Introducción al selector de personas (SharePoint Server 2010)
Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010
Última modificación del tema: 2016-11-30
El control del selector de personas se usa para buscar y seleccionar usuarios, grupos y notificaciones cuando un propietario de sitio, lista o biblioteca asigna permisos en Microsoft SharePoint Server 2010. En este artículo se describe el control del selector de personas, su funcionamiento, su relación con los proveedores de notificaciones y autenticación, así como el método para planear el selector de personas. Para obtener más información acerca de cómo configurar el selector de personas, vea Configuración del selector de personas (SharePoint Server 2010).
Antes de leer este artículo, debe comprender los conceptos que se describen en Planeación de los métodos de autenticación (SharePoint Server 2010) y en el tema sobre el rol de las notificaciones (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0xC0A). Para obtener más información sobre la autenticación basada en notificaciones, vea el tema sobre la identidad basada en notificaciones de SharePoint (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0xC0A).
En este artículo:
Usos y ventajas
Arquitectura
Acerca del control del selector de personas
Selector de personas y autenticación
Selector de personas y proveedores de notificaciones
Configuración del selector de personas
Uso del selector de personas con varios bosques o dominios
Consideraciones para el selector de personas
Usos y ventajas
El control del selector de personas se usa para seleccionar usuarios, grupos y notificaciones para conceder permiso a elementos como listas, bibliotecas y sitios. Por ejemplo, el sitio tiene una biblioteca de documentos que se va a restringir a una determinada lista de usuarios. Cuando se usa la página de permisos de la biblioteca para conceder a los usuarios los niveles de permisos para la biblioteca, se usa el control del selector de personas, ya sea para escribir nombres de usuario y comprobar que las cuentas de usuario son válidas, ya sea para buscar un nombre o una cadena parcial y devolver una lista de usuarios, grupos o notificaciones que coincidan con el valor especificado. Para obtener más información acerca de los permisos, vea Planeación de los permisos del sitio (SharePoint 2010).
Arquitectura
El control del selector de personas es un componente central de SharePoint Server 2010. El control proporciona funcionalidad básica para buscar y seleccionar usuarios, grupos y notificaciones para asignar permisos en un sitio. Los orígenes exactos de esos usuarios, grupos y notificaciones dependen del método de autenticación usado por la aplicación web que contiene la colección de sitios. Para obtener más información acerca de los métodos de autenticación, vea Selector de personas y autenticación más adelante en este artículo.
El selector de personas está configurado en el nivel de zona para un conjunto o granja de servidores mediante la operación setproperty de Stsadm. Al configurar los parámetros para el control, se pueden filtrar y restringir los resultados que se muestran cuando un usuario busca otro usuario, un grupo o una notificación. Esa configuración se aplicará a todos los sitios dentro de una colección de sitios específica. Para obtener más información acerca de la configuración del selector de personas, vea Configuración del selector de personas (SharePoint Server 2010).
Nota
No hay ningún comando de Windows PowerShell para configurar el selector de personas.
Cuando una aplicación web está configurada para usar la autenticación basada en notificaciones, el selector de personas usa proveedores de notificaciones para resolver y mostrar usuarios, grupos y notificaciones en el cuadro de diálogo Seleccionar personas y grupos. La información que se muestra en el cuadro de diálogo Seleccionar personas y grupos depende del proveedor de notificaciones usado por el método de autenticación que se configuró para la aplicación web. Para obtener más información acerca de los proveedores de notificaciones, vea Proveedores de notificaciones personalizados para el selector de personas (SharePoint Server 2010).
Acerca del control del selector de personas
El control del selector de personas consta de un cuadro de texto y dos botones: el botón Comprobar nombres y el botón Examinar. La siguiente ilustración muestra un ejemplo del control del selector de personas.
.jpg "Editor del selector de personas")
El usuario escribe un nombre de usuario, nombre de grupo o notificación (como, por ejemplo, una dirección de correo electrónico) en el cuadro de texto y, a continuación, hace clic en el botón Comprobar nombres para resolver el elemento de búsqueda tal y como se especificó. Si el selector de personas es capaz de resolver el elemento de búsqueda, el nombre se sustituye por una identidad resuelta. Si no se puede resolver el elemento de búsqueda tal como se escribió, el selector de personas realiza una búsqueda. Si no se encuentra ninguna coincidencia, o si se encuentra más de una coincidencia, se muestra un subrayado rojo abajo del elemento de búsqueda y aparece el siguiente mensaje de error: No se encontró ninguna coincidencia exacta. Haga clic en los elementos que no se resolvieron para ver más opciones. Cuando se hace clic en el elemento, un menú emergente muestra una lista de usuarios, grupos o notificaciones disponibles que coinciden con la consulta, si procede. El menú también contiene un botón Quitar para quitar el usuario, grupo o notificación resuelta del cuadro de texto, y un botón Más nombres que abre el cuadro de diálogo Seleccionar personas y grupos.
