Migrer Windows revendications vers des revendications SAML

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Identifie les étapes nécessaires à la migration d’une application web qui passe de l’authentification basée sur les Windows à l’authentification basée sur SAML dans SharePoint Server.

Migration d’identité

Pour exécuter la migration d’identité, procédez comme suit :

REMARQUE: ces étapes s’appliquent uniquement aux applications web existantes.

  • Générer une liste d’ignorer : une liste d’ignorer est un fichier de valeurs séparées par des virgules (fichier .csv) qui a des enregistrements à exclure pendant la migration d’identité. Par exemple, il est nécessaire d’exclure certaines applications de service ou certains comptes de domaine
  • Exécutez la migration pour l'application web ayant une ou plusieurs bases de données de contenu.

Migration d’une application web

Pour migrer une application web afin d’inclure toutes les bases de données de contenu à l’aide Windows PowerShell.

  1. Vérifiez que vous disposez des appartenances suivantes :
  • Le rôle serveur fixe securityadmin sur l'instance SQL Server ;
  • Rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour
  • Le groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande Windows PowerShell ;
  • Lisez about_Execution_Policies.

Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour autoriser l'utilisation des applets de commande SharePoint.

REMARQUE: si vous n’avez pas d’autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server pour demander des autorisations. Pour plus d'informations sur les autorisations Windows PowerShell, voir Autorisations et Add-SPShellAdmin.

  1. Pour migrer une application web afin d'inclure toutes les bases de données de contenu, saisissez les commandes suivantes à l'invite de commandes Windows PowerShell.
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
$tp = Get-SPTrustedIdentityTokenIssuer "RegularUsers"
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp -SourceSkipList $skipFile

Pour migrer des applications web et des bases de données de contenu spécifiques à l’aide Windows PowerShell.

  1. Vérifiez que vous disposez des appartenances suivantes :
  • Le rôle serveur fixe securityadmin sur l'instance SQL Server ;
  • Rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour
  • Le groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande Windows PowerShell ;
  • Lisez about_Execution_Policies.

Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour autoriser l'utilisation des applets de commande SharePoint.

REMARQUE: si vous n’avez pas d’autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server pour demander des autorisations. Pour plus d'informations sur les autorisations Windows PowerShell, consultez Autorisations et Add-SPShellAdmin.

  1. Pour migrer des applications web et des bases de données de contenu spécifiques, saisissez les commandes suivantes à l'invite de commandes Windows PowerShell.
$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
$database = Get-SPContentDatabase -Identity "DB_Name"
Convert-SPWebApplication -Identity $wa -Database $database -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -SourceSkipList $skipFile

Si vous voulez inverser le processus de migration, saisissez la commande suivante à l'invite de commandes Windows PowerShell.

$skipFile = "FileName.csv"
$wa = Get-SPWebApplication -Identity "Name of web application"
Convert-SPWebApplication -Identity $wa -From CLAIMS-TRUSTED-DEFAULT -To CLAIMS-WINDOWS -SourceSkipList $skipFile -Database $database 

REMARQUE: pour plus d’informations, voir Get-SPContentDatabase, Get-SPWebApplicationet Convert-SPWebApplication.