ID do artigo: 953130 - Última revisão: terça-feira, 26 de janeiro de 2010 - Revisão: 6.0

Como configurar o SharePoint Server 2007 e serviços do Excel para a autenticação Kerberos

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve como configurar um servidor que esteja executando o Windows Server 2003, Microsoft Office SharePoint Server 2007 e serviços do Excel para a autenticação Kerberos.
Voltar para o início

Mais Informações

Siga estas etapas na ordem em que são apresentados para configurar o protocolo Kerberos no SharePoint Server 2007 e nos serviços do Excel.
Voltar para o início

Configurar o SharePoint Server 2007 para a autenticação Kerberos

Etapa 1: Configurar o SPN para as contas de usuário

Você deve definir o nome principal de serviço (SPN) para a conta do farm no computador que esteja executando o SharePoint Server 2007. Para fazer isso, você deve ter a ferramenta Setspn.exe das ferramentas de suporte de 32 bits do Windows Server 2003 Service Pack 1 (SP1). Para obter mais informações sobre como obter a versão mais recente da ferramenta setspn.exe, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
970536  (http://support.microsoft.com/kb/970536/ ) Setspn.exe suporte a ferramenta de actualização do Windows Server 2003
Após fazer o download e instalar as ferramentas de suporte do Windows, execute as seguintes etapas:
  1. Defina o SPN para o servidor de conta do farm. Em um prompt de comando, digite o seguinte para definir o SPN para o servidor de conta do farm e, em seguida, pressione ENTER:
    setspn.exe -S HTTP / SharePoint_server. domain .com domain \ SharePoint_Server_farm_acct
    Por exemplo, digite o seguinte comando no prompt de comando e pressione ENTER:
    Setspn.exe -S HTTP/mossserver.contoso.com contoso\ SharePoint_Server_farm_acct
  2. Definir o SPN para o SharePoint WebApplication usando as contas do pool de aplicativos. Para fazer isso, digite os seguintes comandos e pressione ENTER após cada uma delas:
    setspn.exe -S HTTP / SharePoint_WebApplication:port domain \ application_pool_account

    setspn.exe -S HTTP / FQDN_of_the_WebApplication:port domain \ application_pool_account
    Por exemplo, digite os seguintes comandos e pressione ENTER após cada uma delas:
    setspn.exe -S HTTP / mossserver:80 contoso\ application_pool_account

    Setspn.exe -S HTTP/mossserver.contoso.com:80 contoso\ application_pool_account
  3. Definir o SPN para o SharePoint Shared Services WebApplication usando as contas do pool de aplicativos. Para fazer isso, digite os seguintes comandos e pressione ENTER após cada uma delas:
    setspn.exe -S HTTP / SharedServices_WebApplication:port domain \ SharedServices_application_pool_account

    setspn.exe -S HTTP / FQDN_of_the_SharedServices_WebApplication:port domain \ SharedServices_application_pool_account
    Por exemplo, suponha que meu Shared Services Web Application está hospedado em porta 8001. Nesse caso, digite os seguintes comandos e pressione ENTER após cada uma delas:
    setspn.exe -S HTTP / mossserver:8001 contoso\ application_pool_account

    Setspn.exe -S HTTP/mossserver.contoso.com:8001 contoso\ application_pool_account
  4. Depois de definir o SPN, verifique se o SPN está definido corretamente no servidor. Para fazer isso, digite os seguintes comandos em um prompt de comando e pressione ENTER após cada uma delas:
    setspn l Domain\ User_account_UsedtosetSPN
    Por exemplo, digite um dos seguintes comandos e pressione ENTER:
    setspn -L contoso\ SharePoint_Server_farm_acct

    setspn -L contoso\ application_pool_account

    setspn -L contoso\ SharedServices_application_pool_account
    Se o SPN estiver configurado corretamente, o endereço de URL de conta e o número da porta serão exibidos. No prompt de comando, você deverá ver que o SPN é definido para a conta de usuário:
    HTTP/mossserver.contoso.com
    HTTP / mossserver:80
    HTTP/mossserver.contoso.com:80
    HTTP / mossserver:8001
    HTTP/mossserver.contoso.com:8001
Observação: A autenticação Kerberos não pode ser configurada para trabalhar com a infra-estrutura SSP no Office SharePoint Server 2007, a menos que a atualização da infra-estrutura para Microsoft Office Servers esteja instalada.