Si el usuario hace clic en el botón Examinar, aparece el cuadro de diálogo Seleccionar personas y grupos. El usuario escribe un nombre de usuario, nombre de grupo o notificación completa o parcial en el cuadro de texto y, a continuación, presiona ENTRAR. Los resultados de la consulta se muestran en el cuadro de diálogo. Los proveedores de notificaciones con los que interactúa el selector de personas determinan los resultados de la consulta y la forma en que dichos resultados se muestran en el cuadro de diálogo. El usuario selecciona una identidad resuelta, hace clic en Agregar y, a continuación, hace clic en Aceptar. El usuario, grupo o notificación seleccionada se agrega al cuadro de texto en el control del selector de personas.
Cuando una aplicación web está configurada para usar la autenticación de Windows, se pueden limitar los resultados que se muestran a los usuarios en el cuadro de diálogo Seleccionar personas y grupos mediante la operación de Stsadm setproperty para cambiar la configuración del control del selector de personas. Por ejemplo, se puede configurar el selector de personas para que solo devuelva usuarios, grupos y notificaciones que pertenezcan a un determinado dominio de Active Directory o que sean miembros de una colección de sitios específica. Para obtener más información acerca de la configuración del control del selector de personas, vea Configuración del selector de personas (SharePoint Server 2010).
Selector de personas y autenticación
El selector de personas se basa en el método de autenticación usado por la aplicación web que contiene la colección de sitios desde la que se consulta para determinar los resultados que se mostrarán a un usuario. Si la aplicación web está configurada para usar autenticación de Windows en modo clásico, SharePoint Server 2010 trata las cuentas de usuario como cuentas de servicios de dominio de Active Directory (AD DS). Si la aplicación web está configurada para usar autenticación basada en notificaciones, se puede especificar si se va a usar autenticación de Windows, autenticación basada en formularios (FBA) o autenticación basada en tokens de lenguaje de marcado de aserción de seguridad (SAML). En el modo de notificaciones, el selector de personas busca y resuelve consultas en función del proveedor de notificaciones que se especifica para el método de autenticación usado por la aplicación web y la zona. En las secciones siguientes se describe el comportamiento del selector de personas para la autenticación de modo clásico y la autenticación basada en notificaciones. Para obtener más información acerca de las zonas y la autenticación, vea Planeación de los métodos de autenticación (SharePoint Server 2010).
Autenticación de modo clásico
Cuando se usa la autenticación de modo clásico de Windows, el control del selector de personas consulta Active Directory para recuperar una lista de usuarios, grupos o notificaciones que coinciden con el elemento de búsqueda escrito en el cuadro de texto. Se puede configurar el selector de personas para consultar Active Directory mediante consultas LDAP (Protocolo ligero de acceso a directorios), lo que permite aplicar filtros personalizados de Active Directory, limitar el ámbito de las consultas de búsqueda y buscar en bosques y dominios.
De manera predeterminada, cuando se hace clic en el botón Examinar, el cuadro de diálogo Seleccionar personas y grupos muestra los siguientes campos:
Nombre para mostrar
Título
Departamento
Correo electrónico
Número de teléfono móvil
Nombre de cuenta
La siguiente imagen muestra el cuadro de diálogo Seleccionar personas y grupos cuando la autenticación de Windows se usa en modo clásico para la aplicación web.
.jpg "Seleccionar personas y grupos - Modo clásico")
Para obtener más información sobre la autenticación de modo clásico, vea Planeación de los métodos de autenticación (SharePoint Server 2010). Para obtener información sobre cómo crear una aplicación web que use autenticación de modo clásico, vea Creación de una aplicación web que usa autenticación clásica de Windows (SharePoint Server 2010).
Autenticación basada en notificaciones
Cuando se usa la autenticación basada en notificaciones, el selector de personas usa el proveedor de notificaciones que se especifica para el método de autenticación usado por la aplicación web y la zona para recuperar una lista de usuarios, grupos o notificaciones que coinciden con el elemento de búsqueda escrito en el cuadro de texto. Para obtener más información acerca de las zonas y la autenticación en modo de notificaciones, vea Planeación de los métodos de autenticación (SharePoint Server 2010).
De manera predeterminada, cuando se hace clic en el botón Examinar, el cuadro de diálogo Seleccionar personas y grupos muestra una vista de árbol a la izquierda que enumera los proveedores de notificaciones que el selector de personas consultará. El lado derecho del cuadro de diálogo es donde se muestran los resultados de la consulta. Cuando se usa la autenticación basada en notificaciones, los resultados se muestran en una o dos vistas: Vista detallada o Vista de lista. De manera predeterminada, se muestra Vista detallada.
