Présentation du sélecteur de personnes (SharePoint Foundation 2010)
S’applique à : SharePoint Foundation 2010
Dernière rubrique modifiée : 2016-11-30
Le sélecteur de personnes permet de rechercher et sélectionner des utilisateurs, des groupes et des revendications lorsqu’un propriétaire de site, de liste ou de bibliothèque accorde des autorisations dans Microsoft SharePoint Foundation 2010. Cet article décrit le sélecteur de personnes, son fonctionnement, ses relations avec les fournisseurs d’authentification et de revendications, et sa planification. Pour savoir comment configurer le sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Foundation 2010).
Avant de lire cet article, vous devez comprendre les concepts présentés dans Planifier des méthodes d’authentification (SharePoint Foundation 2010) et Rôle des revendications (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x40C) (éventuellement en anglais). Pour plus d’informations sur l’authentification basée sur les revendications, voir Identité basée sur des revendications SharePoint (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x40C).
Dans cet article :
Utilisation et avantages
Architecture
À propos du sélecteur de personnes
Sélecteur de personnes et authentification
Sélecteur de personnes et fournisseurs de revendications
Configuration du sélecteur de personnes
Utilisation du sélecteur de personnes avec plusieurs forêts ou domaines
Considérations à propos du sélecteur de personnes
Utilisation et avantages
Le sélecteur de personnes permet de sélectionner des utilisateurs, des groupes et des revendications pour accorder des autorisations à des éléments tels que des listes, des bibliothèques ou des sites. Par exemple, votre site a une bibliothèque de documents que vous voulez restreindre à une liste d’utilisateurs donnée. Lorsque vous accordez des niveaux d’autorisation à des utilisateurs dans la page des autorisations de la bibliothèque, vous utilisez le sélecteur de personnes soit pour taper les noms d’utilisateur et vérifier que les comptes utilisateurs sont valides, soit pour chercher un nom ou une chaîne partielle et retourner une liste d’utilisateurs, de groupes ou de revendications qui correspondent à la valeur que vous avez entrée. Pour plus d’informations sur les autorisations, voir Planifier les autorisations des sites (SharePoint Foundation 2010).
Architecture
Le sélecteur de personnes est un composant central de SharePoint Foundation 2010. Il fournit la fonctionnalité de base de recherche et de sélection des utilisateurs, des groupes et des revendications pour attribuer des autorisations dans un site. Les sources exactes de ces utilisateurs, ces groupes et ces revendications dépendent de la méthode d’authentification utilisée par l’application Web qui contient la collection de sites. Pour plus d’informations sur les méthodes d’authentification, voir Sélecteur de personnes et authentification plus loin dans cet article.
Le sélecteur de personnes est configuré au niveau de la zone pour une batterie de serveurs en utilisant l’opération Stsadm setproperty. En configurant les paramètres du contrôle, vous pouvez filtrer et restreindre les résultats affichés lorsqu’un utilisateur recherche un utilisateur, un groupe ou une revendication. Ces paramètres s’appliqueront à chaque site dans une collection de sites spécifique. Pour plus d’informations sur la configuration du sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Foundation 2010).
Notes
Il n’existe aucune commande Windows PowerShell pour configurer le Sélecteur de personnes.
Lorsqu’une application Web est configurée pour utiliser l’authentification basée sur les revendications, le sélecteur de personnes utilise les fournisseurs de revendications pour résoudre et afficher des utilisateurs, des groupes et des revendications dans la boîte de dialogue Sélectionner des personnes et des groupes. Les informations affichées dans la boîte de dialogue Sélectionner des personnes et des groupes dépendent du fournisseur de revendications utilisé par la méthode d’authentification configurée pour l’application Web. Pour plus d’informations sur les fournisseurs de revendications, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Foundation 2010).
À propos du sélecteur de personnes
Le sélecteur de personnes comprend une zone de texte et deux boutons : Vérifier les noms et Parcourir. L’illustration suivante donne un exemple du sélecteur de personnes.
