Обзор синхронизации профилей (SharePoint Server 2010)

Статья
06/27/2016

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2011-11-10

В этой статье описывается синхронизация профилей в Microsoft SharePoint Server 2010.

Профиль пользователя — это коллекция свойств, которые описывают пользователя SharePoint. Функции "Мои веб-сайты" и "Поиск людей" используют профили пользователей для предоставления пользователям организации расширенного и персонализированного интерфейса. Для создания профилей можно импортировать данные из служб каталогов (например, служб Active Directory). Для расширения профилей импортируйте данные из других бизнес-систем, например SAP или Microsoft SQL Server. Если пользователи обновляют свои профили в Microsoft SharePoint Server 2010, то измененные данные можно записать обратно в службы каталогов. Процесс импорта данных профиля из внешних систем и записи этих данных в обратно системы называется синхронизацией профиля.

При синхронизации профилей пользователей также можно синхронизировать группы. Синхронизация групп предоставляет SharePoint Server 2010 сведения о том, в какую группу входят определенные пользователи.

Содержание

Компоненты синхронизации
Импорт профилей из службы каталогов
Импорт свойств из бизнес-системы
Экспорт свойств в службу каталогов
Создание профилей пользователей без синхронизации
Синхронизация групп
Типы синхронизации
Поддерживаемые службы каталогов

Компоненты синхронизации

На следующем рисунке представлены компоненты, задействованные в синхронизации профилей SharePoint Server 2010. Серые поля представляют собой внешние системы. Компоненты SharePoint Server описываются в следующих разделах.

Компоненты синхронизации профилей

Примечание

В этой статье словосочетание "бизнес-система" обозначает внешнюю систему, которая не является службой каталогов. SAP, Siebel, SQL Server и настраиваемые приложения представляют собой бизнес-системы.

Для использования социальных компонентов в SharePoint Server 2010 решение должно иметь приложение службы. При создании приложения службы профилей пользователей можно указать сервер синхронизации (экземпляр синхронизации профилей), который будет использоваться для синхронизации данных профиля. Создание приложения службы профилей пользователей вызывает создание нескольких баз данных (например, базы данных профилей).

Служба синхронизации профилей пользователей является ядром архитектуры синхронизации в SharePoint Server 2010. При запуске службы синхронизации профилей на сервере синхронизации SharePoint Server 2010 подготавливает версию Microsoft Forefront Identity Manager (FIM) для участия в синхронизации. Приложение службы профилей пользователей может иметь только одну службу синхронизации профилей. Служба синхронизации профилей связана с подключениями и сопоставлениями.

Подключение представляет собой способ обращения к данным профиля во внешней системе. Служба синхронизации профилей может иметь несколько подключений, а для каждой внешней системы требуется собственное подключение. Подключения могут быть двух типов: подключения к службам каталогов и подключения к бизнес-системам.

При создании подключения к службе каталогов указываются контейнеры службы, которые содержат синхронизируемые данные. Кроме того, можно создать фильтр, исключающий пользователей и группы из списка синхронизации. Например, можно выполнить синхронизацию с контейнером пользователей в доменных службах Active Directory, отфильтровав пользователей с отключенными учетными записями.

При создании подключения к бизнес-системе указывается тип внешнего контента, который представляет сведения из бизнес-системы.

Сопоставления определяют отношения свойств профиля пользователя SharePoint к данными во внешних системах. Сопоставление для определенного свойства профиля пользователя состоит из трех компонентов:

подключение, определяющее внешнюю систему;
атрибут из внешней системы, с которым связано свойство профиля пользователя;
направление сопоставления ("импорт", если свойство получает значение из внешнего атрибута, или "экспорт", если значение внешнего атрибута предоставляется свойством профиля пользователя SharePoint).

Импорт профилей из службы каталогов

Создание новых профилей и импорт свойств профилей возможны путем синхронизации со службой каталогов. При синхронизации со службой каталогов SharePoint Server 2010 выполняет следующие действия:

создает профиль пользователя для каждого нового пользователя в синхронизируемых контейнерах службы каталогов и заполняет свойства новых профилей данными из службы каталогов;
удаляет профили всех пользователей, удаленных из службы каталогов;
обновляет для импортируемых свойств свойства профиля пользователя SharePoint, если в службе каталогов изменилось соответствующее значение.

При синхронизации с несколькими службами каталогов каждая служба должна предоставлять уникальных пользователей. Синхронизация одного профиля пользователя с несколькими службами каталогов невозможна.

Примечание

Леса ресурсов и входа Active Directory представляют собой единственный случай, в котором возможна синхронизация пользователей двумя службами каталогов. Подключение к лесу входа предоставляет пользователей, а подключение к лесу ресурсов добавляет новые свойства в профили подобно подключению к бизнес-системе.

Импорт свойств из бизнес-системы

Свойства существующих профилей можно получить из бизнес-системы. Создание новых профилей пользователей таким способом невозможно, как и обратная запись данных в бизнес-систему.

