Partilhar via

Criar aplicativos da Web que usam a autenticação de modo clássico no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 no-seSharePoint no Microsoft 365

No SharePoint Server, a autenticação baseada em afirmações é o método predefinido e preferencial de autenticação de utilizador e é necessária para tirar partido da autenticação servidor a servidor e da autenticação de aplicações. Na Administração Central, só pode configurar a autenticação baseada em afirmações quando gere aplicações Web. Também pode utilizar cmdlets do Microsoft PowerShell. A utilização da autenticação de modo clássico, também conhecida como autenticação clássica do Windows, é desencorajada no SharePoint Server e só pode criar ou configurar aplicações Web para autenticação de modo clássico com cmdlets do Microsoft PowerShell.

Importante

O Office Online só pode ser utilizado por aplicações Web do SharePoint Server que utilizam autenticação baseada em afirmações. A composição e edição do Office Online não funcionarão em aplicações Web do SharePoint Server que utilizem a autenticação de modo clássico. Se migrar aplicações Web do SharePoint 2010 que utilizam a autenticação de modo clássico para o SharePoint Server 2016, tem de migrá-las para autenticação baseada em afirmações para permitir que funcionem com o Office Online. Para obter mais informações, consulte Use Office Web Apps with SharePoint 2013.

Para a autenticação baseada em declarações do Windows (recomendado), consulte Create a web application that uses Windows-claims authentication. Para converter uma aplicação Web que utiliza o modo clássico para utilizar a autenticação baseada em afirmações, veja Migrar do modo clássico para a autenticação baseada em afirmações no SharePoint Server.

Importante

Os passos neste artigo aplicam-se ao SharePoint Foundation 2013 e ao SharePoint Server.

Antes de começar

Antes de realizar este procedimento, confirme o seguinte:

  • Você determinou o design de sua arquitetura lógica.

    Para obter informações adicionais, veja Componentes de arquitetura lógica.

  • Você planejou a autenticação para seu aplicativo da web.

    Para obter informações adicionais, veja Planear métodos de autenticação de utilizadores no SharePoint Server.

  • Se utilizar Secure Sockets Layer (SSL), terá de associar o certificado SSL ao site do IIS da aplicação Web após a criação do site do IIS. O SSL é exigido por padrão para os aplicativos da web usados em cenários de autenticação servidor-para-servidor e de aplicativo.

  • Você entende os conjuntos de sites nomeados no host.

Criar uma aplicação Web que utiliza a autenticação de modo clássico com o PowerShell

Execute o seguinte procedimento para utilizar o PowerShell para criar uma aplicação Web que utiliza a autenticação de modo clássico.

Para criar uma aplicação Web que utiliza a autenticação de modo clássico com o PowerShell

  1. Verifique se você possui as seguintes associações:

  • A função de servidor fixa securityadmin na instância do SQL Server.

  • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

  • O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.

  • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar os cmdlets Produtos do SharePoint 2013.

    Observação

    [!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, consulte Add-SPShellAdmin.

  1. Inicie o Shell de Gerenciamento do SharePoint.

  2. No prompt de comando do PowerShell, digite o seguinte comando:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

Onde:

  • <Nome> é o nome da nova aplicação Web.

  • <ApplicationPool> é o nome do pool de aplicativos.

  • < WindowsAuthType > é "NTLM" ou "Kerberos". Recomenda-se Kerberos.

  • <ApplicationPoolAccount> é a conta de usuário como a qual será executado este poool de aplicativos.

  • <Port> é a porta na qual o aplicativo web será criado no IIS.

  • <URL> é a URL pública para o aplicativo web.

  • Exemplo

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

Para obter mais informações, veja New-SPWebApplication.PShell_stsadm_deprecated

Depois de terminar o procedimento, você pode criar um ou mais conjuntos de sites para este aplicativo da web. Para obter mais informações, veja Criar uma coleção de sites no SharePoint Server.

[!OBSERVAçãO] Após criar com sucesso o aplicativo web, ao abrir a página de Administração Central, você verá um aviso de regra de integridade que indica que um ou mais aplicativos web estão habilitados com modo de autenticação clássica. Isso é um reflexo de nossa recomendação para usar autenticação baseada em declarações, ao invés de autenticação de modo clássico.

Confira também

Conceitos

Criar uma aplicação Web que utiliza a autenticação de afirmações do Windows)

Outros recursos

Plano para métodos de autenticação do usuário no SharePoint Server