В процессе развертывания SharePoint 2010 и 2013 любой редакции нам предлагают выбрать между NTLM и Kerberos аутентификацией.

Kerberos очевидно лучше подойдет при любом сценарии т.к. он безопаснее и совместим с внешними сервисами, но на этаме настройки нам необходимо добавить SPN в Database Access Account (в моей тестовой среде это стандартный Administrator).

Итак, откроем mmc Active Directory Users and Computers и включим Advanced Features.  Затем перейдем в Свойства учетной записи и в Atribute Editor добавим записи в servicePrincipalName.

В моем случае сервер называется aSP1, домен aya.test, порт админки 6552, соответственно я добавил две записи: HTTP/asp1.aya.test:6552 и HTTP/asp1:6552

После развертывания сайта, можно проверить информацию о нем с помощью командлета:

Get-SPWebApplication | select displayname, url, UseClaimsAuthentication

.. а интересует нас именно поддержка Claims Authentication , т.к. она совершенно необходима для использования Office Web Apps:

Если нам нужно включить Claims, сделать это можно так:

Convert-SPWebApplication -Identity http://asp1:80 -To Claims –RetainPermissions

Ну и конечно же рекомендую ознакомиться с TechNet — http://technet.microsoft.com/ru-ru/library/gg251985.aspx