Erstellen von Webanwendungen, die die klassische Authentifizierung in SharePoint Server verwendenCreate web applications that use classic mode authentication in SharePoint Server

Zusammenfassung: Informationen zum Erstellen einer Webanwendung, die die Authentifizierung im klassischen Modus (klassische Windows-Authentifizierung) in SharePoint Server 2016 und SharePoint Server 2013 verwendet.Summary: Learn how to create a web application that uses classic mode (Windows-classic) authentication in SharePoint Server 2016 and SharePoint Server 2013.

In SharePoint Server ist die anspruchsbasierte Authentifizierung Standard und die bevorzugte Methode. Sie ist erforderlich, um mit der Authentifizierung zwischen Servern und von Apps arbeiten zu können. In der Zentraladministration können Sie die anspruchsbasierte Authentifizierung nur konfigurieren, wenn Sie Webanwendungen verwalten. Sie können auch Microsoft PowerShell-Cmdlets verwenden. Von der Authentifizierung im klassischen Modus (auch klassische Windows-Authentifizierung genannt) in SharePoint Server wird abgeraten. Zudem können Sie Webanwendungen nur mithilfe von Microsoft PowerShell-Cmdlets für die Authentifizierung im klassischen Modus erstellen bzw. konfigurieren.In SharePoint Server, claims-based authentication is the default and preferred method of user authentication and is required to take advantage of server-to-server authentication and app authentication. In Central Administration, you can only configure claims-based authentication when you manage web applications. You can also use Microsoft PowerShell cmdlets. The use of classic mode authentication, also known as Windows classic authentication, is discouraged in SharePoint Server and you can only create or configure web applications for classic mode authentication with Microsoft PowerShell cmdlets.

Wichtig

[!WICHTIGER HINWEIS] Office Online kann nur von SharePoint Server-Webanwendungen verwendet werden, von denen die anspruchsbasierte Authentifizierung genutzt wird. Das Rendern und die Bearbeitung mit Office Online funktioniert nicht für SharePoint Server-Webanwendungen, von denen der klassische Authentifizierungsmodus genutzt wird. Wenn Sie SharePoint 2010-Webanwendungen, von denen der klassische Authentifizierungsmodus genutzt wird, nach SharePoint Server 2016 migrieren, müssen Sie dafür die Migration zur anspruchsbasierten Authentifizierung durchführen, um die Verwendung mit Office Online zu ermöglichen. Weitere Informationen finden Sie unter Use Office Web Apps with SharePoint 2013.Office Online can be used only by SharePoint Server web applications that use claims-based authentication. Office Online rendering and editing will not work on SharePoint Server web applications that use classic mode authentication. If you migrate SharePoint 2010 web applications that use classic mode authentication to SharePoint Server 2016, you must migrate them to claims-based authentication to allow them to work with Office Online. For more information, see Use Office Web Apps with SharePoint 2013.

Anspruchsbasierte Windows-Authentifizierung verwenden (empfohlen), finden Sie unter Erstellen einer Webanwendung, die Windows - Forderungsauthentifizierung verwendet. Um eine Webanwendung zu konvertieren, die im klassischen Modus verwendet, um die anspruchsbasierte Authentifizierung verwenden, finden Sie unter Migrieren vom klassischen Modus zur anspruchsbasierten Authentifizierung in SharePoint Server.To use Windows claims-based authentication instead (recommended), see Create a web application that uses Windows-claims authentication. To convert a web application that uses classic mode to use claims-based authentication, see Migrate from classic-mode to claims-based authentication in SharePoint Server.

Wichtig

[!WICHTIGER HINWEIS] Die in diesem Artikel aufgeführten Schritte gelten sowohl für SharePoint Foundation 2013 als auch für SharePoint Server.The steps in this article apply to both SharePoint Foundation 2013 and SharePoint Server.

Bevor Sie beginnen:Before you begin

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:Before you perform this procedure, confirm the following:

  • Sie haben den Entwurf Ihrer logischen Architektur bestimmt.You have determined the design of your logical architecture.

    Weitere Informationen finden Sie unter Logical architecture components.For additional information, see Logical architecture components.

  • Sie haben die Authentifizierung für Ihre Webanwendung geplant.You have planned authentication for your web application.

    Weitere Informationen finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.For additional information, see Plan for user authentication methods in SharePoint Server.