.jpg "Éditeur Sélecteur de personnes")
L’utilisateur tape un nom d’utilisateur, un nom de groupe ou une revendication (par ex. une adresse de messagerie) dans la zone de texte, puis clique sur le bouton Vérifier les noms pour résoudre l’élément de la recherche exactement comme il a été entré. Si le sélecteur de personnes arrive à résoudre l’élément de la recherche, le nom est remplacé par une identité résolue. Mais s’il est impossible de résoudre l’élément de la recherche exactement tel que saisi, le sélecteur de personnes effectue une recherche. S’il n’existe pas de correspondance, ou si plusieurs correspondances sont trouvées, l’élément de la recherche est souligné en rouge et le message d’erreur suivant apparaît : Concordance exacte introuvable. Cliquez sur le ou les éléments non résolus pour plus d’options. Si vous cliquez sur l’élément, un menu contextuel affiche la liste des utilisateurs, des groupes ou des revendications disponibles qui correspondent à la requête, le cas échéant. Le menu contient également un bouton Supprimer pour supprimer l’utilisateur, le groupe ou la revendication résolu de la zone de texte, et un bouton Plus de noms, qui permet d’ouvrir la boîte de dialogue Sélectionner des personnes et des groupes.
Si l’utilisateur clique sur le bouton Parcourir, la boîte de dialogue Sélectionner des personnes et des groupes est affichée. L’utilisateur tape un nom d’utilisateur, un nom de groupe ou une revendication intégralement or partiellement dans la zone de texte, puis appuie sur Entrée. Les résultats de la requête sont affichés dans la boîte de dialogue. Les fournisseurs de revendications avec lesquels le sélecteur de personnes interagit déterminent les résultats de la requête et la façon de les afficher dans la boîte de dialogue. L’utilisateur sélectionne une identité résolue, clique sur Ajouter, puis sur OK. L’utilisateur, le groupe ou la revendication sélectionné est alors ajouté à la zone de texte dans le sélecteur de personnes.
Lorsqu’une application Web est configurée pour utiliser l’authentification Windows, vous pouvez limiter les résultats affichés aux utilisateurs dans la boîte de dialogue Sélectionner des personnes et des groupes en utilisant l’opération Stsadm setproperty pour changer le paramétrage du sélecteur de personnes. Par exemple, vous pouvez configurer le sélecteur de personnes afin de retourner uniquement des utilisateurs, des groupes et des revendications qui appartiennent à un certain domaine Active Directory ou sont membres d’une collection de sites spécifique. Pour plus d’informations sur la configuration du sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Foundation 2010).
Sélecteur de personnes et authentification
Le sélecteur de personnes s’appuie sur la méthode d’authentification utilisée par l’application Web qui contient la collection de sites à partir de laquelle il est interrogé pour déterminer quels résultats afficher à l’utilisateur. Si l’application Web est configurée de manière à utiliser l’authentification Windows en mode classique, SharePoint Foundation 2010 traite les comptes utilisateurs comme des comptes des services de domaine Active Directory (AD DS). Si l’application Web est configurée de manière à utiliser l’authentification basée sur les revendications, vous pouvez spécifier s’il faut utiliser l’authentification Windows, l’authentification par formulaires ou l’authentification par jeton SAML (Security Assertion Markup Language). En mode de revendications, le sélecteur de personnes recherche et résout les requêtes en fonction du fournisseur de revendications spécifié pour la méthode d’authentification utilisée par l’application Web et la zone. Les sections suivantes décrivent le comportement du sélecteur de personnes pour l’authentification en mode classique et pour l’authentification basée sur les revendications. Pour plus d’informations sur les zones et l’authentification, voir Planifier des méthodes d’authentification (SharePoint Foundation 2010).
