Partilhar via


Configurar a confiança para pesquisar entre dois farms do SharePoint Server

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Para configurar um farm de conteúdo local do SharePoint Server para retornar resultados do seu índice de pesquisa para um farm local separado do SharePoint Server, você deverá executar os dois principais procedimentos a seguir:

  1. No farm que receberá as consultas de pesquisa, configure a confiança do farm que enviará as consultas fazendo o seguinte:
  • Configure uma relação de confiança de servidor para servidor usando o protocolo de autorização da Web OAuth 2.0 (Open Authorization 2.0).

  • Habilite o farm que recebe as consultas para retornar os resultados da pesquisa de todos os seus aplicativos da Web que hospeda o conteúdo.

  1. No farm que enviará as consultas de pesquisa, crie uma fonte de resultados que faz o seguinte:
  • Especifica o SharePoint Remoto como o protocolo.

  • Especifica o endereço de qualquer conjunto de sites raiz no farm do SharePoint Server que receberá as consultas de pesquisa.

Para saber mais, confira Configurar as fontes de resultado para pesquisa no SharePoint Server.

Observação

Depois de criar a fonte dos resultados, você poderá expor os resultados da pesquisa que ele fornece usando-o em uma Web Part ou uma ação de regra de consulta. Dessa forma, os usuários do farm que estão enviando consultas de pesquisa podem ver os resultados do farm que está recebendo as consultas. Para saber mais, veja Noções básicas das fontes de resultado para pesquisa no SharePoint Server.

Este artigo descreve como realizar o primeiro procedimento na lista acima: como configurar o farm que recebe consultas de pesquisa para confiar no farm que envia as consultas.

Para fins de concisão neste artigo, os seguintes termos serão usados:

   
SendingFarm Um farm local do SharePoint Server que tem um serviço de pesquisa que envia consultas de pesquisa para o ReceivingFarm.
ReceivingFarm Um farm de conteúdo local do SharePoint Server que tem um índice de pesquisa que recebe consultas de pesquisa do SendingFarm. Neste artigo, será considerado que o ReceivingFarm tem pelo menos um aplicativo Web que hospeda conteúdo.

Para que o SendingFarm seja capaz de receber os resultados da pesquisa do índice de pesquisa no ReceivingFarm, os farms deverão ter as seguintes características:

Observação

[!OBSERVAçãO] Como o SharePoint Server é executado como sites nos Serviços de Informações da Internet (IIS), os administradores e usuários dependem dos recursos de acessibilidade fornecidos pelos navegadores. O SharePoint Server suporta os recursos de acessibilidade dos navegadores suportados. Para obter mais informações, consulte os seguintes recursos:

Para configurar o ReceivingFarm para confiar no SendingFarm

  1. Verifique que a conta que está executando este procedimento é membro dos seguintes grupos:
  • Grupo de administradores do farm no ReceivingFarm.

  • O grupo Administradores no servidor no qual você está executando os cmdlets do Microsoft PowerShell.

    Um administrador desse servidor pode usar o cmdlet Add-SPShellAdmin para conceder permissões para alguém usar os cmdlets do SharePoint Server. Quando você executa o cmdlet Add-SPShellAdmin, deve ter associação na função de servidor fixa securityadmin nas instâncias SQL Server e deve ter associação na função de banco de dados fixo db_owner em todos os bancos de dados que devem ser atualizados. Para saber mais, veja Add-SPShellAdmin. Entre em contato com seu administrador do sistema ou administrador do SQL Server para solicitar essas associações se você não as tiver.

  1. Em um servidor ReceivingFarm, inicie o Shell de Gerenciamento do SharePoint.

    • Para Windows Server 2008 R2:

      No ambiente do SharePoint Server, no menu Iniciar , selecione Todos os Programas, selecione SharePoint 2016 e, em seguida, selecione Shell de Gestão do SharePoint.

    • Para o Windows Server 2012:

    • No ambiente do SharePoint Server, na página Início , selecione Shell de Gestão do SharePoint.

    • Se a Shell de Gestão do SharePoint não estiver na página Início , clique com o botão direito do rato em Computador, selecione Todas as aplicações e, em seguida, selecione Shell de Gestão do SharePoint.

    Para obter mais informações sobre como interagir com o Windows Server 2012, consulte Tarefas de Gestão Comuns e Navegação no Windows Server 2012.

  2. Em um servidor no ReceivingFarm, execute os seguintes comandos em um prompt de comando do PowerShell. Os comandos usam o protocolo de autorização da Web OAuth 2.0 para configurar uma relação de confiança de servidor para servidor, para que o ReceivingFarm confie no SendingFarm.

    # Create a trusted security token issuer
    $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1"
    # Configure trust of the token-signing certificate'
    # by adding the trust used to sign oAuth tokens'
    # to the list of trusted root authorities'
    # in ReceivingFarm
    New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificate
    

    Em que:

    https://<SendingFarm_web_application> é qualquer aplicativo Web habilitado para SSL no SendingFarm

    Importante

    [!IMPORTANTE] Aplicativos Web que incluem pontos de extremidade de autenticação entre servidores para solicitações de entrada entre servidores, ou que façam solicitações de saída entre servidores devem estar configurados para usar protocolo SSL. Para saber mais sobre como configurar um aplicativo Web para usar SSL, veja Criar aplicativos web baseados em declarações no SharePoint Server. Para saber mais sobre como configurar o suporte HTTP para solicitações de servidor para servidor, veja Configure server-to-server authentication between SharePoint Server farms no Configure server-to-server authentication in SharePoint Server.

  3. Em um servidor no ReceivingFarm, em um prompt de comando do PowerShell, execute o seguinte comando:

    # Use $realm to store the string'
    # that comes after the "@" character'
    # in the value of $i.NameId
    $realm = $i.NameId.Split("@")
    
  4. Em um servidor no ReceivingFarm, em um prompt de comando do PowerShell, execute os seguintes comandos para habilitar todos os aplicativos Web no ReceivingFarm para retornarem os resultados da pesquisa para o SendingFarm:

    $s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application>
    $sc1 = Get-SPServiceContext -Site $s1
    # Set up an authentication realm for'
    # a web application that hosts content in ReceivingFarm 
    Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1]
    # Get a reference to the application principal'
    # for that web application in Farm B
    $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId
    # Grant rights to the application principal'
    # that SendingFarm will use'
    # when it sends queries to ReceivingFarm
    Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControl
    

    Em que:

    https://<ReceivingFarm_web_application> é qualquer aplicativo Web habilitado para SSL no ReceivingFarm.

  5. Repita a etapa anterior (etapa 5) para cada aplicativo Web no ReceivingFarm que hospeda conteúdo que você deseja pesquisar.

Confira também

Visão geral da autenticação do SharePoint Server

Plano de autenticação servidor-para-servidor no SharePoint Server

Plano de autenticação servidor-para-servidor no SharePoint Server

Configurar a autenticação de servidor para servidor no SharePoint Server

Configuração de uma relação de confiança oAuth entre farms do SharePoint 2013

Obtenção de um conjunto completo de resultados de um índice do SharePoint remoto no SharePoint 2013

Introdução a JavaScript Object Notation (JSON) em JavaScript e .NET