La siguiente ilustración muestra el cuadro de diálogo Seleccionar personas y grupos cuando la autenticación de Windows se usa en modo de notificaciones para una aplicación web.
.jpg "Seleccionar personas y grupos - Modo de notificaciones de Windows")
En Vista detallada, los resultados de la consulta se agrupan por los orígenes en los que se encontraron los resultados de la consulta. Por ejemplo, si se encuentra un elemento de búsqueda en un grupo de SharePoint y en Active Directory, los resultados se organizan en una lista de grupos de SharePoint, seguida por una lista de grupos y usuarios de Active Directory.
En Vista de lista, los resultados de la consulta se devuelven en una lista que contiene los siguientes campos:
Nombre para mostrar
Dirección de correo electrónico
Título
Departamento
Presencia
Teléfono del trabajo
Ubicación
Se puede escribir un proveedor de notificaciones personalizado para controlar la información que se muestra y los resultados que se devuelven en respuesta a una consulta desde el control del selector de personas. Cuando se registra un proveedor de notificaciones personalizado en el servidor, también es posible configurarlo para usarlo en una aplicación web y zona específica. Esto significa que un proveedor de notificaciones personalizado que está configurado para una sola zona se mostrará únicamente en el cuadro de diálogo Seleccionar personas y grupos para los sitios web en esa zona. Para obtener más información acerca de los proveedores de notificaciones personalizados, vea Proveedores de notificaciones personalizados para el selector de personas (SharePoint Server 2010).
Nota
En el sitio web de Administración Central, el selector de personas devolverá usuarios, grupos y notificaciones desde todos los proveedores de notificaciones usados en todas las aplicaciones web de la granja de servidores, independientemente de la aplicación web o zona en la que se configuran los proveedores de notificaciones.
De manera predeterminada, cuando se usa la autenticación basada en tokens de SAML, todas las consultas especificadas en el cuadro de texto se muestran automáticamente como si estuvieran resueltas, independientemente de si son usuarios o grupos válidos. Si la solución de SharePoint Server 2010 usa la autenticación basada en tokens de SAML, se debe planear la creación de un proveedor de notificaciones personalizado que implemente búsqueda personalizada, resolución de nombres y características de lista. Para obtener más información acerca de los proveedores de notificaciones personalizados, vea Proveedores de notificaciones personalizados para el selector de personas (SharePoint Server 2010).
Para obtener información acerca de cómo crear una aplicación web que use autenticación en modo de notificaciones, vea Creación de una aplicación web que usa autenticación de notificaciones de Windows (SharePoint Server 2010). Para obtener información acerca de cómo configurar la autenticación basada en notificaciones para aplicaciones web, vea Configuración de la autenticación de notificaciones (SharePoint Server 2010).
Selector de personas y proveedores de notificaciones
Un proveedor de notificaciones muestra, resuelve, busca y determina la presentación fácil de usar de los usuarios, grupos y notificaciones en el selector de personas cuando se usa la autenticación basada en notificaciones. Si la aplicación web usa autenticación basada en notificaciones, se debe decidir si se va a usar uno de los proveedores de notificaciones predeterminados o crear un proveedor de notificaciones personalizado que satisfaga las necesidades empresariales de la organización.
Para obtener más información acerca de cómo se relacionan los proveedores de notificaciones con el control del selector de personas, vea Proveedores de notificaciones personalizados para el selector de personas (SharePoint Server 2010).
Configuración del selector de personas
La información de esta sección se aplica solo a las aplicaciones web que usan autenticación de Windows en modo clásico o en modo de notificaciones.
Se puede configurar el selector de personas para filtrar los resultados de la consulta y para restringir los directorios que el selector de personas usa como origen de dichos resultados mediante nombres de propiedad para la operación de Stsadm setproperty. Para ver los valores de propiedad que se han configurado, use la operación de Stsadm getproperty. Para obtener más información, vea el tema sobre las propiedades de Stsadm del selector de personas (Office SharePoint Server 2007). La configuración del selector de personas se aplica a cada zona de URL de una aplicación web.
Nota
No hay ningún comando de Windows PowerShell para configurar el selector de personas.
