Artigo: 953130 - Última revisão: terça-feira, 26 de Janeiro de 2010 - Revisão: 6.0

Como configurar o SharePoint Server 2007 e Excel Services para a autenticação Kerberos

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo descreve como configurar um servidor que esteja a executar o Windows Server 2003, Microsoft Office SharePoint Server 2007 e Excel Services para a autenticação Kerberos.
Voltar ao topo

Mais Informação

Siga estes passos pela ordem em que são apresentados para configurar o protocolo Kerberos no SharePoint Server 2007 e no Excel Services.
Voltar ao topo

Configurar o SharePoint Server 2007 para a autenticação Kerberos

Passo 1: Configurar o SPN para as contas de utilizador

Tem de definir a Service Principal Name (SPN) para a conta de exploração no computador que esteja a executar o SharePoint Server 2007. Para efectuar este procedimento, tem de ter a ferramenta Setspn.exe partir das ferramentas de suporte de 32 bits do Windows Server 2003 Service Pack 1 (SP1). Para obter mais informações sobre como obter a versão mais recente da ferramenta setspn.exe, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
970536  (http://support.microsoft.com/kb/970536/ ) Setspn.exe suporte ferramenta de actualização para o Windows Server 2003
Depois de transferir e instalar as ferramentas de suporte do Windows, siga estes passos:
  1. Defina o SPN do servidor de conta de exploração. Numa linha de comandos, escreva o seguinte para definir o SPN do servidor de conta de exploração e, em seguida, prima ENTER:
    setspn.exe -S HTTP / SharePoint_server. domain .com domain \ SharePoint_Server_farm_acct
    Por exemplo, escreva o seguinte comando na linha de comandos e prima ENTER:
    Setspn.exe -S HTTP/mossserver.contoso.com contoso\ SharePoint_Server_farm_acct
  2. Defina o SPN para a SharePoint WebApplication utilizando as contas do agrupamento de aplicações. Para tal, escreva os seguintes comandos e prima ENTER após cada uma delas:
    setspn.exe -S HTTP / SharePoint_WebApplication:port domain \ application_pool_account

    setspn.exe -S HTTP / FQDN_of_the_WebApplication:port domain \ application_pool_account
    Por exemplo, escreva os seguintes comandos e prima ENTER após cada uma delas:
    setspn.exe -S HTTP / mossserver:80 contoso\ application_pool_account

    setspn.exe -S HTTP/mossserver.contoso.com:80 contoso\ application_pool_account
  3. Defina o SPN para o SharePoint partilhadas serviços WebApplication utilizando as contas do agrupamento de aplicações. Para tal, escreva os seguintes comandos e prima ENTER após cada uma delas:
    setspn.exe -S HTTP / SharedServices_WebApplication:port domain \ SharedServices_application_pool_account

    setspn.exe -S HTTP / FQDN_of_the_SharedServices_WebApplication:port domain \ SharedServices_application_pool_account
    Por exemplo, suponha que está alojada porta 8001 meus aplicação de Web dos serviços partilhados. Neste caso, escreva os seguintes comandos e prima ENTER após cada uma delas:
    setspn.exe -S HTTP / mossserver:8001 contoso\ application_pool_account

    setspn.exe -S HTTP/mossserver.contoso.com:8001 contoso\ application_pool_account
  4. Depois de definir o SPN, verifique se o SPN está definido correctamente no servidor. Para o fazer, escreva os seguintes comandos numa linha de comandos e prima ENTER após cada um:
    setspn ?L Domain\ User_account_UsedtosetSPN
    Por exemplo, escreva um dos seguintes comandos e prima ENTER:
    setspn -L contoso\ SharePoint_Server_farm_acct

    setspn -L contoso\ application_pool_account

    setspn -L contoso\ SharedServices_application_pool_account
    Se o SPN está configurado correctamente, serão apresentados o endereço de URL de conta e o número da porta. Na linha de comandos, veria que o SPN definida para a conta de utilizador:
    HTTP/mossserver.contoso.com
    HTTP / mossserver:80
    HTTP/mossserver.contoso.com:80
    HTTP / mossserver:8001
    HTTP/mossserver.contoso.com:8001
Nota Não é possível configurar a autenticação Kerberos para trabalhar com a infra-estrutura de SSP no Office SharePoint Server 2007, a menos que esteja instalada a actualização de infra-estrutura para o Microsoft Office Servers.

