Creare un'applicazione Web in cui viene utilizzata l'autenticazione basata sulle attestazioni di Windows (SharePoint Server 2010)
Ultima modifica dell'argomento: 2016-11-30
In questo articolo viene illustrato come creare un'applicazione Web in cui viene utilizzata l'autenticazione basata sulle attestazioni di Windows.
Suggerimento
Se invece si desidera utilizzare l'autenticazione classica di Windows, vedere Creare un'applicazione Web in cui viene utilizzata l'autenticazione di Windows classica (SharePoint Server 2010).
Prima di eseguire la procedura:
Verificare che il sistema esegua Microsoft SharePoint Server 2010.
Configurare la struttura dell'architettura logica. Per ulteriori informazioni, vedere Componenti dell'architettura logica (SharePoint Server 2010).
Pianificare l'autenticazione per l'applicazione Web. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010), Pianificare l'autenticazione Kerberos (SharePoint Server 2010) e Scegliere i gruppi di sicurezza (SharePoint Server 2010).
Selezionare le applicazioni di servizio che si desidera utilizzare per l'applicazione Web. Per ulteriori informazioni, vedere Service application and service management (SharePoint Server 2010).
Se si utilizza Secure Sockets Layer (SSL), è necessario associare il certificato SSL al sito Web IIS dell'applicazione Web dopo la creazione del sito Web IIS. Per ulteriori informazioni sulla configurazione di SSL, vedere Come configurare SSL in IIS 7.0 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Documentarsi sui mapping di accesso alternativo.
Se in Windows è attivato Controllo dell'account utente e si utilizza Windows PowerShell 2,0 per creare un'applicazione Web, è necessario fare clic con il pulsante destro del mouse su Shell di gestione SharePoint 2010 e scegliere Esegui come amministratore.
Per creare un'applicazione Web è possibile utilizzare il sito Web Amministrazione centrale SharePoint o Windows PowerShell. Per creare un'applicazione Web si utilizza in genere Amministrazione centrale. Se si desidera automatizzare l'attività di creazione di un'applicazione Web, operazione piuttosto comune nelle aziende, utilizzare invece Windows PowerShell. Al termine della procedura, è possibile creare una o più raccolte siti nell'applicazione Web creata.
Per creare tramite Amministrazione centrale un'applicazione Web con l'autenticazione basata sulle attestazioni di Windows
Verificare di disporre delle credenziali amministrative seguenti:
- Per creare un'applicazione Web, è necessario essere membri del gruppo di SharePoint Amministratori farm e del gruppo Administrators locale nel computer che esegue Amministrazione centrale.
Nella sezione Gestione applicazioni della home page di Amministrazione centrale fare clic su Gestisci applicazioni Web.
Sulla barra multifunzione fare clic su Nuova.
Nella pagina Crea nuova applicazione Web fare clic su Autenticazione basata sulle attestazioni nella sezione Autenticazione.
Nella sezione Sito Web IIS è possibile configurare le impostazioni per la nuova applicazione Web selezionando una delle opzioni seguenti:
Fare clic su Utilizza un sito Web IIS esistente e quindi selezionare il sito Web in cui si desidera installare la nuova applicazione Web.
Fare clic su Crea un nuovo sito Web IIS e quindi digitare il nome del sito Web nella casella Nome.
Nella casella Porta della sezione Sito Web IIS digitare il numero di porta da utilizzare per l'accesso all'applicazione Web. Se si sta creando un nuovo sito Web, nel campo verrà suggerito un numero di porta casuale. Se invece si utilizza un sito Web esistente, nel campo verrà inserito il numero della porta corrente.
Nota
Il numero di porta predefinito per l'accesso HTTP è 80, mentre quello per l'accesso HTTPS è 443. Se si desidera che gli utenti accedano all'applicazione Web senza digitare un numero di porta, è necessario che utilizzino il numero di porta predefinito appropriato.
Facoltativo: nella casella Intestazione host della sezione Sito Web IIS digitare il nome host che si desidera utilizzare per accedere all'applicazione Web, ad esempio www.contoso.com.
Nota
Questo campo in genere non viene impostato a meno che non si desideri configurare due o più siti Web IIS che condividono lo stesso numero di porta nello stesso server e che DNS non sia stato configurato per indirizzare le richieste allo stesso server.
Nella casella Percorso della sezione Sito Web IIS digitare il percorso della home directory dei siti Web IIS nel server. Se si sta creando un nuovo sito Web, nel campo verrà suggerito automaticamente un percorso. Se invece si utilizza un sito Web esistente, nel campo verrà inserito il percorso corrente di tale sito.
Nella sezione Configurazione sicurezza scegliere se utilizzare o meno l'accesso anonimo e Secure Sockets Layer (SSL).