En la siguiente tabla se describen las propiedades que se pueden usar para configurar el selector de personas.
| Nombre de propiedad | Descripción |
|---|---|
Peoplepicker-activedirectorysearchtimeout |
Configura el tiempo de espera cuando se emite una consulta en Active Directory. El valor de tiempo de espera predeterminado es de 30 segundos. Para obtener más información, vea el tema sobre la propiedad peoplepicker-activedirectorysearchtimeout. |
Peoplepicker-distributionlistsearchdomains |
Restringe la búsqueda de una lista de distribución a un subconjunto específico de dominios. Para obtener más información, vea Peoplepicker-distributionlistsearchdomains. |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
Especifica que no se buscará en Active Directory cuando el puerto actual use autenticación basada en formularios. Para obtener más información, vea Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode. |
Peoplepicker-onlysearchwithinsitecollection |
Muestra solo usuarios que son miembros de la colección de sitios cuando se usa el cuadro de diálogo Seleccionar personas y grupos. Para obtener más información, vea Peoplepicker-onlysearchwithinsitecollection. |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
Muestra solo los usuarios que son miembros de la colección de sitios actual al hacer clic en el botón Comprobar nombres. Para obtener más información, vea Peoplepicker-peopleeditoronlyresolvewithinsitecollection: propiedad de Stsadm (SharePoint Server 2010). |
Peoplepicker-searchadcustomfilter |
Permite que un administrador de la granja de servidores especifique una consulta de búsqueda única. Para obtener más información, vea Peoplepicker-searchadcustomfilter. |
Peoplepicker-searchadcustomquery |
Permite que el administrador establezca la consulta personalizada que se envía a Active Directory. Para obtener más información, vea Peoplepicker-searchadcustomquery. |
Peoplepicker-searchadforests |
Permite que el usuario realice búsquedas desde un segundo dominio o bosque de confianza unidireccional. Para obtener más información, vea Peoplepicker-searchadforests. |
Peoplepicker-serviceaccountdirectorypaths |
Permite que un administrador de la granja de servidores administre la colección de sitios que tiene un valor específico de unidad organizativa (OU) como se define en el valor Setsiteuseraccountdirectorypath. Para obtener más información, vea Peoplepicker-serviceaccountdirectorypaths. |
Para obtener más información acerca de cómo configurar el selector de personas, vea Configuración del selector de personas (SharePoint Server 2010).
Uso del selector de personas con varios bosques o dominios
De manera predeterminada, el selector de personas solo devolverá usuarios, grupos y notificaciones desde el dominio en el que está instalado SharePoint Server 2010. Si desea que el selector de personas devuelva resultados de consulta de más de un bosque o dominio, debe tener una confianza bidireccional entre los bosques o dominios, o bien debe configurar el selector de personas para usar una cuenta y contraseña cifrada para una confianza unidireccional entre bosques y dominios. Para obtener más información acerca de las confianzas, vea el tema sobre administración de confianzas (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0xC0A).
Si desea configurar el selector de personas para una confianza unidireccional, primero debe usar la operación de Stsadm setapppassword para establecer la contraseña que se va a usar en el dominio o bosque de confianza y, a continuación, debe usar la propiedad Peoplepicker-searchadforests para que la operación setproperty especifique el bosque o dominio que se va a buscar. Recuerde que la configuración del selector de personas se establece para cada zona de una aplicación web, por lo que si tiene más de un bosque o dominio en la granja de servidores, debe combinar las cuentas y contraseñas en un solo comando para la operación setproperty . Para obtener más información, vea Peoplepicker-searchadforests: propiedad de Stsadm (Office SharePoint Server).
Consideraciones para el selector de personas
La planeación del selector de personas depende en gran medida de los bosques y dominios que desea que los usuarios puedan consultar, así como de los usuarios, grupos y notificaciones que desea mostrar en los resultados de la consulta. Al planear los bosques y dominios que desea que los usuarios consulten, tenga en cuenta las siguientes preguntas:
¿Necesitan los usuarios consultar a través de un bosque o un dominio?
¿Cuál es el nombre DNS de cada bosque o dominio que desea que los usuarios consulten?
¿Tendrá el bosque o dominio una confianza unidireccional o bidireccional con otros bosques o dominios?
Si va a usar una confianza unidireccional, ¿qué credenciales se usarán para consultar los otros dominios o granjas de servidores?
La planeación de usuarios, grupos y notificaciones que desea mostrar en los resultados de la consulta en el selector de personas le ayudará a determinar cómo configurar el selector de personas para devolver y mostrar resultados de los proveedores de notificaciones. Al planear los usuarios, grupos y notificaciones que desea mostrar en los resultados de la consulta, tenga en cuenta las siguientes preguntas:
¿Hay algún filtro LDAP que desee aplicar a los resultados de la consulta?
¿Desea limitar los resultados de la consulta a los usuarios, grupos o notificaciones de una colección de sitios específica?
¿Desea limitar los resultados de la consulta a los usuarios, grupos o notificaciones de una determinada unidad organizativa de Active Directory?
See Also
Concepts
Planeación de los métodos de autenticación (SharePoint Server 2010)
Proveedores de notificaciones personalizados para el selector de personas (SharePoint Server 2010)
Configuración del selector de personas (SharePoint Server 2010)