How to migrate from classic-authetication mode to claims-based authentication mode in SharePoint 2010

Con los siguientes pasos tendremos la capacidad de modificar la forma de autenticación de un Web Application de SharePoint 2010 de modo clasico al modo de uso de claims.

Este modo de autenticación no lo podemos cambiar desde la Central de Administración de SharePoint una vez generada la Web Application, esto es factible desde que se genera o bien siguiendo este metodo.

Si trataran de cambiarla desde CA una vez creada obtendran las opciones deshabilitadas como se muestra en la imagen.

Sigue los siguientes pasos mpara migrar el metodo de autenticación

 Lo primero que tenemos que hacer, es abrir nuestra pantalla de Powershell de SharePoint 2010, para esto debemos de hacer esto con una cuenta que tenga los privilegios de administrador de la granja de SharePoint.

Una vez que lo tenemos abierto obtendermos una vista como la siguiente

Y tendremos que escribir lo siguiente, desde la linea de ejecuón, de preferencia copien las líneas y pegenlas en un bloc de notas, y pongan sus parametros, o bien ejecuten linea por linea desde PowerShell

$WebAppName = "http:// yourWebAppUrl"
$account = "yourDomain\yourUser"
$wa = get-SPWebApplication $WebAppName

Set-SPwebApplication $wa -AuthenticationProvider (New-SPAuthenticationProvider) -Zone Default

Tendremos algo como esto,

Aplicamos dando un enter, y nos dara como resultado la siguiente pantalla donde nos preguntara si queremos hacer el cambio, damos "Y" y continuamos

Esperamos a que el proceso haya terminado, al terminar podremos validar desde  la central de administración que nuestro Web Application ya esta listo para trabajar con Claims, solo seleccionamos nuestro Web Application y del Ribbon seleccionamos Authetication Providers, y nos dara la imagen tal como se muestra a continuación

Ya en la zona defualt de proveedor de autenticación ya tiene Claims, y en su cofiguración tenemos habilitado todo lo que requiere, como se muestra en la siguiente imagen

 

Con esto ya tenemos nuestra Web Application lista para trabajar con Claims, pero aun no terminamos, ahora tendremos que asignar por este mismo medio la cuenta administradora del sitio que modificacmos a Claims, para esto hay que seguir los siguientes pasos

Desde la pantalla de PowerShell ejecutamos lo siguiente

$wa = get-SPWebApplication $WebAppName
$account = (New-SPClaimsPrincipal -identity $account -identitytype 1).ToEncodedString()

Tal como se muestra en la siguiente imagen, si se fijan los parametros que utilizamos al inicio, se estan volviendo a utilizar pero ahora asignando estos valores a la granja

Posteriomente modificamos la ploticas de seguridad para que el usuario que asignamos en el comando anterior tenga los privilegios totales sobre el sitio, seguimos con estas líneas

$zp = $wa.ZonePolicies("Default")
$p = $zp.Add($account,"PSPolicy")
$fc=$wa.PolicyRoles.GetSpecialRole("FullControl")
$p.PolicyRoleBindings.Add($fc)
$wa.Update()

Y ya por ultimo corremos estas lineas para hacer la migración de los usuarios

$wa = get-SPWebApplication $WebAppName
$wa.MigrateUsers($true)

Con esto ya hemos terminado de migrar los metodos de autenticación de modo clasico a modo de claims, espero este post les sea de utilidad.