Compartir a través de

Migrar del modo clásico a autenticaciones basadas en notificaciones en SharePoint 2013

  • Artículo

SE APLICA A:yes-img-132013 no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

La autenticación basada en notificaciones es un componente fundamental para la función avanzada de SharePoint 2013. Para convertir las aplicaciones web que usan el modo clásico de Productos de SharePoint 2010 a SharePoint 2013, puede convertirlas a aplicaciones web de Productos de SharePoint 2010 basadas en notificaciones y migrarlas a SharePoint 2013. Los procedimientos de este artículo ilustran varios escenarios admitidos.

El cmdlet de PowerShell Convert-SPWebApplication de SharePoint 2013 convierte las aplicaciones web que usan el modo clásico en aplicaciones web basadas en notificaciones.

Precaución

Después de convertir una aplicación web a la autenticación basada en notificaciones, no podrá revertirla a la autenticación de modo clásico.

Convertir aplicaciones web de Productos de SharePoint 2010 que usan el modo clásico a la autenticación basada en notificaciones en Productos de SharePoint 2010 y luego actualizar a SharePoint 2013

En Productos de SharePoint 2010, lleve a cabo los pasos del siguiente procedimiento para convertir aplicaciones web existentes al modo de autenticación basada en notificaciones. Tras convertir la aplicación web al modo de autenticación basada notificaciones, complete los pasos adicionales para migrar las aplicaciones web a SharePoint 2013. Para completar este procedimiento, necesitará la información siguiente:

  • Dirección URL de la aplicación web que va a convertir: http://yourWebAppUrl

  • Una cuenta de usuario que se va a establecer como administrador del sitio: yourDomain\yourUser

Para convertir aplicaciones web de Productos de SharePoint 2010 al modo de autenticación basada en notificaciones

  1. Compruebe que cumple con las pertenencias siguientes:

  • Rol fijo de servidor securityadmin en la instancia de SQL Server.

  • Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.

  • Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.

  • Debe leer about_Execution_Policies (https://go.microsoft.com/fwlink/p/?LinkId=193050).

  • Agregue las pertenencias que resulten necesarias por encima de los mínimos establecidos anteriormente.

    Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos para usar cmdlets de SharePoint 2013.

    Nota:

    Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.

  1. En el símbolo del sistema de PowerShell, escriba lo siguiente para establecer la cuenta de usuario especificada como administrador del sitio:
$WebAppName = "http://<yourWebAppUrl>"
$wa = get-SPWebApplication $WebAppName
$wa.UseClaimsAuthentication = $true
$wa.Update()

Donde:

  • <yourWebAppUrl> es la dirección URL de la aplicación web.
  1. En el símbolo del sistema de PowerShell, escriba lo siguiente para configurar la directiva para permitir que el usuario tenga acceso total:
$account = "yourDomain\yourUser"
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
$wa = get-SPWebApplication $WebAppName
$zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

Para más información, vea Get-SPWebApplication.

  1. En el símbolo del sistema de PowerShell, escriba lo siguiente para realizar la migración de usuario:
$wa.MigrateUsers($true)
  1. Una vez completada la migración de usuario, escriba lo siguiente en la ventana de símbolo del sistema de PowerShell para llevar a cabo el aprovisionamiento:
$wa.ProvisionGlobally()

Para más información, vea New-SPClaimsPrincipal.

Después de completar los procedimientos anteriores, es posible que experimente uno o varios de los siguientes problemas: Es posible que los usuarios que envíen credenciales válidas al acceder a la aplicación web migrada reciban una notificación de que no tienen permisos. Si esto ocurre, es posible que las propiedades portalsuperuseraccount y portalsuperreaderaccount de la aplicación web se hayan configurado antes de la migración. Si es así, actualice la propiedad portalsuperuseraccount y portalsuperreaderaccount para que usen el nombre de la nueva cuenta basada en notificaciones. Después de la migración, puede encontrar el nuevo nombre de cuenta basado en notificaciones en la directiva de aplicación web para la aplicación web migrada. Si no se invocan las alertas existentes después de la migración, es posible que tenga que eliminar y volver a crear las alertas. Si el rastreo de búsqueda no funciona en la aplicación web después de la migración, asegúrese de que la cuenta de rastreo de búsqueda enumera el nuevo nombre de cuenta convertida. Si no aparece, debe crear manualmente una nueva directiva para la cuenta de rastreo.