Para mais informações, consulte o tópico "Configurar A autenticação (Office SharePoint Server) Kerberos" sobre o seguinte Web site Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc263449.aspx (http://technet.microsoft.com/en-us/library/cc263449.aspx)

Passo 2: Fidedigna para delegação sobre as contas de utilizador e as contas de computador

Certifique-se de que as seguintes contas de utilizador estão numa relação de fidedignidade em todos os servidores que irá participar na autenticação Kerberos:
  • Microsoft Office SharePoint Server 2007 Servers, conta de computador
  • Servidor do Microsoft SQL Server/Analysis, conta de computador
  • Exploração do Microsoft Office SharePoint Server 2007, conta de utilizador
  • Agrupamento de aplicações Web, conta de utilizador
Para configurar uma conta de computador para que seja considerado fidedigno para delegação, siga estes passos:
  1. Clique em Iniciar, clique em Painel de controlo, faça duplo clique em Ferramentas administrativas e, em seguida, faça duplo clique sobre <a4>computadores e utilizadores do Active Directory.
  2. No painel de navegação, clique em <a1>computadores</a1>.
  3. Clique com o botão direito do rato no computador que pretende configurar e, em seguida, clique em Propriedades.
  4. Clique no separador delegação, clique em Confiar neste computador para delegação a qualquer serviço (apenas Kerberos) e, em seguida, clique em OK.
Para configurar uma conta de utilizador para que seja considerado fidedigno para delegação, siga estes passos:
  1. Clique em Iniciar, clique em Painel de controlo, faça duplo clique em Ferramentas administrativas e, em seguida, faça duplo clique sobre <a4>computadores e utilizadores do Active Directory.
  2. No painel de navegação, clique em <a1>utilizadores</a1>.
  3. Clique com o botão direito do rato do utilizador que pretende configurar e, em seguida, clique em Propriedades.
  4. Clique no separador delegação, clique em Confiar neste utilizador para delegação a qualquer serviço (apenas Kerberos) e, em seguida, clique em OK.

Passo 3: Configurar o SharePoint Server 2007 Web site para a autenticação Kerberos

Configure o SharePoint Server 2007 Web site para utilizar a autenticação Kerberos. Para tal, siga estes passos:
  1. Clique em Iniciar, clique em Painel de controlo, faça duplo clique em Ferramentas administrativas e, em seguida, faça duplo clique em <a3>Administração Central do SharePoint.
  2. Clique no separador <a0>Gestão de aplicações e, em seguida, clique em <a1>Fornecedores de autenticação.
  3. Na lista de Aplicações Web, seleccione a aplicação Web que tem de actualizar.
  4. Clique na zona que pretende.
  5. Na página Editar autenticação para Definições de autenticação do IIS, clique em Negociar (Kerberos). Quando são lhe confirmação, clique em ' OK '.
  6. Faça clique sobre A autenticação integrada do Windows, clique em Negociar (Kerberos) e, em seguida, clique em OK.
  7. Para aplicar a alteração, clique em Guardar.
Para obter mais informações sobre como configurar a autenticação Kerberos no SharePoint Server 2007 Web site, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
832769  (http://support.microsoft.com/kb/832769/ ) Como configurar um servidor virtual do Windows SharePoint Services para utilizar a autenticação Kerberos e como mudar da autenticação Kerberos novamente para a autenticação NTLM
Além disso, se executar o Internet Information Services 7.0 num servidor que esteja a executar o SharePoint Server 2007, também tem de definir o useAppPoolCredentials valor do atributo como verdadeira no ficheiro ApplicationHost.config. Este ficheiro está localizado na seguinte pasta:
C:\Windows\System32\Inetsrv\Config
Depois de efectuar a alteração no ficheiro ApplicationHost.config, o valor do atributo useAppPoolCredentials deve ser semelhantes ao seguinte: 
<system.webServer>

<security>

         <authentication>

                     <windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true" />

         </authentication>

</security>

</system.webServer>

Passo 4: Configurar serviços de componentes no Windows Server 2003 ou Windows Server 2008

