Аутентификация в SharePoint 2013

В процессе развертывания SharePoint 2010 и 2013 любой редакции нам предлагают выбрать между NTLM и Kerberos аутентификацией.

Kerberos очевидно лучше подойдет при любом сценарии т.к. он безопаснее и совместим с внешними сервисами, но на этаме настройки нам необходимо добавить SPN в Database Access Account (в моей тестовой среде это стандартный Administrator).

Итак, откроем mmc Active Directory Users and Computers и включим Advanced Features.  Затем перейдем в Свойства учетной записи и в Atribute Editor добавим записи в servicePrincipalName.

В моем случае сервер называется aSP1, домен aya.test, порт админки 6552, соответственно я добавил две записи: HTTP/asp1.aya.test:6552 и HTTP/asp1:6552

Снимок экрана 2013-02-22 в 11.54.04

После развертывания сайта, можно проверить информацию о нем с помощью командлета:

Get-SPWebApplication | select displayname, url, UseClaimsAuthentication

.. а интересует нас именно поддержка Claims Authentication , т.к. она совершенно необходима для использования Office Web Apps:

Снимок экрана 2013-02-22 в 11.58.56

Если нам нужно включить Claims, сделать это можно так:

Convert-SPWebApplication -Identity http://asp1:80 -To Claims –RetainPermissions

Снимок экрана 2013-02-22 в 12.04.02

Ну и конечно же рекомендую ознакомиться с TechNet — http://technet.microsoft.com/ru-ru/library/gg251985.aspx

Pin It

One thought on “Аутентификация в SharePoint 2013

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.