Аутентификация в SharePoint 2013

В процессе развертывания SharePoint 2010 и 2013 любой редакции нам предлагают выбрать между NTLM и Kerberos аутентификацией.

Kerberos очевидно лучше подойдет при любом сценарии т.к. он безопаснее и совместим с внешними сервисами, но на этаме настройки нам необходимо добавить SPN в Database Access Account (в моей тестовой среде это стандартный Administrator).

Итак, откроем mmc Active Directory Users and Computers и включим Advanced Features.  Затем перейдем в Свойства учетной записи и в Atribute Editor добавим записи в servicePrincipalName.

В моем случае сервер называется aSP1, домен aya.test, порт админки 6552, соответственно я добавил две записи: HTTP/asp1.aya.test:6552 и HTTP/asp1:6552

Снимок экрана 2013-02-22 в 11.54.04

После развертывания сайта, можно проверить информацию о нем с помощью командлета:

Get-SPWebApplication | select displayname, url, UseClaimsAuthentication

.. а интересует нас именно поддержка Claims Authentication , т.к. она совершенно необходима для использования Office Web Apps:

Снимок экрана 2013-02-22 в 11.58.56

Если нам нужно включить Claims, сделать это можно так:

Convert-SPWebApplication -Identity http://asp1:80 -To Claims –RetainPermissions

Снимок экрана 2013-02-22 в 12.04.02

Ну и конечно же рекомендую ознакомиться с TechNet – http://technet.microsoft.com/ru-ru/library/gg251985.aspx

One thought on “Аутентификация в SharePoint 2013

  1. У меня вопрос возник. 1) В моем случае сервер называется aSP1, домен aya.test, порт админки 6552, соответственно я добавил две записи: HTTP/asp1.aya.test:6552 и HTTP/asp1:6552 – пишешь 2 а указано на скриншоте 3. учетки.

    2) вносить нужно в учетку spfarm – (Эта учетная запись будет использована для настройки фермы) (учетка от которой работает админака Sharepoint) изменения в servicePrincipalName или в учетку от которой работают службы sql server-e ?

    я здесь что то запутался…

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.