Eseguire la migrazione dall'autenticazione in modalità classica all'autenticazione basata sulle attestazioni (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Le procedure illustrate in questo articolo consentono di eseguire la migrazione di applicazioni Web di Microsoft SharePoint Server 2010 esistenti, configurate per l'utilizzo dell'autenticazione in modalità classica, affinché utilizzino l'autenticazione basata sulle attestazioni. Ciò può essere utile se si desidera implementare un metodo di autenticazione diverso dall'autenticazione di Windows, ad esempio se si desidera creare un'applicazione Web che supporti l'autenticazione basata su moduli. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010).

Avviso

Dopo aver eseguito la migrazione di un'applicazione Web nell'autenticazione basata sulle attestazioni, non è possibile riconvertirla all'autenticazione in modalità classica.

Convertire le applicazioni Web SharePoint Server 2010 che utilizzano l'autenticazione in modalità classica all'utilizzo dell'autenticazione basata sulle attestazioni

Eseguire le operazioni illustrate nella procedura seguente per utilizzare Windows PowerShell per convertire le applicazioni Web esistenti all'autenticazione basata sulle attestazioni.

Per convertire le applicazioni Web all'autenticazione basata sulle attestazioni

  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su Shell di gestione SharePoint 2010.

  5. Al prompt dei comandi di Windows PowerShell digitare quanto segue:

    $WebAppName = "http:// yourWebAppUrl"
$account = "yourDomain\yourUser"
$wa = get-SPWebApplication $WebAppName

Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default

  6. Al prompt Migrazione fare clic su per continuare.

  7. Al prompt dei comandi di Windows PowerShell digitare quanto segue per impostare l'utente come amministratore del sito:

    $wa = get-SPWebApplication $WebAppName
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()

  8. Al prompt dei comandi di Windows PowerShell digitare quanto segue per configurare il criterio per consentire all'utente di disporre dell'accesso completo:

    $zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

  9. Al prompt dei comandi di Windows PowerShell digitare quanto segue per eseguire la migrazione degli utenti:

    $wa = get-SPWebApplication $WebAppName
$wa.MigrateUsers($true)

Nota

Per l'esecuzione di attività amministrative dalla riga di comando è consigliabile utilizzare Windows PowerShell. Lo strumento da riga di comando Stsadm è deprecato, ma è stato incluso per garantire la compatibilità con le versioni precedenti del prodotto.

Ulteriori linee guida per la migrazione

Dopo aver eseguito le operazioni delle procedure precedenti, si potrebbero riscontrare uno o più problemi seguenti.

  • Agli utenti che inviano credenziali valide potrebbe venire notificato che non dispongono delle autorizzazioni previste. Questo significa che le proprietà portalsuperuseraccount e portalsuperreaderaccount dell'applicazione Web probabilmente sono state configurate prima della migrazione. In tal caso, è necessario aggiornare le proprietà portalsuperuseraccount e portalsuperreaderaccount in base al nuovo nome dell'account basato sulle attestazioni. Dopo la migrazione, è possibile trovare tale nome nel criterio dell'applicazione Web trasferita.

  • Se dopo la migrazione non vengono richiamati avvisi esistenti, potrebbe essere necessario eliminare e creare di nuovo gli avvisi.

  • Se la ricerca per indicizzazione non funziona dopo la migrazione, verificare che nell'elenco dei relativi account sia incluso il nuovo nome di account convertito. Se il nuovo nome non è presente nell'elenco, sarà necessario creare manualmente un nuovo criterio per l'account di ricerca per indicizzazione.