Migrar da autenticação de modo clássico para a autenticação baseada em declarações (SharePoint Server 2010)
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Os procedimentos descritos neste artigo fornecem diretrizes para ajudá-lo a migrar aplicativos Web existentes do Microsoft SharePoint Server 2010, que tinham sido configurados para usar a autenticação de modo clássico, para usar a autenticação baseada em declarações. Você pode optar por fazer isso se desejar implementar um método de autenticação que não seja a autenticação do Windows (por exemplo, se desejar criar um aplicativo Web que dê suporte à autenticação baseada em formulários). Para obter mais informações, consulte Planejar métodos de autenticação (SharePoint Server 2010).
Aviso
Após migrar um aplicativo Web para a autenticação baseada em declarações, não é possível revertê-lo para a autenticação de modo clássico.
Converter aplicativos Web do SharePoint Server 2010 que usam a autenticação de modo clássico para usar a autenticação baseada em declarações
Execute as etapas do procedimento a seguir para usar o Windows PowerShell para converter aplicativos Web existentes na autenticação baseada em declarações.
Para converter os aplicativos Web na autenticação baseada em declarações
Verifique se você atende aos requisitos mínimos: Consulte Add-SPShellAdmin.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
No prompt de comando do Windows PowerShell, digite o seguinte:
$WebAppName = "http:// yourWebAppUrl" $account = "yourDomain\yourUser" $wa = get-SPWebApplication $WebAppName Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default
No prompt Migração, clique em Sim para continuar.
No prompt de comando do Windows PowerShell, digite o seguinte para definir o usuário como um administrador para o site:
$wa = get-SPWebApplication $WebAppName $account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()
No prompt de comando do Windows PowerShell, digite o seguinte para configurar a política para habilitar o usuário a ter acesso completo:
$zp = $wa.ZonePolicies("Default") $p = $zp.Add($account,"PSPolicy") $fc=$wa.PolicyRoles.GetSpecialRole("FullControl") $p.PolicyRoleBindings.Add($fc) $wa.Update()
No prompt de comando do Windows PowerShell, digite o seguinte para realizar a migração do usuário:
$wa = get-SPWebApplication $WebAppName $wa.MigrateUsers($true)
Observação
Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.
Diretrizes de migração adicionais
Após executar as etapas dos procedimentos anteriores, você pode encontrar um ou mais dos problemas a seguir.
Usuários que enviam credenciais válidas podem ser notificados de que não têm permissões. Se isso ocorrer, a propriedade
portalsuperuseraccount
e a propriedadeportalsuperreaderaccount
do aplicativo Web provavelmente foram configuradas antes da migração. Se esse for o caso, você deverá atualizar a propriedadeportalsuperuseraccount
e a propriedadeportalsuperreaderaccount
para usar o novo nome de conta baseada em declarações. Após a migração, você pode encontrar o nome da nova conta de créditos com base na política de aplicativo Web referente ao aplicativo Web migrado.Se os alertas existentes não forem invocados após a migração, talvez você precise excluir e recriar os alertas.
Se o rastreamento de Pesquisa não funcionar após a migração, verifique se a conta de rastreamento de Pesquisa lista o nome da nova conta convertida. Se o nome da nova conta convertida não estiver listado, você deverá criar manualmente uma nova política para a conta de rastreamento.