommend using SSL for web applications.

    • Klicken Sie im Abschnitt Sicherheitskonfiguration für die Optionen Anonymen Zugriff zulassen auf Ja oder Nein. Wenn Sie Ja auswählen, können Benutzer das Konto für anonymen Zugriff (IIS_IUSRS) für den Zugriff auf die Website verwenden.In the Security Configuration section, click Yes or No for the Allow Anonymous options. If you choose to Yes, visitors can use the computer-specific anonymous access account (that is, IIS_IUSRS) to access the web site.

      Hinweis

      [!HINWEIS] Wenn Sie den Benutzern den anonymen Zugriff auf beliebige Websiteinhalte gewähren möchten, müssen Sie den anonymen Zugriff für die gesamte Webanwendungszone aktivieren, bevor Sie den anonymen Zugriff auf der SharePoint Server-Websiteebene aktivieren. Websitebesitzer können dann zu einem späteren Zeitpunkt den anonymen Zugriff für ihre Websites konfigurieren. Wenn Sie den anonymen Zugriff auf Webanwendungsebene nicht aktivieren, können Websitebesitzer den anonymen Zugriff nicht auf Websiteebene aktivieren.If you want users to be able to access any site content anonymously, you must enable anonymous access for the entire web application zone before you enable anonymous access at the SharePoint Server site level. Later, site owners can configure anonymous access for their sites. If you do not enable anonymous access at the web application level, site owners cannot enable anonymous access at the site level.

    • Klicken Sie im Abschnitt Sicherheitskonfiguration bei den Optionen für SSL (Secure Sockets Layer) verwenden auf Ja oder auf Nein. Bei Auswahl von Ja müssen Sie ein SSL-Zertifikat anfordern und installieren, um SSL zu konfigurieren.In the Security Configuration section, click Yes or No for the Use Secure Sockets Layer (SSL) options. If you choose Yes, you must request and install an SSL certificate to configure SSL.

  8. Wählen Sie im Abschnitt Forderungsauthentifizierungstypen die Authentifizierungsmethode aus, die Sie für die Webanwendung verwenden möchten.In the Claims Authentication Types section, select the authentication method that you want to use for the web application.

    • Zur Verwendung der Windows-Authentifizierung wählen Sie Windows-Authentifizierung aktivieren aus, und wählen Sie im Dropdownmenü die Option NTLM oder Aushandeln (Kerberos) aus. Es wird die Verwendung von Aushandeln (Kerberos) empfohlen.To enable Windows authentication, select Enable Windows Authentication and, in the drop-down menu, select NTLM or Negotiate (Kerberos). We recommend using Negotiate (Kerberos).

      Falls Sie die integrierte Windows-Authentifizierung nicht verwenden möchten, deaktivieren Sie Integrierte Windows-Authentifizierung.If you do not want to use Integrated Windows authentication, clear Integrated Windows authentication.

      Hinweis

      [!HINWEIS] Wenn Sie die Windows-Authentifizierung nicht für mindestens eine Zone dieser Webanwendung auswählen, wird das Durchforsten für diese Webanwendung deaktiviert.If you do not select Windows Authentication for at least one zone of this web application, crawling for this web application will be disabled.

    • Wenn die Anmeldeinformationen von Benutzern unverschlüsselt in einem Netzwerk gesendet werden sollen, wählen Sie Basisauthentifizierung (Anmeldeinformationen werden unverschlüsselt gesendet) aus.If you want users' credentials to be sent over a network in a nonencrypted form, select Basic authentication (credentials are sent in clear text).

      Hinweis

      [!HINWEIS] Sie können die Standardauthentifizierung oder die integrierte Windows-Authentifizierung auswählen, oder beides. Falls Sie beides auswählen, werden dem Clientwebbrowser von SharePoint Server beide Authentifizierungstypen angeboten. Vom Clientwebbrowser wird dann bestimmt, welcher Authentifizierungstyp verwendet werden soll. Wenn Sie nur die Standardauthentifizierung auswählen, muss SSL aktiviert sein. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.You can select basic authentication or integrated Windows authentication, or both. If you select both, SharePoint Server offers both authentication types to the client web browser. The client web browser then determines which type of authentication to use. If you only select Basic authentication, ensure that SSL is enabled. Otherwise, a malicious user can intercept credentials.

