Поделиться через

Планирование проверки подлинности между серверами

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint в Microsoft 365

Проверка подлинности между серверами позволяет ферме SharePoint Server использовать содержимое и ресурсы из организации Microsoft 365. Например, поиск можно настроить так, чтобы федеративные пользователи могли просматривать sharePoint Server и SharePoint в результатах поиска Microsoft 365 на портале поиска SharePoint Server.

Основное, что необходимо планировать при настройке проверки подлинности между сервером и SharePoint Server и Microsoft 365, — это конфигурация веб-приложения.

Планирование конфигурации веб-приложения для межсерверной проверки подлинности в гибридной среде

Этот раздел поможет вам спланировать настройку веб-приложения SharePoint Server для поддержки возможностей гибридной среды.

Исходящие запросы к SharePoint в Microsoft 365 можно выполнять из любого веб-приложения в локальной ферме SharePoint, использующей встроенную проверку подлинности Windows с помощью NTLM, как показано на следующем рисунке.

Типы проверки подлинности на основе утверждений для гибридной среды SharePoint

Если существующее веб-приложение не настроено для использования встроенной проверки подлинности Windows с NTLM, необходимо создать новое веб-приложение или расширить существующее и настроить его для использования данного типа проверки подлинности.

Если необходимо создать новое веб-приложение для настройки гибридной среды, у вас есть два варианта:

  • Расширить существующее веб-приложение для подключения к существующей базе данных контента. При этом в службах IIS создается новый веб-сайт с уникальным URL-адресом и конфигурацией проверки подлинности. Расширенное веб-приложение можно использовать для доступа к тем же семействам веб-сайтов и контенту, что и из исходного веб-приложения, используя новый URL-адрес.

    Это лучший вариант, если вы хотите, чтобы пользователи переходили на корпоративный портал поиска в существующем семействе веб-сайтов для применения гибридного поиска.

  • Создать новое веб-приложение и новую базу данных контента. При это создается новое веб-приложение с новой, пустой базой данных контента, где можно создать новое семейство веб-сайтов с корпоративным порталом поиска.

    Это лучший вариант, если вы хотите, чтобы пользователи переходили на корпоративный портал поиска в новом семействе веб-сайтов для применения гибридного поиска.

Встроенная проверка подлинности Windows с помощью NTLM необходима, чтобы служба проверки подлинности SharePoint в Microsoft 365 передавала утверждения пользователей в SharePoint в Microsoft 365 с помощью OAuth.