在 SharePoint Server 中建立使用傳統模式驗證的 Web 應用程式

  • 發行項

適用于:是-img-13 2013是-img-16 2016是-img-192019 no-seMicrosoft 365 中的 SharePoint

在 SharePoint Server 中,宣告式驗證是使用者驗證的預設和慣用方法,必須利用伺服器對伺服器驗證和應用程式驗證。 在管理中心,您只能在管理 Web 應用程式時設定宣告式驗證。 您也可以使用 Microsoft PowerShell Cmdlet。 不建議在 SharePoint Server 中使用傳統模式驗證,也稱為 Windows 傳統驗證,而且您只能使用 Microsoft PowerShell Cmdlet 建立或設定 Web 應用程式進行傳統模式驗證。

重要事項

Office Online 只能由使用宣告式驗證的 SharePoint Server Web 應用程式使用。 Office Online 轉譯和編輯將無法在使用傳統模式驗證的 SharePoint Server Web 應用程式上運作。 如果您將使用傳統模式驗證的 SharePoint 2010 Web 應用程式移轉至 SharePoint Server 2016,則必須將它們移轉至宣告式驗證,以允許它們使用 Office Online。 如需詳細資訊,請參閱搭配 SharePoint 2013 使用 Office Web Apps

若要改用 Windows 宣告型驗證 (建議的) ,請參閱 建立使用 Windows 宣告驗證的 Web應用程式。 若要將使用傳統模式的 Web 應用程式轉換成使用宣告式驗證,請參閱 在 SharePoint Server 中從傳統模式移轉至宣告式驗證

重要事項

本文中的步驟適用于 SharePoint Foundation 2013 和 SharePoint Server。

開始之前

執行此程序之前,請先確認下列事項:

  • 您已決定邏輯架構的設計。

    如需詳細資訊,請參閱 邏輯架構元件

  • 您已規劃 Web 應用程式的驗證。

    如需詳細資訊,請參閱 規劃 SharePoint Server 中的使用者驗證方法

  • 如果您使用安全通訊端層 (SSL) ,則必須在建立 IIS 網站之後,將 SSL 憑證與 Web 應用程式的 IIS 網站產生關聯。 在伺服器對伺服器驗證和應用程式驗證案例中使用的 Web 應用程式,預設需要 SSL。

  • 您瞭解主機名稱網站集合。

使用 PowerShell 建立使用傳統模式驗證的 Web 應用程式

執行下列程式以使用 PowerShell 建立使用傳統模式驗證的 Web 應用程式。

使用 PowerShell 建立使用傳統模式驗證的 Web 應用程式

  1. 確認您具備下列成員身分:

  • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

  • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

  • 正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。

  • 請以高於上述基本要求新增必要的成員資格。

    管理員可使用 Add-SPShellAdmin Cmdlet 以授權使用 SharePoint 2013 產品 Cmdlet。

    注意事項

    [!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 權限的其他資訊,請參閱 Add-SPShellAdmin

  1. 啟動 SharePoint 管理命令介面。

  2. 在 PowerShell 命令提示字元中,輸入下列命令:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

其中:

  • < Name >是新 Web 應用程式的名稱。

  • <ApplicationPool> 是應用程式集區的名稱。

  • < WindowsAuthType >是 「NTLM」 或 「Kerberos」。 建議使用 Kerberos。

  • <ApplicationPoolAccount> 是這個應用程式集區所用執行身分的使用者帳戶。

  • <Port> 是在 IIS 內建立 Web 應用程式的地方。

  • <URL> 是 Web 應用程式的公用 URL。

  • 範例

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

如需詳細資訊,請參閱 New-SPWebApplication.PShell_stsadm_deprecated

完成此程式之後,您可以為此 Web 應用程式建立一或多個網站集合。 如需詳細資訊,請 參閱在 SharePoint Server 中建立網站集合

[!附註] 成功建立 Web 應用程式後,開啟「管理中心」網頁時會看見狀況規則警告,說明傳統驗證模式已啟用一個以上的 Web 應用程式。 這就是為什麼我們建議使用宣告式驗證,不要使用傳統驗證模式。

另請參閱

概念

建立使用 Windows 宣告驗證的 Web 應用程式)

其他資源

在 SharePoint Server 中規劃使用者驗證方法