  • Wenn Sie Secure Sockets Layer (SSL) verwenden, müssen Sie das SSL-Zertifikat mit der IIS-Website der Webanwendung verbinden, nachdem die IIS-Website erstellt wurde. SSL ist standardmäßig für Webanwendungen erforderlich, die in Szenarien mit Authentifizierung zwischen Servern und von Apps verwendet werden.If you use Secure Sockets Layer (SSL), you must associate the SSL certificate with the web application's IIS website after the IIS website is created. SSL is required by default for web applications that are used in server-to-server authentication and app authentication scenarios.

  • Sie sind mit Websitesammlungen mit Hostnamen vertraut.You understand host-named site collections.

Erstellen einer Webanwendung mit klassischer Windows-Authentifizierung mithilfe von PowerShellCreate a web application that uses classic mode authentication with PowerShell

Führen Sie die folgenden Schritte aus, um mithilfe von PowerShell eine Webanwendung zu erstellen, die die Authentifizierung im klassischen Modus verwendet.Perform the following procedure to use PowerShell to create a web application that uses classic mode authentication.

So erstellen Sie eine Webanwendung mit klassischer Windows-Authentifizierung mithilfe von PowerShellTo create a web application that uses classic mode authentication with PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:Verify that you have the following memberships:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.securityadmin fixed server role on the SQL Server instance.

    • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.db_owner fixed database role on all databases that are to be updated.

    • Gruppe "Administratoren" auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.Administrators group on the server on which you are running the PowerShell cmdlets.

    • Fügen Sie Mitgliedschaften hinzu, falls zusätzlich zu den obigen Mindestanforderungen noch weitere Mitgliedschaften erforderlich sind.Add memberships that are required beyond the minimums above.

      Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint 2013-Produkte-Cmdlets gewähren.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint 2013 Products cmdlets.

      Hinweis

      [!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Add-SPShellAdmin.

  2. Starten Sie SharePoint 15-Verwaltungsshell.Start the SharePoint Management Shell.

  3. Geben Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl ein:At the PowerShell command prompt, type the following command:

    New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
    

    Dabei gilt:Where:

    • <Name> ist der Name der neuen Webanwendung.<Name> is the name of the new web application.

    • <ApplicationPool> ist der Name des Anwendungspools.<ApplicationPool> is the name of the application pool.

    • < WindowsAuthType > ist entweder "NTLM" oder "Kerberos". Kerberos wird empfohlen.< WindowsAuthType > is either "NTLM" or "Kerberos". Kerberos is recommended.

    • <ApplicationPoolAccount> ist das Benutzerkonto, unter dem dieser Anwendungspool ausgeführt wird.<ApplicationPoolAccount> is the user account that this application pool will run as.

    • <Port> ist der Port, an dem die Webanwendung in IIS erstellt wird.<Port> is the port on which the web application will be created in IIS.

    • <URL> ist die öffentliche URL der Webanwendung.<URL> is the public URL for the web application.

    • BeispielExample

    New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"
    

Weitere Informationen finden Sie unter New-SPWebApplication.PShell_stsadm_deprecatedFor more information, see New-SPWebApplication.PShell_stsadm_deprecated

Anschließend können Sie eine oder mehrere Websitesammlungen für diese Webanwendung erstellen. Weitere Informationen finden Sie unter Erstellen einer Websitesammlung in SharePoint Server.After this procedure is complete, you can create one or more site collections for this web application. For more information, see Create a site collection in SharePoint Server.

Wenn Sie nach erfolgreichem Erstellen der Webanwendung die Seite der Zentraladministration öffnen, wird die Integritätsregelwarnung angezeigt, dass für mindestens eine Webanwendung der klassische Authentifizierungsmodus aktiviert ist. Dies ist ein Hinweis auf unsere Empfehlung, die anspruchsbasierte anstelle der klassischen Authentifizierung zu verwenden.After you successfully create the web application, when you open the Central Administration page, you see a health rule warning that indicates that one or more web applications is enabled with classic authentication mode. This is a reflection of our recommendation to use claims-based authentication instead of classic mode authentication.

Siehe auchSee also

KonzepteConcepts

Erstellen Sie eine Anwendung, die Windows-Forderungsauthentifizierung verwendet)Create a Web application that uses Windows-claims authentication)

Weitere RessourcenOther Resources

Planen der Benutzerauthentifizierungsmethoden in SharePoint ServerPlan for user authentication methods in SharePoint Server