    • Um die formularbasierte Authentifizierung aktivieren möchten, Aktivieren Sie formularbasierte Authentifizierung (FBA)aktivieren Sie, und geben Sie dann den ASP.NET-Mitgliedschaftsanbieters und den ASP.NET-Rollen-Managers ein.To enable forms-based authentication, select Enable Forms Based Authentication (FBA), and then enter the ASP.NET Membership provider name and the ASP.NET Role manager name.

      Hinweis

      [!HINWEIS] Wenn Sie diese Option auswählen, stellen Sie sicher, dass SSL aktiviert ist. Andernfalls können die Anmeldeinformationen von böswilligen Benutzern abgefangen werden.If you select this option, ensure that SSL is enabled. Otherwise, a malicious user can intercept credentials.

    • Wenn Sie die Authentifizierung mithilfe des vertrauenswürdigen Identitätsanbieters in PowerShell eingerichtet haben, ist das Kontrollkästchen Vertrauenswürdiger Identitätsanbieter aktiviert.If you have set up Trusted Identity Provider authentication by using PowerShell, the Trusted Identity provider check box is selected.

  9. Wählen Sie im Abschnitt URL der Anmeldeseite eine der folgenden Optionen zum Anmelden an SharePoint Server aus:In the Sign In Page URL section, choose one of the following options to sign into SharePoint Server:

    • Wählen Sie URL der Standardanmeldeseite verwenden aus, um Benutzer zu einer Standardanmelde-Website für die anspruchsbasierte Authentifizierung weiterzuleiten.Select Default Sign In Page URL to redirect users to a default sign-in web site for claims-based authentication.

    • Wählen Sie URL einer benutzerdefinierten Anmeldeseite verwenden aus, und geben Sie dann die Anmelde-URL ein, um Benutzer zu einer benutzerdefinierten Anmeldewebsite für die anspruchsbasierte Authentifizierung weiterzuleiten.Select Custom Sign In page URL and then type the sign-in URL to redirect users to a customized sign-in web site for claims-based authentication.

  10. Geben Sie im Abschnitt Öffentliche URL die URL für den Domänennamen aller Websites ein, auf die Benutzer in dieser Webanwendung zugreifen. Diese URL wird in Links auf Seiten innerhalb der Webanwendung angezeigt. Standardmäßig wird für die URL der aktuelle Servername und Port verwendet, und sie wird automatisch aktualisiert, um die aktuellen Angaben für SSL, Hostheader und Portnummerneinstellungen auf der Seite widerzuspiegeln. Falls Sie SharePoint Server hinter einem Lastenausgleichs- oder Proxyserver bereitstellen, dann muss diese URL möglicherweise vom SSL, Hostheader und den Porteinstellungen auf dieser Seite abweichen.In the Public URL section, type the URL for the domain name for all sites that users will access in this web application. This URL will be used as the base URL in links that are shown on pages within the web application. The default URL is the current server name and port, and it is automatically updated to reflect the current SSL, host header, and port number settings on the page. If you deploy SharePoint Server behind a load balancer or proxy server, then this URL may need to be different than the SSL, host header, and port settings on this page.

    Der Wert Zone wird für eine neue Webanwendung automatisch auf Standard festgelegt. Sie können die Zone beim Erweitern einer Webanwendung ändern.The Zone value is automatically set to Default for a new web application. You can change the zone when you extend a web application.

  11. Führen Sie im Abschnitt Anwendungspool eine der folgenden Aktionen aus:In the Application Pool section, do one of the following:

    • Klicken Sie auf Vorhandenen Anwendungspool verwenden, und wählen Sie im Dropdownmenü den gewünschten Anwendungspool aus.Click Use existing application pool, and then select the application pool that you want to use from the drop-down menu.