Чтобы импортировать данные из бизнес-системы, следует сначала создать внешний тип контента, чтобы передать данные из бизнес-системы в SharePoint Server 2010. После этого профили пользователей можно синхронизировать с внешним типом контента. Дополнительные сведения о внешних типах контента см. в разделе Обзор служб Business Connectivity Services (SharePoint Server 2010).

Во внешнем типе контента и профиле пользователя некоторые данные должны совпадать. SharePoint Server 2010 использует эту совпадающую информацию для поиска соответствия внешнего типа и профиля пользователя в ходе синхронизации. При определении внешнего типа контента указывается поле для сопоставления, которое является идентификатором внешнего типа контента. При создании подключения синхронизации к бизнес-системе указывается свойство профиля, для которого требуется найти соответствие. Например, если бизнес-система содержит адрес электронной почты сотрудника, дату рождения и местоположение офиса, то адрес электронной почты можно указать в качестве идентификатора внешнего типа контента, а затем создать подключение, которое ищет соответствия по свойству профиля WorkEmail. Для каждого профиля пользователя SharePoint Server 2010 синхронизирует данные из экземпляра внешнего типа, адрес электронной почты которого соответствует свойству WorkEmail профиля пользователя.

Экспорт свойств в службу каталогов

Если профили пользователей существуют, то пользователи могут изменять значения некоторых свойств. Эти свойства можно настроить таким образом, чтобы данные, измененные в SharePoint Server 2010, записывались обратно в службу каталогов. Свойства можно импортировать или экспортировать, одновременный импорт и экспорт одного свойства невозможен. Данные о пользователе можно экспортировать только в ту службу каталогов, из которой был импортирован этот пользователь. Создание новых учетных записей в службе каталогов при экспорте информации профиля невозможно.

Создание профилей пользователей без синхронизации

Можно создать настраиваемое решение, которое использует объектную модель SharePoint для создания профилей. Если решение не использует синхронизацию профилей, то функции синхронизации можно удалить из интерфейса SharePoint, выбрав команду Включить внешний диспетчер удостоверений на странице центра администрирования "Настройка параметров синхронизации".

Синхронизация групп

При синхронизации групп наряду с пользователями SharePoint Server 2010 импортирует сведения о группах, существующих в контейнерах синхронизируемых служб каталогов, а также сведения о пользователях SharePoint Server 2010, которые входят в эти группы. При каждой синхронизации SharePoint Server 2010 обновляет сведения о группах и членстве в них. Группы не имеют профилей, и их изменение с помощью SharePoint Server невозможно. Управление группами и членством осуществляется в самой службе каталогов. В SharePoint Server группы используются только для создания аудиторий (см. раздел Планирование аудиторий и целевого контента (SharePoint Server 2010)) и для отображения групп, общих для посетителя и владельца посещаемого веб-сайта (см. Общие сведения о личных сайтах (SharePoint Server 2010)).

Типы синхронизации

Поддерживается выполнение синхронизации двух типов: полной и добавочной. Полная синхронизация может занять длительное время: для каталогов с сотнями или тысячами пользователей она может выполняться несколько дней. При добавочной синхронизации синхронизируются только те данные, которые изменились во внешней системе или SharePoint Server 2010, поэтому такая синхронизация более эффективна. При первой синхронизации необходимо провести полную синхронизацию, а затем выполнять добавочную синхронизацию, если не произошли следующие события.

Изменилось сопоставленное свойство. Пример: сопоставлено новое свойство, добавлено или изменено сопоставление, связанное со свойством.
Изменены контейнеры, используемые подключением для синхронизацией со службой каталогов.
Изменен или добавлен фильтр.
Изменен внешний тип контента, который участвует в синхронизации.
Добавлено или удалено подключение.

Можно настроить задание таймера на выполнение добавочной синхронизации в соответствии с определенным расписанием: интервал от нескольких минут до нескольких месяцев. Полную и добавочную синхронизацию можно также запустить вручную.

Поддерживаемые службы каталогов

SharePoint Server 2010 позволяет создавать подключения к следующим службам каталогов:

доменные службы Active Directory 2003 с пакетом обновления 2 (SP2) и доменные службы Active Directory 2008,
Sun Java System Directory Server 5.2,
Novell eDirectory 8.7.3,
IBM Tivoli 5.2.

Для синхронизации пользователей можно использовать любую из указанных служб. Синхронизация групп поддерживается только для доменных служб Active Directory.

Все эти службы каталогов поддерживают полную синхронизацию. Добавочная синхронизация поддерживается всеми службами кроме Novell eDirectory.

Данные также можно импортировать из других поставщиков LDAP с помощью LDIF-файла. Дополнительные сведения об импорте данных LDIF см. в разделе Настройка синхронизации профилей с помощью LDIF-файла (SharePoint Server 2010).

Поделиться через