Para obter mais informações, consulte o tópico "Configurar Kerberos authentication (Office SharePoint Server)" no seguinte site da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc263449.aspx (http://technet.microsoft.com/en-us/library/cc263449.aspx)

Etapa 2: Relação de confiança para delegação em contas de usuário e em contas de computador

Verifique se as seguintes contas de usuário estão em uma relação de confiança em todos os servidores que participar da autenticação Kerberos:
  • Office SharePoint Server 2007 Servers, conta de computador
  • Servidor do Microsoft SQL Server/Analysis, conta de computador
  • Farm do Microsoft Office SharePoint Server 2007, conta de usuário
  • Pool de aplicativos da Web, conta de usuário
Para configurar uma conta de computador para que ele seja confiável para delegação, execute as seguintes etapas:
  1. Clique em Iniciar, clique em Painel de controle, clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes em Active Directory Users and Computers.
  2. No painel de navegação, clique em Computers.
  3. Clique com o botão direito do mouse no computador que você deseja configurar e, em seguida, clique em Propriedades.
  4. Clique na guia Delegation, clique em Confiar no computador para delegação a qualquer serviço (só Kerberos) e, em seguida, clique em OK.
Para configurar uma conta de usuário para que ele seja confiável para delegação, execute as seguintes etapas:
  1. Clique em Iniciar, clique em Painel de controle, clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes em Active Directory Users and Computers.
  2. No painel de navegação, clique em usuários.
  3. Clique com o botão direito do mouse no usuário que você deseja configurar e clique em Propriedades.
  4. Clique na guia Delegation, clique em Confiar neste usuário para delegação a qualquer serviço (só Kerberos) e, em seguida, clique em OK.

Etapa 3: Configurar o site do SharePoint Server 2007 para a autenticação Kerberos

Configure o site do SharePoint Server 2007 para usar a autenticação Kerberos. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar, clique em Painel de controle, clique duas vezes em Ferramentas administrativas e, em seguida, clique duas vezes em Administração Central do SharePoint.
  2. Clique na guia Gerenciamento de aplicativos e clique em Provedores de autenticação.
  3. Na lista Aplicativo, selecione o aplicativo da Web que precisa ser atualizado.
  4. Clique na zona que você deseja.
  5. Na página Editar autenticaçãodas configurações de autenticação do IIS, clique em Negociar (Kerberos). Quando você for solicitado para confirmação, clique em OK.
  6. Clique em autenticação integrada do Windows, clique em Negociar (Kerberos) e, em seguida, clique em OK.
  7. Para aplicar a alteração, clique em Salvar.
Para obter mais informações sobre como configurar a autenticação Kerberos no site do SharePoint Server 2007, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
832769  (http://support.microsoft.com/kb/832769/ ) Como configurar um servidor virtual do Windows SharePoint Services para usar a autenticação Kerberos e como alternar entre a autenticação Kerberos para autenticação NTLM
Além disso, se você executar o Internet Information Services 7.0 em um servidor que esteja executando o SharePoint Server 2007, você deve também definir o useAppPoolCredentials valor do atributo como true no arquivo ApplicationHost.config. Esse arquivo está localizado na seguinte pasta:
C:\Windows\System32\Inetsrv\Config
Após fazer a alteração no arquivo ApplicationHost.config, o valor do atributo useAppPoolCredentials deverá ser semelhante a seguinte: 
<system.webServer>

<security>

         <authentication>

                     <windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true" />

         </authentication>

</security>

</system.webServer>

Etapa 4: Configurar serviços de componentes no Windows Server 2003 ou Windows Server 2008