    • Klicken Sie auf Neuen Anwendungspool erstellen, und geben Sie den Namen des neuen Anwendungspools ein, oder übernehmen Sie den Standardnamen.Click Create a new application pool, and then type the name of the new application pool, or keep the default name.

    • Klicken Sie auf Vordefiniert, um ein vordefiniertes Sicherheitskonto für diesen Anwendungspool zu verwenden, und wählen Sie dann im Dropdownmenü das Sicherheitskonto aus.Click Predefined to use a predefined security account for this application pool, and then select the security account from the drop-down menu.

    • Klicken Sie auf Konfigurierbar, um ein neues Sicherheitskonto zur Verwendung für einen vorhandenen Anwendungspool anzugeben.Click Configurable to specify a new security account to be used for an existing application pool.

    Hinweis

    [!HINWEIS] Klicken Sie auf den Link Neues verwaltetes Konto registrieren, um ein neues Konto zu erstellen.To create a new account, click the Register new managed account link.

  12. Wählen Sie im Abschnitt Datenbankname und Authentifizierung, wie in der folgenden Tabelle beschrieben, den Datenbankserver, den Datenbanknamen und die Authentifizierungsmethode für die neue Webanwendung aus.In the Database Name and Authentication section, choose the database server, database name, and authentication method for your new web application, as described in the following table.

ElementItem AktionAction
DatenbankserverDatabase Server
Geben Sie den Namen des gewünschten Datenbankservers und der gewünschten Instanz von SQL Server im Format < SERVERNAME\ Instanz> ein. Sie können auch den Standardeintrag verwenden. Type the name of the database server and SQL Server instance you want to use in the format < SERVERNAME\ instance>. You can also use the default entry.
DatenbanknameDatabase Name
Geben Sie den Namen der Datenbank ein, oder verwenden Sie den Standardeintrag.Type the name of the database, or use the default entry.
DatenbankauthentifizierungDatabase Authentication
Führen Sie einen der folgenden Schritte aus, um die zu verwendende Datenbankauthentifizierung auszuwählen:Select the database authentication to use by doing one of the following:
Zur Verwendung der Windows-Authentifizierung lassen Sie diese Option ausgewählt. Diese Option wird empfohlen, da bei der Windows-Authentifizierung automatisch das Kennwort verschlüsselt wird, wenn eine Verbindung mit SQL Server hergestellt wird.To use Windows authentication, leave this option selected. We recommend this option because Windows authentication automatically encrypts the password when it connects to SQL Server.
Zur Verwendung der SQL-Authentifizierung klicken Sie auf SQL-Authentifizierung. Geben Sie im Feld Konto den Namen des Kontos ein, das die Webanwendung zur Authentifizierung bei der SQL Server-Datenbank verwenden soll. Geben Sie dann im Feld Kennwort das Kennwort ein. To use SQL authentication, click SQL authentication. In the Account box, type the name of the account that you want the web application to use to authenticate to the SQL Server database, and then type the password in the Password box.
> [!NOTE]> Von der SQL-Authentifizierung wird das SQL-Authentifizierungskennwort unverschlüsselt an SQL Server gesendet. Es wird empfohlen, dass Sie die SQL-Authentifizierung nur dann verwenden, wenn Sie die Protokollverschlüsselung für SQL Server erzwingen, indem der Netzwerkverkehr mithilfe von IPsec verschlüsselt wird.> [!NOTE]> SQL authentication sends the SQL authentication password to SQL Server in an unencrypted format. We recommend that you only use SQL authentication if you force protocol encryption to SQL Server to encrypt your network traffic by using IPsec.
  1. Wenn Sie die Datenbankspiegelung verwenden, geben Sie im Abschnitt Failoverserver in das Feld Failoverdatenbankserver den Namen eines bestimmten Failoverdatenbankservers ein, den Sie einer Inhaltsdatenbank zuordnen möchten.If you use database mirroring, in the Failover Server section, in the Failover Database Server box, type the name of a specific failover database server that you want to associate with a content database

