Migrer Windows revendications vers des revendications SAML
S’APPLIQUE À :
2013
2016
2019
Subscription Edition
SharePoint in Microsoft 365
Identifie les étapes nécessaires à la migration d’une application web qui passe de l’authentification basée sur les Windows à l’authentification basée sur SAML dans SharePoint Server.
Migration d’identité
Pour exécuter la migration d’identité, procédez comme suit :
REMARQUE: ces étapes s’appliquent uniquement aux applications web existantes.
- Générer une liste d’ignorer : une liste d’ignorer est un fichier de valeurs séparées par des virgules (fichier .csv) qui a des enregistrements à exclure pendant la migration d’identité. Par exemple, il est nécessaire d’exclure certaines applications de service ou certains comptes de domaine
- Exécutez la migration pour l'application web ayant une ou plusieurs bases de données de contenu.
Migration d’une application web
Pour migrer une application web afin d’inclure toutes les bases de données de contenu à l’aide Windows PowerShell.
- Vérifiez que vous disposez des appartenances suivantes :
- Le rôle serveur fixe securityadmin sur l'instance SQL Server ;
- Rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour
- Le groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande Windows PowerShell ;
- Lisez about_Execution_Policies.
Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour autoriser l'utilisation des applets de commande SharePoint.
REMARQUE: si vous n’avez pas d’autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server pour demander des autorisations. Pour plus d'informations sur les autorisations Windows PowerShell, voir Autorisations et Add-SPShellAdmin.
- Pour migrer une application web afin d'inclure toutes les bases de données de contenu, saisissez les commandes suivantes à l'invite de commandes Windows PowerShell.
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
$tp = Get-SPTrustedIdentityTokenIssuer "RegularUsers"
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp -SourceSkipList $skipFile
Pour migrer des applications web et des bases de données de contenu spécifiques à l’aide Windows PowerShell.
- Vérifiez que vous disposez des appartenances suivantes :
- Le rôle serveur fixe securityadmin sur l'instance SQL Server ;
- Rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour
- Le groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande Windows PowerShell ;
- Lisez about_Execution_Policies.
Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour autoriser l'utilisation des applets de commande SharePoint.
REMARQUE: si vous n’avez pas d’autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server pour demander des autorisations. Pour plus d'informations sur les autorisations Windows PowerShell, consultez Autorisations et Add-SPShellAdmin.
- Pour migrer des applications web et des bases de données de contenu spécifiques, saisissez les commandes suivantes à l'invite de commandes Windows PowerShell.
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
$database = Get-SPContentDatabase -Identity "DB_Name"
Convert-SPWebApplication -Identity $wa -Database $database -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -SourceSkipList $skipFile
Si vous voulez inverser le processus de migration, saisissez la commande suivante à l'invite de commandes Windows PowerShell.
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
Convert-SPWebApplication -Identity $wa -From CLAIMS-TRUSTED-DEFAULT -To CLAIMS-WINDOWS -SourceSkipList $skipFile -Database $database
REMARQUE: pour plus d’informations, voir Get-SPContentDatabase, Get-SPWebApplicationet Convert-SPWebApplication.