In Consenti accesso anonimo fare clic su Sì o No. Se si sceglie di consentire l'accesso anonimo, sarà possibile accedere al sito Web in modo anonimo mediante l'account di accesso anonimo specifico del computer, ovvero IIS_IUSRS.
Nota
Se si desidera consentire agli utenti di accedere in modalità anonima a qualsiasi contenuto di sito, è necessario abilitare l'accesso anonimo per l'intera area di applicazione Web prima di abilitare l'accesso anonimo a livello del sito di SharePoint. Successivamente, i proprietari dei siti potranno configurare le modalità di utilizzo dell'accesso anonimo all'interno dei propri siti. Se non si abilita l'accesso anonimo a livello dell'applicazione Web, non sarà possibile abilitarlo successivamente a livello del sito. Per ulteriori informazioni, vedere Scegliere i gruppi di sicurezza (SharePoint Server 2010).
In Usa SSL (Secure Sockets Layer) fare clic su Sì o No. Se si sceglie di abilitare SSL per il sito Web, è necessario configurare SSL richiedendo e installando un certificato SSL. Per ulteriori informazioni sulla configurazione di SSL, vedere Come configurare SSL in IIS 7.0 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Nella sezione Tipi di autenticazione delle attestazioni selezionare l'autenticazione che si desidera utilizzare per l'applicazione Web.
Se si desidera abilitare l'autenticazione di Windows, selezionare Abilita autenticazione di Windows e quindi scegliere Negozia (Kerberos) o NTLM dal menu a discesa. Per ulteriori informazioni, vedere Pianificare l'autenticazione Kerberos (SharePoint Server 2010).
Se non si desidera utilizzare l'autenticazione integrata di Windows, deselezionare Autenticazione integrata di Windows.
Se si desidera che le credenziali degli utenti vengano inviate in rete in formato non crittografato, selezionare Autenticazione di base (password non crittografata).
Nota
È possibile selezionare l'autenticazione di base o l'autenticazione integrata di Windows oppure entrambe. Se si selezionano entrambe le autenticazioni, SharePoint Server 2010 offrirà entrambi i tipi di autenticazione al Web browser client, che quindi determinerà quale tipo di autenticazione utilizzare. Se si seleziona solo l'autenticazione di base, verificare che sia abilitato SSL. In caso contrario, esiste il rischio che le credenziali vengano intercettate da utenti malintenzionati.
Se si desidera abilitare l'autenticazione basata su moduli, selezionare Abilita autenticazione basata su moduli e quindi specificare il nome del provider di appartenenze e il nome del manager dei ruoli nelle apposite caselle.
Per ulteriori informazioni, vedere Configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010).
Nota
Se si seleziona questa opzione, verificare che SSL sia abilitato. In caso contrario, le credenziali potranno essere intercettate da utenti malintenzionati.
Se è stata configurata l'autenticazione Provider di identità attendibile in Windows PowerShell, la casella di controllo Provider di identità attendibile è selezionata.
Per ulteriori informazioni, vedere Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Server 2010).
È possibile utilizzare uno o più tipi di autenticazioni delle attestazioni. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010).
Nella sezione URL pagina di accesso selezionare una delle opzioni seguenti per accedere a SharePoint Server 2010:
Selezionare Pagina di accesso predefinita se si desidera che gli utenti vengano reindirizzati a un sito Web di accesso predefinito per l'autenticazione basata sulle attestazioni.
Selezionare Pagina di accesso personalizzata e quindi digitare l'URL di accesso se si desidera che gli utenti vengano reindirizzati a un sito Web di accesso personalizzato per l'autenticazione basata sulle attestazioni.
Nella sezione URL pubblico digitare l'URL del nome di dominio di tutti i siti a cui gli utenti avranno accesso nell'applicazione Web. Questo URL verrà utilizzato come URL di base nei collegamenti visualizzati nelle pagine all'interno dell'applicazione Web. L'URL predefinito corrisponde al nome e alla porta del server corrente e viene aggiornato automaticamente in modo da corrispondere alle impostazioni di SSL, intestazione host e numero di porta correnti incluse nella pagina. Se si distribuisce SharePoint Server 2010 con la protezione di un servizio di bilanciamento del carico o un server proxy, è possibile che questo URL debba essere diverso dalle impostazioni di SSL, intestazione host e porta incluse nella pagina.
L'opzione Area è impostata automaticamente su Predefinita per una nuova applicazione Web.
Nota
È possibile cambiare l'area quando si estende un'applicazione Web. Per ulteriori informazioni, vedere Estendere un'applicazione Web (SharePoint Server 2010).
Nella sezione Pool di applicazioni eseguire una delle operazioni seguenti:
Fare clic su Utilizza pool di applicazioni esistente e quindi scegliere il pool di applicazioni che si desidera utilizzare dal menu a discesa.
Fare clic su Crea nuovo pool di applicazioni e quindi digitare il nome del nuovo pool di applicazioni o mantenere il nome predefinito.