Mode d’authentification classique
Lorsque l’authentification Windows en mode classique est utilisée, le sélecteur de personnes interroge Active Directory pour récupérer une liste d’utilisateurs, de groupes ou de revendications qui correspondent à l’élément de la recherche tapé dans la zone de texte. Vous pouvez configurer le sélecteur de personnes pour interroger Active Directory en utilisant des requêtes LDAP (Lightweight Directory Access Protocol), qui vous permettent d’appliquer des filtres Active Directory personnalisés, de limiter la portée des requêtes de recherche et de rechercher sur des forêts et des domaines.
Par défaut, lorsqu’on clique sur le bouton Parcourir, la boîte de dialogue Sélectionner des personnes et des groupes affiche les champs suivants :
Nom complet
Titre
Département
Adresse de messagerie
Numéro de téléphone mobile
Nom du compte
L’image suivante montre la boîte de dialogue Sélectionner des personnes et des groupes lorsque l’authentification Windows en mode classique est utilisée pour l’application Web.
.jpg "Sélectionner des personnes et des groupes - Mode Classique")
Pour plus d’informations sur l’authentification en mode classique, voir Planifier des méthodes d’authentification (SharePoint Foundation 2010). Pour savoir comment créer une application Web qui utilise l’authentification en mode classique, voir Créer une application Web qui utilise l’authentification classique Windows (SharePoint Foundation 2010).
Authentification par revendications
Lorsque l’authentification par revendications est utilisée, le sélecteur de personnes utilise le fournisseur de revendications spécifié pour la méthode d’authentification utilisée par l’application Web et la zone pour récupérer une liste d’utilisateurs, de groupes ou de revendications qui correspondent à l’élément de la recherche tapé dans la zone de texte. Pour plus d’informations sur l’authentification par revendications et les zones, voir Planifier des méthodes d’authentification (SharePoint Foundation 2010).
Par défaut, lorsqu’on clique sur le bouton Parcourir, la boîte de dialogue Sélectionner des personnes et des groupes affiche une arborescence sur la gauche qui liste les fournisseurs de revendications que le sélecteur de personnes interrogera. Les résultats de requête sont affichés du côté droit de la boîte de dialogue. Lorsque l’authentification basée sur les revendications est utilisée, les résultats sont affichés dans l’une des deux vues : Vue détaillée ou Mode liste. Par défaut, la Vue détaillée est affichée.
L’image suivante montre la boîte de dialogue Sélectionner des personnes et des groupes lorsque l’authentification Windows en mode revendications est utilisée pour l’application Web.
.jpg "Sélectionner des personnes et des groupes - Mode Revendications Windows")
Dans la Vue détaillée, les résultats de requête sont regroupés par sources dans lesquelles ils ont été trouvés. Par exemple, si un élément de recherche est trouvé dans un groupe SharePoint et dans Active Directory, les résultats sont organisés sous forme de liste des groupes SharePoint suivie par une liste d’utilisateurs et de groupes Active Directory.
Dans Mode liste, les résultats de requête sont retournés dans une liste contenant les champs suivants :
Nom complet
Adresse de messagerie
Titre
Département
Présence
Téléphone professionnel
Emplacement
Vous pouvez écrire un fournisseur de déclarations personnalisé pour contrôler les informations affichées et les résultats retournés en réponse à une requête depuis le sélecteur de personnes. Lorsqu’un fournisseur de déclarations personnalisé est enregistré sur le serveur, vous pouvez également le configurer pour une utilisation dans une application Web et une zone spécifiques. Cela signifie qu’un fournisseur de déclarations personnalisé configuré sur une seule zone sera uniquement affiché dans la boîte de dialogue Sélectionner des personnes et des groupes pour les sites Web dans cette zone. Pour plus d’informations sur les fournisseurs de revendications personnalisés, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Foundation 2010).
Notes
Sur le site Web Administration centrale, le sélecteur de personnes retournera des utilisateurs, des groupes et des revendications à partir de tous les fournisseurs de revendications utilisés dans toutes les applications Web de la batterie de serveurs, indépendamment de l’application Web ou de la zone dans lesquelles ils sont configurés.
