通过

在 SharePoint Server 中创建使用经典模式身份验证的 Web 应用程序

  • 项目

适用于:yes-img-132013 yes-img-162016 yes-img-192019 no-seSharePoint in Microsoft 365

在 SharePoint Server 中,基于声明的身份验证是用户身份验证的默认和首选方法,需要利用服务器到服务器身份验证和应用身份验证。 在管理中心中,仅当管理 Web 应用程序时才能配置基于声明的身份验证。 还可以使用 Microsoft PowerShell cmdlet。 SharePoint Server 中不建议使用经典模式身份验证(也称为 Windows 经典身份验证),并且只能使用 Microsoft PowerShell cmdlet 创建或配置用于经典模式身份验证的 Web 应用程序。

重要

Office Online 只能由使用基于声明的身份验证的 SharePoint Server Web 应用程序使用。 Office Online 呈现和编辑不适用于使用经典模式身份验证的 SharePoint Server Web 应用程序。 如果将使用经典模式身份验证的 SharePoint 2010 Web 应用程序迁移到 SharePoint Server 2016,则必须将它们迁移到基于声明的身份验证,以允许它们使用 Office Online。 有关详细信息,请参阅Use Office Web Apps with SharePoint 2013

要改为使用 Windows 基于声明的身份验证(建议),请参阅Create a web application that uses Windows-claims authentication。 若要将使用经典模式的 Web 应用程序转换为使用基于声明的身份验证,请参阅 在 SharePoint Server 中从经典模式迁移到基于声明的身份验证

重要

本文中的步骤适用于 SharePoint Foundation 2013 和 SharePoint Server。

开始之前

在执行此过程之前,请确认以下内容:

  • 您已确定逻辑体系结构设计。

    有关详细信息,请参阅Logical architecture components

  • 您已规划 Web 应用程序的身份验证。

    有关其他信息,请参阅 在 SharePoint Server 中规划用户身份验证方法

  • 如果使用安全套接字层 (SSL),必须在创建 IIS 网站后关联 SSL 证书和 Web 应用程序的 IIS 网站。 默认情况下,服务器到服务器身份验证和应用身份验证方案中使用的 Web 应用程序需要使用 SSL。

  • 您需要了解以主机命名的网站集。

创建使用 PowerShell 的经典模式身份验证的 Web 应用程序

执行以下过程,使用 PowerShell 创建使用经典模式身份验证的 Web 应用程序。

创建使用 PowerShell 的经典模式身份验证的 Web 应用程序

  1. 确认您具有以下成员身份:

  • SQL Server 实例上的 securityadmin 固定服务器角色。

  • 要更新的所有数据库上的 db_owner 固定数据库角色。

  • 运行 PowerShell cmdlet 的服务器上的 Administrators 组。

  • 添加至少具有以上最小权限的成员。

    管理员可以使用 Add-SPShellAdmin cmdlet 授予使用 SharePoint 2013 产品 cmdlet 的权限。

    注意

    [!注意] 如果您不具有这些权限,请联系您的安装管理员或 SQL Server 管理员来请求权限。 有关 PowerShell 权限的其他信息,请参阅 Add-SPShellAdmin

  1. 启动 SharePoint 命令行管理程序。

  2. 在 PowerShell 命令提示符处,键入以下命令:

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

其中:

  • <Name> 是新 Web 应用程序的名称。

  • <ApplicationPool> 是应用程序池的名称。

  • < WindowsAuthType > 是"NTLM"或"Kerberos"。 建议使用 Kerberos。

  • <ApplicationPoolAccount> 是运行此应用程序池的用户帐户。

  • <Port> 是用于在 IIS 中创建 Web 应用程序的端口。

  • <URL> 是 Web 应用程序的公用 URL。

  • 示例

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -AuthenticationMethod "Kerberos" -ApplicationPoolAccount (Get-SPManagedAccount "CONTOSO\jdoe") -Port 80 -URL "https://www.contoso.com"

有关详细信息,请参阅 New-SPWebApplication.PShell_stsadm_deprecated

在完成此过程后,可以为此 Web 应用程序创建一个或多个网站集。 有关详细信息,请参阅 在 SharePoint Server 中创建网站集

成功创建 Web 应用程序后,当您打开"管理中心"页时,您将看到一个运行状况规则警告,指示采用经典身份验证模式启用了一个或多个 Web 应用程序。 这就是为何我们建议使用基于声明的身份验证而不是经典模式身份验证。

另请参阅

概念

创建使用 Windows 声明身份验证的 Web 应用程序)

其他资源

在 SharePoint Server 中计划用户身份验证方法