Per ulteriori informazioni, vedere Componenti dell'architettura logica (SharePoint Server 2010).
In Selezionare un account di sicurezza per il pool di applicazioni eseguire una delle operazioni seguenti:
Fare clic su Predefinito per utilizzare un account di sicurezza predefinito e quindi scegliere l'account di sicurezza dal menu a discesa.
Fare clic su Configurabile per specificare un nuovo account di sicurezza da utilizzare per un pool di applicazioni esistente.
Nota
Per creare un nuovo account, fare clic sul collegamento Registra nuovo account gestito.
Nella sezione Nome e autenticazione database scegliere il server di database, il nome del database e il metodo di autenticazione per la nuova applicazione Web come descritto nella tabella riportata di seguito.
Elemento Azione Server database
Digitare il nome del server di database e dell'istanza di Microsoft SQL Server che si desidera utilizzare nel formato <NOMESERVER\istanza>. È inoltre possibile utilizzare l'impostazione predefinita.
Nome database
Digitare il nome del database oppure utilizzare l'impostazione predefinita.
Autenticazione database
Eseguire una delle operazioni seguenti per selezionare l'autenticazione del database da utilizzare:
Se si desidera utilizzare l'autenticazione di Windows, lasciare selezionata questa opzione. È consigliabile utilizzare questa opzione perché l'autenticazione di Windows crittografa automaticamente la password quando viene eseguita la connessione a SQL Server.
Per utilizzare l'autenticazione di SQL Server, fare clic su Autenticazione di SQL Server. Nella casella Account digitare il nome dell'account che dovrà essere utilizzato dall'applicazione Web per eseguire l'autenticazione per il database di SQL Server e quindi digitare la password nella casella Password.
Nota
L'autenticazione di SQL Server invia la password di autenticazione di SQL Server a SQL Server senza crittografarla. È consigliabile utilizzare l'autenticazione di SQL Server solo se si forza la crittografia del protocollo in SQL Server o se si crittografa il traffico di rete tramite IPSec.
Se si utilizza il mirroring del database, nella casella Server di database di failover della sezione Server di failover digitare il nome di un server di database di failover specifico che si desidera associare a un database del contenuto.
Nella sezione Connessioni applicazioni di servizio selezionare le connessioni alle applicazioni di servizio che saranno disponibili per l'applicazione Web. Scegliere predefinito o personalizzato dal menu a discesa. L'opzione personalizzato consente di scegliere le connessioni alle applicazioni di servizio da utilizzare per l'applicazione Web.
Nella sezione Analisi utilizzo software fare clic su Sì o No.
Fare clic su OK per creare la nuova applicazione Web.
Per creare tramite Windows PowerShell un'applicazione Web che utilizza l'autenticazione basata sulle attestazioni di Windows
Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin. È inoltre necessario essere membri del gruppo Administrators locale nel computer che esegue Windows PowerShell. Alcune procedure infine richiedono l'appartenenza ai ruoli predefiniti del server dbcreator e securityadmin di SQL Server.
Fare clic sul pulsante Start e scegliere Tutti i programmi.
Fare clic su Prodotti Microsoft SharePoint 2010.
Fare clic su Shell di gestione SharePoint 2010.
Per creare un provider di autenticazione basata sulle attestazioni di Windows, al prompt dei comandi di Windows PowerShell digitare il comando seguente:
$ap = New-SPAuthenticationProviderPer creare un'applicazione Web che utilizza l'autenticazione basata sulle attestazioni di Windows, al prompt dei comandi di Windows PowerShell digitare il comando seguente:
$wa = New-SPWebApplication -Name <ClaimsWindowsWebApplication> -ApplicationPool <ClaimsApplicationPool> -ApplicationPoolAccount <ClaimsApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $apNota
È consigliabile utilizzare come account del pool di applicazioni un account gestito della server farm.
Dove:
<Name> è il nome della nuova applicazione Web che utilizza l'autenticazione basata sulle attestazioni di Windows.
<ApplicationPool> è il nome del pool di applicazioni.
<ApplicationPoolAccount> è l'account utente con cui verrà eseguito il pool di applicazioni.
<URL> è l'URL pubblico dell'applicazione Web.
<Port> è la porta su cui verrà creata l'applicazione Web in IIS.
Esempio
$ap = New-SPAuthenticationProvider $wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL "https://www.contoso.com" -Port 80 -AuthenticationProvider $ap
Per ulteriori informazioni, vedere New-SPWebApplication e New-SPAuthenticationProvider.
Nota
Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.
See Also
Concepts
Estendere un'applicazione Web (SharePoint Server 2010)
Creare una raccolta siti (SharePoint Server 2010)
Configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010)
Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Server 2010)
Creare un'applicazione Web in cui viene utilizzata l'autenticazione di Windows classica (SharePoint Server 2010)Other Resources