Par défaut, lorsque vous utilisez l’authentification par jeton SAML, toutes les requêtes entrées dans la zone de texte sont automatiquement affichées comme si elles avaient été résolues, qu’il y ait ou non des utilisateurs ou des groupes valides. Si votre solution SharePoint Foundation 2010 doit utiliser l’authentification par jeton SAML, il vous faut planifier la création d’un fournisseur de revendications personnalisé pour implémenter la recherche et la résolution de nom personnalisées. Pour plus d’informations sur les fournisseurs de revendications personnalisés, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Foundation 2010).
Pour savoir comment créer une application Web qui utilise l’authentification basée sur les revendications, voir Créer une application Web qui utilise l’authentification basée sur les revendications Windows (SharePoint Foundation 2010). Pour des informations sur la configuration de l’authentification basée sur les revendications pour des applications Web, voir Configurer l’authentification par revendications (SharePoint Foundation 2010).
Sélecteur de personnes et fournisseurs de revendications
Un fournisseur de revendications liste, résout, recherche et détermine l’affichage « convivial » des utilisateurs, des groupes et des revendications dans le sélecteur de personnes lorsque l’authentification basée sur les revendications est utilisée. Si votre application Web utilise l’authentification basée sur les revendications, vous devez décidez si vous utilisez l’un des fournisseurs de revendications par défaut ou si vous créez un fournisseur de revendications personnalisé qui répond aux besoins de votre organisation.
Pour savoir comment les fournisseurs de revendications sont liés au sélecteur de personnes, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Foundation 2010).
Configuration du sélecteur de personnes
Les informations de cette section s’appliquent uniquement aux applications Web qui utilisent l’authentification Windows en mode classique ou en mode de revendications.
Vous pouvez configurer le sélecteur de personnes de manière à filtrer les résultats de requête et à restreindre les répertoires que le sélecteur de personnes utilise comme source des résultats, à l’aide des noms de propriété via l’opération Stsadm setproperty. Pour voir quelles définitions de propriété ont été configurées, utilisez l’opération Stsadm getproperty. Pour plus d’informations, voir Peoplepicker : propriétés Stsadm (Office SharePoint Server 2007). Le paramétrage du sélecteur de personnes s’applique à chaque zone URL d’une application Web.
Notes
Il n’existe aucune commande Windows PowerShell pour configurer le Sélecteur de personnes.
Le tableau suivant décrit les propriétés permettant de configurer le sélecteur de personnes.
| Nom de la propriété | Description |
|---|---|
Peoplepicker-activedirectorysearchtimeout |
Configure le délai d’expiration pour une requête émise vers Active Directory. La valeur par défaut est 30 secondes. Pour plus d’informations, voir Peoplepicker-activedirectorysearchtimeout. |
Peoplepicker-distributionlistsearchdomains |
Restreint la recherche d’une liste de distribution sur un sous-ensemble de domaines donné. Pour plus d’informations, voir Peoplepicker-distributionlistsearchdomains. |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
Spécifie de ne pas rechercher dans Active Directory lorsque le port actuel utilise l’authentification basée sur les formulaires. Pour plus d’informations, voir Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode. |
Peoplepicker-onlysearchwithinsitecollection |
Affiche uniquement les utilisateurs qui sont membres de la collection de sites lorsque la boîte de dialogue Sélectionner des personnes et des groupes est utilisée. Pour plus d’informations, voir Peoplepicker-onlysearchwithinsitecollection. |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
Affiche uniquement les utilisateurs qui sont membres de la collection de sites actuelle lorsqu’on clique sur le bouton Vérifier les noms. Pour plus d’informations, voir Peoplepicker-peopleeditoronlyresolvewithinsitecollection : propriété Stsadm (SharePoint Foundation 2010). |
Peoplepicker-searchadcustomfilter |
Permet à un administrateur de batterie de serveurs de spécifier une requête de recherche unique. Pour plus d’informations, voir Peoplepicker-searchadcustomfilter. |
Peoplepicker-searchadcustomquery |
Permet à l’administrateur de définir la requête personnalisée qui est envoyée à Active Directory. Pour plus d’informations, voir Peoplepicker-searchadcustomquery. |
Peoplepicker-searchadforests |
Permet à un utilisateur de rechercher à partir d’un second domaine ou forêt avec une approbation à sens unique. Pour plus d’informations, voir Peoplepicker-searchadforests. |
Peoplepicker-serviceaccountdirectorypaths |
Permet à un administrateur de batterie de serveurs de gérer la collection de sites ayant une définition d’unité d’organisation spécifique, comme défini dans le paramètre Setsiteuseraccountdirectorypath. Pour plus d’informations, voir Peoplepicker-serviceaccountdirectorypaths. |
Pour plus d’informations sur la configuration du sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Foundation 2010).