Para migrar una aplicación web de Productos de SharePoint 2010 basada en notificaciones a SharePoint 2013

  1. En SharePoint 2013, cree una aplicación web basada en notificaciones. Para obtener más información, vea Crear aplicaciones web basadas en notificaciones en SharePoint Server.

  2. Asocie las dos bases de datos de contenido de Productos de SharePoint 2010 existentes a la aplicación web basada en notificaciones SharePoint 2013 recién creada. Para obtener más información, vea Adjuntar o desasociar bases de datos de contenido en SharePoint Server.

    Nota:

    Al adjuntar las bases de datos de contenido de Productos de SharePoint 2010 a la aplicación web basada en notificaciones de SharePoint 2013, las bases de datos se actualizarán al formato de base de datos de SharePoint 2013, pero no se habilitarán para notificaciones.

Convertir aplicaciones web de Productos de SharePoint 2010 que usan el modo clásico a aplicaciones web de SharePoint 2013 basadas en notificaciones

En SharePoint 2013, lleve a cabo el procedimiento siguiente para convertir una aplicación web existente de Productos de SharePoint 2010 que use el modo de autenticación clásico en una aplicación web de SharePoint 2013 que use el modo de autenticación basado en notificaciones.

Para convertir aplicaciones web de Productos de SharePoint 2010 que usan el modo clásico a la autenticación basada en notificaciones de SharePoint 2013

  1. Compruebe que cumple con las pertenencias siguientes:

  • Rol fijo de servidor securityadmin en la instancia de SQL Server.

  • Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.

  • Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.

  • Debe leer about_Execution_Policies (https://go.microsoft.com/fwlink/p/?LinkId=193050).

  • Agregue las pertenencias que resulten necesarias por encima de los mínimos establecidos anteriormente.

    Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos para usar cmdlets de SharePoint 2013.

    Nota:

    Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.

  1. En el entorno de SharePoint 2013, en el menú Inicio, haga clic en Todos los programas.

  2. Haga clic en SharePoint 2013.

  3. Haga clic en Shell de administración de SharePoint 2013.

  4. Cambie al directorio en el que haya guardado el archivo.

  5. En el símbolo del sistema de PowerShell, escriba el comando siguiente:

$ap = New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication -DisableKerberos
New-SPWebApplication -name "ClaimsWebApp" -Port 80 -ApplicationPool "ClaimsAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "<domainname>\<user>") -AuthenticationMethod NTLM -AuthenticationProvider $ap

Donde:

  • <domainname>\ <user> es el dominio al que pertenece el servidor y el nombre de la cuenta de usuario.

  1. Adjunte las dos bases de datos de contenido de productos de SharePoint 2010 existentes a la nueva aplicación web de modo de notificaciones de SharePoint 2013. Para obtener más información, vea Adjuntar o desasociar bases de datos de contenido en SharePoint Server.

    Nota:

    Al adjuntar las bases de datos de contenido productos de SharePoint 2010 a la aplicación web de modo de notificaciones de SharePoint 2013, las bases de datos se actualizan al formato de base de datos de SharePoint 2013. Debe comprobar que las bases de datos de contenido funcionan correctamente tras asociarlas.

  2. En el símbolo del sistema de PowerShell, escriba lo siguiente:

Convert-SPWebApplication -Identity <yourWebAppUrl> -From Legacy -To Claims -RetainPermissions [-Force]

Donde:

  • <yourWebAppUrl> es la dirección URL de la aplicación web.

Nota:

Convert-SPWebApplication convierte las bases de datos de contenido en autenticación basada en notificaciones. Debe comprobar que los usuarios pueden acceder a la aplicación web después de haber convertido las bases de datos de contenido.

  1. Si es necesario, adjunte una tercera base de datos de contenido de productos de SharePoint 2010 a la nueva aplicación web de modo de notificaciones de SharePoint 2013 y compruebe que la base de datos de contenido funciona correctamente después de adjuntarla.

  2. En el símbolo del sistema de PowerShell, escriba lo siguiente:

Convert-SPWebApplication -Identity <yourWebAppUrl> -From Legacy -To Claims -RetainPermissions [-Force]

Compruebe que los usuarios puedan acceder a la aplicación web después de haber convertido las bases de datos de contenido en autenticación basada en notificaciones. Para más información, vea New-SPWebApplication, Get-SPManagedAccount y Convert-SPWebApplication.