  2. Wählen Sie im Abschnitt Dienstanwendungsverbindung die Dienstanwendungsverbindungen aus, die für die Webanwendung verfügbar sein sollen. Klicken Sie im Dropdownmenü auf Standard oder [Benutzerdefiniert]. Mit der Option [Benutzerdefiniert] wählen Sie die Dienstanwendungsverbindungen aus, die Sie für die Webanwendung verwenden möchten.In the Service Application Connections section, select the service application connections that will be available to the web application. In the drop-down menu, click default or [custom]. You use the [custom] option to choose the service application connections that you want to use for the web application.

  3. Klicken Sie im Abschnitt Programm zur Verbesserung der Benutzerfreundlichkeit auf Ja oder Nein.In the Customer Experience Improvement Program section, click Yes or No.

  4. Klicken Sie auf OK, um die neue Webanwendung zu erstellen.Click OK to create the new web application.

Erstellen einer anspruchsbasierten Webanwendung mithilfe von PowerShellCreate a claims-based web application by using PowerShell

Verwenden Sie das in diesem Abschnitt beschriebene Verfahren, um eine neue anspruchsbasierte Webanwendung für SharePoint Server mithilfe von PowerShell zu erstellen.Use the procedure in this section to create a new claims-based SharePoint Server web application using PowerShell.

So erstellen Sie eine anspruchsbasierte Webanwendung mithilfe von PowerShellTo create a claims-based web application by using PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:Verify that you have the following memberships:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.securityadmin fixed server role on the SQL Server instance.

    • Die feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden.db_owner fixed database role on all databases that are to be updated.

    • Mitglied der Gruppe der Administratoren auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.Administrators group on the server on which you are running PowerShell cmdlets.

    • Lesen Sie die Informationen zu Ausführungsrichtlinien.You must read about_Execution_Policies.

      Ein Administrator kann mithilfe des Add-SPShellAdmin -Cmdlets Berechtigungen für die Verwendung von Cmdlets für SharePoint 15-Produkte erteilen.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint 15 Products cmdlets.

      Hinweis

      [!HINWEIS] Wenn Ihnen Berechtigungen fehlen, setzen Sie sich mit Ihrem Setup-Administrator oder SQL Server-Administrator in Verbindung, damit Ihnen die entsprechenden Berechtigungen erteilt werden. Zusätzliche Informationen über PowerShell-Berechtigungen finden Sie unter "Berechtigungen" und unter Add-SPShellAdmin.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Permissions and Add-SPShellAdmin.

  2. Zum Erstellen eines anspruchsbasierten Authentifizierungsanbieters geben Sie Folgendes an der Eingabeaufforderung von PowerShell ein:To create a claims-based authentication provider, from the PowerShell command prompt, type the following:

    $ap = New-SPAuthenticationProvider
    
  3. Zum Erstellen einer anspruchsbasierten Webanwendung geben Sie Folgendes an der Eingabeaufforderung von PowerShell ein:To create a claims-based web application, from the PowerShell command prompt, type the following:

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool> 
    -ApplicationPoolAccount <ApplicationPoolAccount> 
    -URL <URL> -Port <Port> -AuthenticationProvider $ap
    

    Dabei gilt Folgendes:Where:

    • <Name> ist der Name der neuen Webanwendung, die die anspruchsbasierte Authentifizierung verwendet.<Name> is the name of the new web application that uses claims-based authentication.

    • <ApplicationPool> ist der Name des Anwendungspools.<ApplicationPool> is the name of the application pool.

    • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.<ApplicationPoolAccount> is the user account that this application pool will run as.

    • <URL> ist die öffentliche URL der Webanwendung.<URL> is the public URL for this web application.

    • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.<Port> is the port on which the web application will be created in IIS.

