Übersicht über Personenauswahl und Anspruchsanbieter
**Gilt für:**SharePoint Server 2013, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2018-02-28
**Zusammenfassung:**Hier finden Sie einen Überblick über die Personenauswahl sowie Links zu Themen über die Planung der Personenauswahl in SharePoint Server 2013.
Bei der Personenauswahl handelt es sich um ein Websteuerelement zum Suchen und Auswählen von Benutzern, Gruppen und Ansprüchen, das in SharePoint Server 2013 zum Erteilen von Berechtigungen für Elemente wie Listen, Bibliotheken und Websites verwendet wird. Bei Webanwendungen mit anspruchsbasierter Authentifizierung nutzt die Personenauswahl einen Anspruchsanbieter zum Auflisten, Auflösen, Durchsuchen und Bestimmen der benutzerfreundlichen Anzeige von Benutzern, Gruppen und Ansprüchen. Ein Anspruchsanbieter in SharePoint Server 2013 stellt Ansprüche aus, die von SharePoint Server 2013 anschließend zu Sicherheitstoken für Benutzer zusammengefasst werden. Die Personenauswahl wird zwar von Website-, Listen- und Bibliotheksbesitzern zum Zuweisen von Berechtigungen für Websites und Inhalte in SharePoint Server 2013 verwendet, ihr Verhalten hängt jedoch sehr stark von der Konfiguration der Authentifizierung für die gesamte Webanwendung ab. Personenauswahl und Anspruchsanbieter müssen bei der Planung der Authentifizierungsmethoden für Ihre SharePoint Server 2013-Lösung sorgfältig geplant werden.
Inhalt dieses Artikels:
Architektur der Personenauswahl
Informationen zum Steuerelement "Personenauswahl"
Personenauswahl und Authentifizierung
TechNet-Artikel zur Personenauswahl und zu benutzerdefinierten Anspruchsanbietern
Architektur der Personenauswahl
Das Steuerelement "Personenauswahl" ist eine zentrale Komponente von SharePoint Server 2013. Es ist mit einem Repository verbunden, sodass Sie Benutzer, Gruppen und Ansprüche suchen und auswählen können, um Berechtigungen auf einer Website zuzuweisen. Die genauen Quellen dieser Benutzer, Gruppen und Ansprüche sind von der Authentifizierungsmethode der die Websitesammlung enthaltenden Webanwendung abhängig. Weitere Informationen zu Authentifizierungsmethoden finden Sie weiter unten in diesem Artikel unter Personenauswahl und Authentifizierung.
Die Personenauswahl wird unter Verwendung des Stsadm-Vorgangs setproperty auf der Zonenebene für eine Farm konfiguriert. Durch die Konfiguration der Einstellungen für das Steuerelement können Sie die Ergebnisse, die angezeigt werden, wenn ein Benutzer nach einem Benutzer, einer Gruppe oder nach Ansprüchen sucht, filtern und einschränken. Diese Einstellungen gelten für alle Websites innerhalb einer bestimmten Websitesammlung. Weitere Informationen zur Konfiguration der Personenauswahl finden Sie unter Konfigurieren der Personenauswahl in SharePoint 2013.
Wenn eine Webanwendung für die Verwendung der anspruchsbasierten Authentifizierung konfiguriert ist, verwendet die Personenauswahl Anspruchsanbieter, um im Benutzer- oder Gruppentextfeld Benutzer, Gruppen und Ansprüche aufzulösen und anzuzeigen. Die angezeigten Informationen sind abhängig vom Anspruchsanbieter, der von der Authentifizierungsmethode verwendet wird, die für die Webanwendung konfiguriert ist. Weitere Informationen zu Anspruchsanbietern finden Sie unter Planen von benutzerdefinierten Anspruchsanbietern für Personenauswahl in SharePoint 2013.