  1. No servidor que esteja a executar o SharePoint Server 2007, clique em Iniciar, clique em Executar, escreva dcomcnfg na caixa Abrir e, em seguida, clique em OK.
  2. Expanda os Serviços de componentes, expanda computadores, clique com o botão direito do rato no Meu computador e, em seguida, clique em Propriedades.
  3. Efectue um dos seguintes procedimentos:
    • Para o Windows Server 2003, clique no separador Propriedades predefinidas, clique em delegado na caixa Nível de representação predefinido e, em seguida, clique em OK.
    • Para o Windows Server 2008, clique no separador Propriedades predefinidas, em seguida, clique em identificar na caixa Nível de representação predefinido e, em seguida, clique em OK.
    Para mais informações sobre como definir um nível de representação, visite o seguinte Web site da Microsoft:
    http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
  4. Expanda Dos Serviços componentes, expanda computadores e, em seguida, clique duas vezes no Meu computador.
  5. Faça duplo clique na pasta de Configuração do DCOM e, em seguida, clique com o botão direito do rato WAMREG IIS admin Service.
  6. Clique em Propriedades, clique no separador segurança e clique em Activar permissões de lançamento e, em Editar.
  7. Na caixa de diálogo Permissão de lançamento, clique em Adicionar.
  8. Na caixa de diálogo Seleccionar utilizadores, computadores ou grupos, escreva a conta de utilizador que especificou como a conta de agrupamento de aplicações do SharePoint Server 2007, clique em Verificar nomes e, em seguida, clique em OK.
  9. Na lista permissões para UserName, clique para seleccionar a caixa de verificação Permitir que se encontra ao lado de Activação Local e, em seguida, clique em OK.
  10. Se tiver mais do que uma conta do agrupamento de aplicações, repita os passos 7 a 9 para cada um deles.
  11. Clique em OK.

Passo 5: Activar o protocolo Kerberos no plano de protecção do navio

Tem de activar o protocolo Kerberos no SSP (Shared Services Provider). Para tal, siga os passos no topic.on "Configurar a infra-estrutura de SSP para a autenticação Kerberos" do seguinte Web site Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc263449.aspx#section14 (http://technet.microsoft.com/en-us/library/cc263449.aspx#section14)
Em seguida, utilize o comando STSADM para activar o protocolo Kerberos no SSP (Shared Services Provider). Para tal, numa linha de comandos, escreva o seguinte e prima ENTER:
STSADM -o SetSharedWebServiceAuthn - negociar
Voltar ao topo

Configurar o Excel Services para a autenticação Kerberos

Depois de ter configurado o SharePoint Server 2007 para a autenticação Kerberos, pode agora configurar o Excel Services para a autenticação Kerberos. Siga estes passos pela ordem em que são apresentados para configurar o Excel Services para a autenticação Kerberos.

Passo 1: Configurar permissões de utilizador no SQL Server 2005 Analysis Services

  1. Inicie o SQL Server Management Studio e, em seguida, ligue para a instância do SQL Server 2005 Analysis Services.
  2. Clique com o botão direito do rato na pasta de Analysis Services e, em seguida, clique em Propriedades.
  3. Clique em <a0>segurança</a0> no painel de navegação.
  4. Em grupos e utilizadores do NT, clique em Adicionar e, em seguida, adicione cada utilizador que pretende conceder acesso aos serviços do Excel. Se pretender conceder acesso a todos os utilizadores, adicione os utilizadores autenticados.
  5. Feche as propriedades de serviços de análise.

Passo 2: Configurar o SQL Server 2005 Analysis Services para utilizar a autenticação Kerberos

Para obter mais informações sobre como configurar o SQL Server 2005 Analysis Services para utilizar a autenticação Kerberos, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
917409  (http://support.microsoft.com/kb/917409/ ) Como configurar o SQL Server 2005 Analysis Services para utilizar a autenticação Kerberos

Passo 3: Configurar o Excel Services para delegação

Para configurar o Excel Services para delegação, siga estes passos:
  1. Numa linha de comandos, escreva o seguinte e, em seguida, prima ENTER:
    STSADM -o conjunto-ecssecurity - ssp Shared Services Provider Name - accessmodel delegação
  2. Escreva o seguinte e, em seguida, prima ENTER:
    STSADM -o execadmsvcjobs
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Office SharePoint Server 2007
Voltar ao topo
Palavras-chave: 
kbmt kbkerberos kbexpertiseadvanced kbhowto kbinfo KB953130 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 953130  (http://support.microsoft.com/kb/953130/en-us/ )
Voltar ao topo