Utilisation du sélecteur de personnes avec plusieurs forêts ou domaines
Par défaut, le sélecteur de personnes retournera uniquement des utilisateurs, des groupes et des revendications à partir du domaine sur lequel SharePoint Foundation 2010 est installé. Si vous souhaitez que le sélecteur de personnes retourne des résultats de requête à partir de plusieurs domaines ou forêts, vous devez soit avoir une approbation bidirectionnelle entre les forêts ou les domaines, soit configurer le sélecteur de personnes de manière à utiliser un compte et un mot de passe chiffrés pour une approbation à sens unique entre les forêts et les domaines. Pour plus d’informations sur les approbations, voir Gestion des approbations (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x40C).
Pour configurer le sélecteur de personnes pour une approbation à sens unique, vous devez d’abord utiliser l’opération Stsadm setapppassword pour définir le mot de passe à utiliser sur le domaine ou la forêt approuvé, puis utiliser la propriété Peoplepicker-searchadforests pour l’opération setproperty afin de spécifier le domaine ou la forêt de recherche. Souvenez-vous que les paramètres du sélecteur de personnes sont configurés par zone pour une application Web, donc si vous avez plusieurs domaines ou forêts dans votre batterie de serveurs, vous devez combiner les comptes et les mots de passe dans une seule commande pour l’opération setproperty. Pour plus d’informations, voir Peoplepicker-searchadforests : propriété Stsadm (Office SharePoint Server).
Considérations à propos du sélecteur de personnes
La planification du sélecteur de personnes dépend des forêts et domaines que les utilisateurs doivent pouvoir interroger, et des utilisateurs, des groupes et des revendications à afficher dans les résultats de requête. Pour planifier quels domaines et forêts les utilisateurs pourront interroger, prenez en compte les questions suivantes :
Les utilisateurs devront-ils interroger une forêt ou un domaine ?
Quel est le nom DNS de chaque forêt ou domaine que les utilisateurs pourront interroger ?
Votre forêt ou domaine aura-t-il une approbation à sens unique ou bien bidirectionnelle avec d’autres forêts ou domaines ?
Si vous utilisez une approbation à sens unique, quelles informations d’identification permettront d’interroger les autres batteries de serveurs ou domaines ?
La planification des utilisateurs, des groupes et des revendications à afficher dans les résultats de requête dans le sélecteur de personnes vous permettra de déterminer comment configurer le sélecteur de personnes de manière à retourner et afficher les résultats à partir des fournisseurs de revendications. Pour planifier les utilisateurs, les groupes et les revendications à afficher dans les résultats de requête, posez-vous les questions suivantes :
Voulez-vous appliquer certains filtres LDAP aux résultats de requête ?
Voulez-vous restreindre les résultats de requête à des utilisateurs, des groupes ou des revendications dans une collection de sites spécifique ?
Voulez-vous restreindre les résultats de requête à des utilisateurs, des groupes ou des revendications dans une certaine unité d’organisation Active Directory ?
See Also
Concepts
Planifier des méthodes d’authentification (SharePoint Foundation 2010)
Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Foundation 2010)
Configurer le sélecteur de personnes (SharePoint Foundation 2010)