Informationen zum Steuerelement "Personenauswahl"
Wenn Sie die ersten drei Zeichen eines Benutzernamens, eines Gruppennamens oder eines Anspruchs (beispielsweise eine E-Mail-Adresse) in das Textfeld eingeben, wird von der Personenauswahl automatisch nach Ergebnissen gesucht, die den ersten drei eingegebenen Zeichen entsprechen. Anschließend wird eine Dropdownliste mit bis zu 30 vorgeschlagenen Namen und Titeln angezeigt, in der Sie eine Auswahl treffen können. Wenn Sie den Mauszeiger auf einen Vorschlag bewegen, werden von SharePoint Server 2013 die E-Mail-Adresse und der Anspruchsanbieter angezeigt. Wenn Sie einen Namen auflösen möchten, wählen Sie ihn in der Dropdownliste aus (entweder per Maus oder mithilfe der Pfeiltasten), und drücken Sie die EINGABETASTE. Alternativ können Sie auch den vollständigen Namen eingeben und ein Semikolon anhängen. Wird ein eindeutiger Name gefunden, wird dieser von SharePoint aufgelöst. Andernfalls zeigt SharePoint Server 2013 Vorschläge an oder informiert darüber, dass der Name nicht gefunden wurde. Verwenden Sie zum Löschen des aufgelösten Namens im Textfeld die RÜCKTASTE, oder klicken Sie auf das "x" neben dem Namen.
Wenn eine Webanwendung für die Verwendung der Windows-Authentifizierung konfiguriert ist, können Sie die Ergebnisse einschränken, indem Sie unter Verwendung des Stsadm-Vorgangs setproperty die Einstellungen für die Personenauswahl ändern. Dadurch können Sie die Personenauswahl beispielsweise so konfigurieren, dass nur Benutzer, Gruppen und Ansprüche zurückgegeben werden, die zu einer bestimmten Active Directory-Domäne gehören oder Mitglieder einer bestimmten Websitesammlung sind. Weitere Informationen zum Konfigurieren der Personenauswahl finden Sie unter Konfigurieren der Personenauswahl in SharePoint 2013.
Personenauswahl und Authentifizierung
Die Personenauswahl verwendet die Authentifizierungsmethode der Webanwendung mit der Websitesammlung, von der aus die Abfrage erfolgt ist, um zu ermitteln, welche Ergebnisse dem Benutzer angezeigt werden sollen. Wenn die Webanwendung für die anspruchsbasierte Authentifizierung konfiguriert wurde (empfohlen), können Sie festlegen, ob die Windows-Authentifizierung, die formularbasierte Authentifizierung (FBA) oder die tokenbasierte SAML-Authentifizierung (Security Assertion Markup Language) verwendet werden soll. Im anspruchsbasierten Modus sucht die Personenauswahl auf der Grundlage des Anspruchsanbieters, der für die von der Webanwendung und der Zone verwendeten Authentifizierungsmethode festgelegt ist, nach Abfragen und löst diese auf. Wenn die Webanwendung für die Verwendung der Windows-Authentifizierung im klassischen Modus konfiguriert wurde, behandelt SharePoint Server 2013 Benutzerkonten als AD DS-Konten (Active Directory-Domänendienste). In den folgenden Abschnitten wird das Verhalten der Personenauswahl für die anspruchsbasierte Authentifizierung und für die Authentifizierung im klassischen Modus erläutert. Weitere Informationen zu Zonen und zur Authentifizierung finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.
Anspruchsbasierte Authentifizierung
Wenn die anspruchsbasierte Authentifizierung verwendet wird, verwendet die Personenauswahl den Anspruchsanbieter, der für die Authentifizierungsmethode zum Abrufen einer Liste von Benutzer, Gruppen oder Ansprüchen angegeben ist, und der von der Webanwendung und der Zone verwendet wird, die dem im Suchfeld eingegebenen Suchbegriff entsprechen. Weitere Informationen zu anspruchsbasierter Authentifizierung und Zonen finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.