Convertir aplicaciones web de SharePoint 2013 que usan el modo clásico a aplicaciones web basadas en notificaciones

En SharePoint 2013, complete los procedimientos siguientes para crear una aplicación web que use el modo clásico para, a continuación, convertirla al modo de autenticación basada en notificaciones.

Para crear una aplicación web que use el modo clásico en SharePoint 2013

  • Compruebe que cumple con las pertenencias siguientes:

    • Rol fijo de servidor securityadmin en la instancia de SQL Server.

    • Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.

    • Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.

    • Debe leer about_Execution_Policies (https://go.microsoft.com/fwlink/p/?LinkId=193050).

    • Agregue las pertenencias que resulten necesarias por encima de los mínimos establecidos anteriormente.

      Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos para usar cmdlets de SharePoint 2013.

      Nota:

      Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.

  • En el símbolo del sistema de PowerShell, escriba lo siguiente:

    New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

    Donde:

    • <Name> es el nombre de la nueva aplicación web que usa el modo de autenticación clásica.

    • <ApplicationPoo> es el nombre del grupo de aplicaciones.

    • <WindowsAuthType> es "NTLM" o "Kerberos". Se recomienda el protocolo Kerberos.

    • <ApplicationPoolAccount> es la cuenta de usuario como la que se usará este grupo de aplicaciones.

    • <Port> es el puerto en el cual se creará la aplicación web en IIS.

    • <URL> es la dirección URL pública de la aplicación web.

    Nota:

    Para más información, vea New-SPWebApplication.

    Nota:

    Tras crear la aplicación web, cuando abre la página de Administración central, verá una advertencia de regla de mantenimiento que indica que una o varias aplicaciones web están habilitadas con modo de autenticación clásica. Este es un reflejo de nuestra recomendación de usar la autenticación basada en notificaciones en lugar de la autenticación de modo clásico.

Para convertir una aplicación web de SharePoint 2013 que use el modo clásico a la autenticación basada en notificaciones

  • En el símbolo del sistema de PowerShell, escriba lo siguiente:

    Convert-SPWebApplication -Identity "http:// <servername>:port" -From Legacy -To Claims -RetainPermissions [-Force]

    Donde:

    • <servername> es el nombre del servidor.

Asegúrese de que los usuarios pueden tener acceso a la aplicación web tras convertirla al método de autenticación basado en notificaciones. Para obtener más información, vea New-SPWebApplication, Get-SPManagedAccount y Convert-SPWebApplication.

Migrar aplicaciones web de Productos de SharePoint 2010 que usan el modo clásico a aplicaciones web de SharePoint 2013 que usan el modo clásico

En SharePoint 2013, lleve a cabo el procedimiento siguiente para crear una aplicación web que use el modo de autenticación clásico y, a continuación, migre la aplicación web que usa el modo clásico de Productos de SharePoint 2010 a SharePoint 2013.

Para migrar una aplicación web de Productos de SharePoint 2010 que usa el modo clásico a SharePoint 2013

  1. Compruebe que cumple con las pertenencias siguientes:

  • Rol fijo de servidor securityadmin en la instancia de SQL Server.

  • Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.

  • Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.

  • Debe leer about_Execution_Policies (https://go.microsoft.com/fwlink/p/?LinkId=193050).

  • Agregue las pertenencias que resulten necesarias por encima de los mínimos establecidos anteriormente.

    Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos para usar cmdlets de SharePoint 2013.

    Nota:

    Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.

  1. En el símbolo del sistema de PowerShell, escriba lo siguiente:
New-SPWebApplication -name "ClassicAuthApp" -Port 100 -ApplicationPool "ClassicAuthAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "<domainname>\<user>")

Donde:

  • <domainname>\ <user> es el dominio al que pertenece el servidor y el nombre de la cuenta de usuario.
  1. Asocie las dos bases de datos de contenido de Productos de SharePoint 2010 existentes a la nueva aplicación web de SharePoint 2013 que use el modo clásico. Asegúrese de que las bases de datos de contenido funcionen correctamente tras asociarlas. Para obtener más información, vea Adjuntar o desasociar bases de datos de contenido en SharePoint Server.

Para obtener más información, vea New-SPWebApplication y Get-SPManagedAccount.

Consulte también

Otros recursos

Crear aplicaciones web basadas en notificaciones en SharePoint Server

Crear aplicaciones web que utilizan autenticación de modo clásico en SharePoint Server