      Hinweis

      [!HINWEIS] Weitere Informationen finden Sie unter New-SPWebApplication.For more information, see New-SPWebApplication.

      Im folgenden Beispiel wird eine anspruchsbasierte Webanwendung mit "https" mithilfe der aktuellen Benutzeranmeldeinformationen und dem aktuellen Computernamen erstellt:The following example creates an https claims-based web application, using the current user credentials and the current machine name:

    $ap = New-SPAuthenticationProvider
    New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com"  -Port 80 
    -ApplicationPool "ContosoAppPool" 
    -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") 
    -AuthenticationProvider $ap -SecureSocketsLayer
    

    Hinweis

    [!HINWEIS] Nach dem Erstellen der Website müssen Sie SSL in IIS für diese neu erstellte Website konfigurieren.After you have created the web site, you must configure SSL in IIS for this newly created web site.

Erstellen einer Webanwendung im klassischen Modus mithilfe von PowerShellCreate a classic-mode web application by using PowerShell

Verwenden Sie das in diesem Abschnitt beschriebene Verfahren, um eine neue Webanwendung im klassischen Modus für SharePoint Server mithilfe von PowerShell zu erstellen.Use the procedure in this section to create a new classic-mode SharePoint Server web application using PowerShell.

So erstellen Sie eine Webanwendung im klassischen Modus mithilfe von PowerShellTo create a classic-mode web application by using PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:Verify that you have the following memberships:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.securityadmin fixed server role on the SQL Server instance.

    • Die feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden.db_owner fixed database role on all databases that are to be updated.

    • Mitglied der Gruppe der Administratoren auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.Administrators group on the server on which you are running PowerShell cmdlets.

    • Lesen Sie die Informationen zu Ausführungsrichtlinien.You must read about_Execution_Policies.

  2. Geben Sie an der PowerShell-Eingabeaufforderung Folgendes ein:From the PowerShell command prompt, type the following:

    New-SPWebApplication -Name <Name> 
    -ApplicationPool <ApplicationPool>
    -AuthenticationMethod <WindowsAuthType>
    -ApplicationPoolAccount <ApplicationPoolAccount>
    -Port <Port> -URL <URL>
    

    Dabei gilt Folgendes:Where:

    • <Name> ist der Name der neuen Webanwendung mit klassischer Authentifizierung.<Name> is the name of the new web application that uses classic-mode authentication.

    • <ApplicationPool> ist der Name des Anwendungspools.<ApplicationPool> is the name of the application pool.

    • <WindowsAuthType> ist entweder "NTLM" oder "Kerberos". Kerberos wird empfohlen.<WindowsAuthType> is either "NTLM" or "Kerberos". Kerberos is recommended.

    • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.<ApplicationPoolAccount> is the user account that this application pool will run as.

    • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.<Port> is the port on which the web application will be created in IIS.

    • <URL> ist die öffentliche URL der Webanwendung.<URL> is the public URL for the web application.

      Hinweis

      [!HINWEIS] Weitere Informationen finden Sie unter New-SPWebApplication.For more information, see New-SPWebApplication.

      Hinweis

      [!HINWEIS] Wenn Sie die Webanwendung erfolgreich erstellt haben, wird beim Öffnen der Seite "Zentraladministration" eine Integritätsregelwarnung angezeigt, die darauf hinweist, dass eine oder mehrere Webanwendungen mit klassischem Authentifizierungsmodus aktiviert sind. Dies bestätigt unsere Empfehlung, anspruchsbasierte Authentifizierung zu verwenden anstatt klassischer.After you successfully create the web application, when you open the Central Administration page, you see a health rule warning that indicates that one or more web applications is enabled with classic authentication mode. This is a reflection of our recommendation to use claims-based authentication instead of classic mode authentication.

Siehe auchSee also

KonzepteConcepts

Erstellen einer Webanwendung, die die klassische Authentifizierung in SharePoint 2013 verwendetCreate a Web application that uses classic mode authentication in SharePoint 2013