Sie können einen benutzerdefinierten Anspruchsanbieter erstellen, um zu steuern, welche Informationen angezeigt und welche Ergebnisse als Antwort auf eine Abfrage der Personenauswahl zurückgegeben werden sollen. Wenn ein benutzerdefinierter Anspruchsanbieter auf dem Server registriert ist, können Sie diesen auch zur Verwendung in einer bestimmten Webanwendung und Zone konfigurieren. Weitere Informationen zu benutzerdefinierten Anspruchsanbietern finden Sie unter Planen von benutzerdefinierten Anspruchsanbietern für Personenauswahl in SharePoint 2013.
Hinweis
Auf der Website der Zentraladministration gibt die Personenauswahl Benutzer, Gruppen und Ansprüche von allen Anspruchsanbietern zurück, die in allen Webanwendungen in der Farm verwendet werden, unabhängig von der Webanwendung oder Zone, in der die Anspruchsanbieter konfiguriert sind.
Wenn Sie die tokenbasierte SAML-Authentifizierung verwenden, werden standardmäßig alle in das Textfeld eingegebenen Abfragen automatisch angezeigt, als wenn sie aufgelöst worden wären, unabhängig davon, ob es sich um gültige Benutzer oder Gruppen handelt. Wenn Ihre SharePoint Server 2013-Lösung die tokenbasierte SAML-Authentifizierung verwendet, sollten Sie die Erstellung eines benutzerdefinierten Anspruchsanbieters planen, der die benutzerdefinierte Suche, Namensauflösung und Listenfeatures implementiert. Weitere Informationen zu benutzerdefinierten Anspruchsanbietern finden Sie unter Planen von benutzerdefinierten Anspruchsanbietern für Personenauswahl in SharePoint 2013.
Informationen zur Erstellung einer Webanwendung, die die anspruchsbasierte Authentifizierung verwendet, finden Sie unter Create claims-based web applications in SharePoint Server. Informationen zur Konfiguration der anspruchsbasierten Authentifizierung für Webanwendungen finden Sie unter Konfigurieren der Forderungsauthentifizierung (SharePoint Server 2010).
Klassische Authentifizierung
Bei Verwendung der Authentifizierung im klassischen Modus (auch "klassische Windows-Authentifizierung" genannt) fragt die Personenauswahl Active Directory ab, um eine Liste von Benutzern, Gruppen oder Ansprüchen abzurufen, die dem im Textfeld eingegebenen Suchelement entsprechen. Sie können die Personenauswahl so konfigurieren, dass die AD DS-Abfrage mittels LDAP-Abfragen (Lightweight Directory Access-Protokoll) erfolgt, sodass Sie benutzerdefinierte Active Directory-Filter anwenden, den Bereich von Suchabfragen einschränken und gesamtstruktur- und domänenübergreifende Suchen ausführen können.
Weitere Informationen zur Authentifizierung im klassischen Modus finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server. Informationen zur Erstellung einer Webanwendung, die die Authentifizierung im klassischen Modus verwendet, finden Sie unter Create web applications that use classic mode authentication in SharePoint Server.
TechNet-Artikel zur Personenauswahl und zu benutzerdefinierten Anspruchsanbietern
Die folgenden Artikel zur Personenauswahl und zu benutzerdefinierten Anspruchsanbietern stehen online zur Verfügung. Die Artikel werden von den Autoren regelmäßig aktualisiert, um neue Informationen oder das Feedback von Benutzern zu berücksichtigen.
.png "Checklistensymbol (nicht abgehakt)") |
Inhalt | Beschreibung |
|---|---|---|
Beschreibt das Steuerelement Personenauswahl und seine Funktionsweise, seine Beziehung zu Authentifizierungs- und Anspruchsanbietern und Aspekte zur Planung von Personenauswahl. |
||
Planen von benutzerdefinierten Anspruchsanbietern für Personenauswahl in SharePoint 2013 |
Beschreibt die Verwendung und Vorteile von Anspruchsanbietern, ihre Architektur, besondere Aspekte bei benutzerdefinierten Anspruchsanbietern und Überlegungen zu deren Planung behandelt. |