Übersicht über Personenauswahl und Anspruchsanbieter
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Personen Auswahl ist ein Websteuerelement, das zum Suchen und Auswählen von Benutzern, Gruppen und Ansprüchen zum Erteilen von Berechtigungen für Elemente wie Listen, Bibliotheken oder Websites in SharePoint verwendet wird. Bei Webanwendungen mit anspruchsbasierter Authentifizierung nutzt die Personenauswahl einen Anspruchsanbieter zum Auflisten, Auflösen, Durchsuchen und Bestimmen der benutzerfreundlichen Anzeige von Benutzern, Gruppen und Ansprüchen. Ein Anspruchsanbieter in SharePoint stellt Ansprüche aus, die SharePoint dann in Sicherheitstoken für Benutzer packt. Obwohl Personen Auswahl von Website-, Listen- und Bibliotheksbesitzern verwendet wird, um Websites und Inhalten in SharePoint Berechtigungen zuzuweisen, hängt sein Verhalten stark davon ab, wie die Authentifizierung für die gesamte Webanwendung konfiguriert wird. Es ist wichtig, Personen Auswahl- und Anspruchsanbieter zu planen, wenn Sie Authentifizierungsmethoden für Ihre SharePoint-Lösung planen.
Architektur der Personenauswahl
Das Personen Auswahlsteuerelement ist eine zentrale Komponente von SharePoint. Es ist mit einem Repository verbunden, sodass Sie Benutzer, Gruppen und Ansprüche suchen und auswählen können, um Berechtigungen auf einer Website zuzuweisen. Die genauen Quellen dieser Benutzer, Gruppen und Ansprüche sind von der Authentifizierungsmethode der die Websitesammlung enthaltenden Webanwendung abhängig. Weitere Informationen zu Authentifizierungsmethoden finden Sie weiter unten in diesem Artikel unter Personenauswahl und Authentifizierung.
Die Personenauswahl wird unter Verwendung des Stsadm-Vorgangs setproperty auf der Zonenebene für eine Farm konfiguriert. Durch die Konfiguration der Einstellungen für das Steuerelement können Sie die Ergebnisse, die angezeigt werden, wenn ein Benutzer nach einem Benutzer, einer Gruppe oder nach Ansprüchen sucht, filtern und einschränken. Diese Einstellungen gelten für alle Websites innerhalb einer bestimmten Websitesammlung. Weitere Informationen zur Konfiguration der Personenauswahl finden Sie unter Configure People Picker in SharePoint Server.
Wenn eine Webanwendung für die Verwendung der anspruchsbasierten Authentifizierung konfiguriert ist, verwendet die Personenauswahl Anspruchsanbieter, um im Benutzer- oder Gruppentextfeld Benutzer, Gruppen und Ansprüche aufzulösen und anzuzeigen. Die angezeigten Informationen sind abhängig vom Anspruchsanbieter, der von der Authentifizierungsmethode verwendet wird, die für die Webanwendung konfiguriert ist. Weitere Informationen zu Anspruchsanbietern finden Sie unter Planen von benutzerdefinierten Anspruchsanbietern für Personen-Auswahl in SharePoint.
Informationen zum Steuerelement "Personenauswahl"
Wenn Sie die ersten drei Zeichen eines Benutzernamens, eines Gruppennamens oder eines Anspruchs (beispielsweise eine E-Mail-Adresse) in das Textfeld eingeben, wird von der Personenauswahl automatisch nach Ergebnissen gesucht, die den ersten drei eingegebenen Zeichen entsprechen. Anschließend wird eine Dropdownliste mit bis zu 30 vorgeschlagenen Namen und Titeln angezeigt, in der Sie eine Auswahl treffen können. Wenn Sie den Mauszeiger auf einen Vorschlag setzen, zeigt SharePoint die E-Mail-Adresse und den Anspruchsanbieter an. Wenn Sie einen Namen auflösen möchten, wählen Sie ihn in der Dropdownliste aus (entweder per Maus oder mithilfe der Pfeiltasten), und drücken Sie die EINGABETASTE. Alternativ können Sie auch den vollständigen Namen eingeben und ein Semikolon anhängen. Wird ein eindeutiger Name gefunden, wird dieser von SharePoint aufgelöst. Andernfalls zeigt SharePoint Vorschläge an oder gibt an, dass der Name nicht gefunden wurde. Verwenden Sie zum Löschen des aufgelösten Namens im Textfeld die RÜCKTASTE, oder klicken Sie auf das "x" neben dem Namen.
Wenn eine Webanwendung für die Verwendung der Windows-Authentifizierung konfiguriert ist, können Sie die Ergebnisse einschränken, indem Sie unter Verwendung des Stsadm-Vorgangs setproperty die Einstellungen für die Personenauswahl ändern. Dadurch können Sie die Personenauswahl beispielsweise so konfigurieren, dass nur Benutzer, Gruppen und Ansprüche zurückgegeben werden, die zu einer bestimmten Active Directory-Domäne gehören oder Mitglieder einer bestimmten Websitesammlung sind. Weitere Informationen zum Konfigurieren der Personenauswahl finden Sie unter Configure People Picker in SharePoint Server.
