Introducción al servicio de autorización FAST Search Authorization (FSA)

Se aplica a: FAST Search Server 2010

Última modificación del tema: 2010-02-02

La mayoría de los sistemas de Microsoft FAST Search Server 2010 for SharePoint proporcionan diversos orígenes de contenido para la búsqueda. Estos incluyen documentos públicos y elementos de su propiedad o clasificados. FAST Search Server 2010 for SharePoint incluye un módulo de seguridad denominado Autorización de búsqueda FAST (FSA) que contribuye a la creación de un sistema de búsqueda seguro, con seguridad de nivel de elemento y recorte de seguridad. FSA limita el acceso de los usuarios a los elementos de los resultados de la búsqueda que están autorizados a ver.

En este artículo:

• Uso y las ventajas de la FSA

• Componentes de la FSA

Uso y las ventajas de la FSA

Seguridad de nivel de elemento opera en dos fases:

• Fase 1, Index Server: contenido, se recorren los repositorios y se crean los índices. La información de autorización se agrega a cada elemento de la autorización administra las propiedades (su ACL o lista de control de acceso), identificación de los usuarios y grupos que se concede o deniega el acceso al elemento.

• Fase 2, buscar: un usuario envía una consulta y los índices de encontrar los resultados de búsqueda. En esta fase, la consulta de procesamiento servicio reescribe la consulta del usuario para que el usuario sólo ve los elementos que está autorizado para ver. Esta reducción de seguridad se realiza con la Ayuda de un filtro de seguridad de la búsqueda de usuario, creado por FSA en función de los permisos de contenido específico del usuario. Comprobando las propiedades de elemento administradas (elemento las ACL que definen quién tiene permisos para ver cada elemento) con el filtro de seguridad de búsqueda del usuario, los resultados de búsqueda se filtran o recortará fuera.

Para generar el filtro de seguridad del usuario, el componente de trabajo FSA utiliza la información contenida en la solicitud del usuario. Autenticación basada en solicitudes es un conjunto de operaciones que establecen relaciones de confianza entre los proveedores de las solicitudes y las aplicaciones. Cuando se llega una solicitud, ya se ha autenticado el usuario y FSA toman decisiones de control de acceso basado en esa solicitud, que le proporcionó el front-end de SharePoint. Consulte Configuración de la autenticación de notificaciones (SharePoint Server 2010) y Configuración de la autenticación de notificaciones (FAST Search Server 2010 for SharePoint) para obtener más información.

Componentes de la FSA

FSA tiene dos componentes: el servicio de administración de FSA (uno por cada sistema FAST Search Server 2010 for SharePoint) y el trabajo de FSA (uno en cada servidor que procesa las consultas).

• El servicio de administración de FSA recibe cambios de seguridad de los conectores de Index Server y envían las actualizaciones a todos la consulta el procesamiento de los nodos en el sistema. El Administrador de FSA también mantiene la configuración relacionada con la seguridad de estos nodos coherente mediante la administración de los trabajadores FSA y sincronizar los cambios en todos los nodos.

• El trabajo FSA es parte de la consulta y resultado Service (nodo de consulta de procesamiento). los trabajadores de FSA generan filtros de seguridad de búsqueda de usuario en función de las credenciales del usuario. Para ello, el trabajador FSA obtiene información de pertenencia para los usuarios de los almacenes de usuario FSA y principal de la creación de alias utiliza para asignar usuarios o grupos de un almacén a otro.

Al instalar FAST Search Server 2010 for SharePoint, los servicios de administrador y trabajo FSA se instalan de automáticamente como servicios de Windows en el servidor de administración:

• Búsqueda rápida para la administración de Sam de SharePoint

• Búsqueda rápida para el trabajo de Sam de SharePoint

Cuando se configura un nodo de procesamiento de consultas adicionales, se inicia otro servicio de trabajo de FSA en el nuevo nodo.