  1. No servidor que esteja executando o SharePoint Server 2007, clique em Iniciar, clique em Executar, digite dcomcnfg na caixa Abrir e, em seguida, clique em OK.
  2. Expanda Serviços de componente, expanda computadores, clique com o botão direito do mouse em Meu computador e, em seguida, clique em Propriedades.
  3. Siga um destes procedimentos:
    • Para o Windows Server 2003, clique na guia Propriedades padrão, clique em delegar na caixa Nível de representação padrão e, em seguida, clique em OK.
    • Para o Windows Server 2008, clique na guia Propriedades padrão, clique em Identify na caixa Nível de representação padrão e, em seguida, clique em OK.
    Para obter mais informações sobre como definir um nível de representação, visite o seguinte site da Microsoft:
    http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
  4. Expanda Serviços de componente, expanda computadores e, em seguida, clique duas vezes em Meu computador.
  5. Clique duas vezes na pasta de Configuração de DCOM e, em seguida, clique com o botão direito do mouse WAMREG IIS admin Service.
  6. Clique em Propriedades, clique na guia segurança e, em ativar permissões de inicialização e, clique em Editar.
  7. Na caixa de diálogo Inicializar permissão, clique em Adicionar.
  8. Na caixa de diálogo Selecionar usuários, computadores ou grupos, digite a conta de usuário que você especificou como a conta do pool de aplicativos SharePoint Server 2007, clique em Verificar nomes e, em seguida, clique em OK.
  9. Na lista permissões para UserName, clique para selecionar a caixa de seleção Permitir próximo a Ativação Local e, em seguida, clique em OK.
  10. Se você tiver mais de uma conta de pool de aplicativos, repita as etapas 7 a 9 para cada um.
  11. Clique em OK.

Etapa 5: Ative o protocolo Kerberos no SSP

Você deve habilitar o protocolo Kerberos o Shared Services Provider (SSP). Para fazer isso, siga as etapas no topic.on "Configurar a infra-estrutura de SSP para a autenticação Kerberos" no seguinte site da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc263449.aspx#section14 (http://technet.microsoft.com/en-us/library/cc263449.aspx#section14)
Em seguida, use o comando STSADM para ativar o protocolo Kerberos o Shared Services Provider (SSP). Para fazer isso, em um prompt de comando, digite o seguinte e pressione ENTER:
STSADM -o SetSharedWebServiceAuthn - negociar
Voltar para o início

Configurar serviços do Excel para a autenticação Kerberos

Depois de configurar o SharePoint Server 2007 para a autenticação Kerberos, agora você pode configurar serviços do Excel para a autenticação Kerberos. Siga estas etapas na ordem em que são apresentados para configurar o Excel Services para a autenticação Kerberos.

Etapa 1: Configurar as permissões de usuário no SQL Server 2005 Analysis Services

  1. Inicie o SQL Server Management Studio e conecte-se à instância do SQL Server 2005 Analysis Services.
  2. Clique com o botão direito do mouse na pasta de Analysis Services e, em seguida, clique em Propriedades.
  3. Clique em segurança no painel de navegação.
  4. Em NT usuários e grupos, clique em Adicionar e, em seguida, adicione cada usuário que você deseja conceder acesso aos serviços do Excel. Se você desejar conceder acesso a todos os usuários, adicione os usuários autenticados.
  5. Feche o Analysis Services Properties.

Etapa 2: Configure SQL Server 2005 Analysis Services para usar a autenticação Kerberos

Para obter mais informações sobre como configurar o SQL Server 2005 Analysis Services para usar a autenticação Kerberos, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
917409  (http://support.microsoft.com/kb/917409/ ) Como configurar o SQL Server 2005 Analysis Services para usar a autenticação Kerberos

Etapa 3: Configurar os serviços do Excel para delegação

Para configurar os serviços do Excel para delegação, execute as seguintes etapas:
  1. No prompt de comando, digite o seguinte e pressione ENTER:
    STSADM -o - ssp Shared Services Provider Name - conjunto-ecssecurity accessmodel delegação
  2. Digite o seguinte e pressione ENTER:
    STSADM -o execadmsvcjobs
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Office SharePoint Server 2007
Voltar para o início
Palavras-chave: 
kbmt kbkerberos kbexpertiseadvanced kbhowto kbinfo KB953130 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 953130  (http://support.microsoft.com/kb/953130/en-us/ )
Voltar para o início