Personenauswahl und Authentifizierung
Die Personenauswahl verwendet die Authentifizierungsmethode der Webanwendung mit der Websitesammlung, von der aus die Abfrage erfolgt ist, um zu ermitteln, welche Ergebnisse dem Benutzer angezeigt werden sollen. Wenn die Webanwendung für die anspruchsbasierte Authentifizierung konfiguriert wurde (empfohlen), können Sie festlegen, ob die Windows-Authentifizierung, die formularbasierte Authentifizierung (FBA) oder die tokenbasierte SAML-Authentifizierung (Security Assertion Markup Language) verwendet werden soll. Im anspruchsbasierten Modus sucht die Personenauswahl auf der Grundlage des Anspruchsanbieters, der für die von der Webanwendung und der Zone verwendeten Authentifizierungsmethode festgelegt ist, nach Abfragen und löst diese auf. Wenn die Webanwendung für die Verwendung von Windows-Authentifizierung im klassischen Modus konfiguriert ist, behandelt SharePoint Benutzerkonten als ad ds-Konten (Active Directory Domain Services). In den folgenden Abschnitten wird das Verhalten der Personenauswahl für die anspruchsbasierte Authentifizierung und für die Authentifizierung im klassischen Modus erläutert. Weitere Informationen zu Zonen und zur Authentifizierung finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.
Anspruchsbasierte Authentifizierung
Wenn die anspruchsbasierte Authentifizierung verwendet wird, verwendet die Personenauswahl den Anspruchsanbieter, der für die Authentifizierungsmethode zum Abrufen einer Liste von Benutzer, Gruppen oder Ansprüchen angegeben ist, und der von der Webanwendung und der Zone verwendet wird, die dem im Suchfeld eingegebenen Suchbegriff entsprechen. Weitere Informationen zu anspruchsbasierter Authentifizierung und Zonen finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.
Sie können einen benutzerdefinierten Anspruchsanbieter erstellen, um zu steuern, welche Informationen angezeigt und welche Ergebnisse als Antwort auf eine Abfrage der Personenauswahl zurückgegeben werden sollen. Wenn ein benutzerdefinierter Anspruchsanbieter auf dem Server registriert ist, können Sie diesen auch zur Verwendung in einer bestimmten Webanwendung und Zone konfigurieren. Weitere Informationen zu benutzerdefinierten Anspruchsanbietern finden Sie unter Planen von benutzerdefinierten Anspruchsanbietern für Personen Picker in SharePoint.
Hinweis
Auf der Website der Zentraladministration gibt die Personenauswahl Benutzer, Gruppen und Ansprüche von allen Anspruchsanbietern zurück, die in allen Webanwendungen in der Farm verwendet werden, unabhängig von der Webanwendung oder Zone, in der die Anspruchsanbieter konfiguriert sind.
Wenn Sie die tokenbasierte SAML-Authentifizierung verwenden, werden standardmäßig alle in das Textfeld eingegebenen Abfragen automatisch angezeigt, als wenn sie aufgelöst worden wären, unabhängig davon, ob es sich um gültige Benutzer oder Gruppen handelt. Wenn Ihre SharePoint-Lösung die SAML-tokenbasierte Authentifizierung verwendet, sollten Sie planen, einen benutzerdefinierten Anspruchsanbieter zu erstellen, der benutzerdefinierte Such-, Namensauflösungs- und Listenfunktionen implementiert. Weitere Informationen zu benutzerdefinierten Anspruchsanbietern finden Sie unter Planen von benutzerdefinierten Anspruchsanbietern für Personen Picker in SharePoint.
Informationen zur Erstellung einer Webanwendung, die die anspruchsbasierte Authentifizierung verwendet, finden Sie unter Erstellen anspruchsbasierter Webanwendungen in SharePoint Server. Informationen zur Konfiguration der anspruchsbasierten Authentifizierung für Webanwendungen finden Sie unter Configure claims authentication.
Klassische Authentifizierung
Bei Verwendung der Authentifizierung im klassischen Modus (auch "klassische Windows-Authentifizierung" genannt) fragt die Personenauswahl Active Directory ab, um eine Liste von Benutzern, Gruppen oder Ansprüchen abzurufen, die dem im Textfeld eingegebenen Suchelement entsprechen. Sie können die Personenauswahl so konfigurieren, dass die AD DS-Abfrage mittels LDAP-Abfragen (Lightweight Directory Access-Protokoll) erfolgt, sodass Sie benutzerdefinierte Active Directory-Filter anwenden, den Bereich von Suchabfragen einschränken und gesamtstruktur- und domänenübergreifende Suchen ausführen können.
Weitere Informationen zur Authentifizierung im klassischen Modus finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server. Informationen zur Erstellung einer Webanwendung, die die Authentifizierung im klassischen Modus verwendet, finden Sie unter Erstellen von Webanwendungen, die die klassische Authentifizierung in SharePoint Server verwenden.
Artikel zur Personenauswahl und zu benutzerdefinierten Anspruchsanbietern
Die folgenden Artikel zur Personenauswahl und zu benutzerdefinierten Anspruchsanbietern stehen online zur Verfügung. Die Artikel werden von den Autoren regelmäßig aktualisiert, um neue Informationen oder das Feedback von Benutzern zu berücksichtigen.
**  ** |
Inhalt | Beschreibung |
|---|---|---|
| Planen der Personen-Auswahl in SharePoint |
Beschreibt das Steuerelement Personenauswahl und seine Funktionsweise, seine Beziehung zu Authentifizierungs- und Anspruchsanbietern und Aspekte zur Planung von Personenauswahl. |
|
| Planen von benutzerdefinierten Anspruchsanbietern für Personen-Auswahl in SharePoint |
Beschreibt die Verwendung und Vorteile von Anspruchsanbietern, ihre Architektur, besondere Aspekte bei benutzerdefinierten Anspruchsanbietern und Überlegungen zu deren Planung behandelt. |