Cmdlets de seguridad (FAST Search Server 2010 for SharePoint)
Se aplica a: FAST Search Server 2010
Última modificación del tema: 2015-03-09
Importante
Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.
Microsoft FAST Search Server 2010 for SharePoint proporciona un completo conjunto de cmdlets para administrar y controlar la seguridad de nivel de elemento a través del componente Autorización de búsqueda FAST (FSA). Mediante la seguridad de nivel de elemento, los usuarios solo obtienen acceso a los resultados de la búsqueda que están autorizados a ver.
Autorización de búsqueda rápida
Se exige la seguridad de nivel de elemento en dos fases:
Indización en la fase 1: - Se recorren los repositorios de contenido y los índices se crean. La información de autorización se agrega a cada elemento de la autorización administra las propiedades (su ACL o lista de control de acceso), identificación de los usuarios y grupos que se concede o deniega el acceso al elemento.
Buscar en la fase 2: - Un usuario envía una consulta y los índices se utilizan para determinar los resultados de búsqueda. En esta fase, la consulta de procesamiento servicio reescribe la consulta del usuario para que el usuario sólo ve los elementos que está autorizado para ver. Esta reducción de seguridad se realiza con la Ayuda de un filtro de seguridad de búsqueda de usuario, creado por FSA en función de los permisos de contenido específico del usuario. Comprobando las propiedades de elemento administradas (elemento las ACL que definen quién tiene permisos para ver cada elemento) con el filtro de seguridad de búsqueda del usuario, se filtran los resultados de búsqueda inadecuado.
FSA tiene dos componentes: el Administrador de FSA (uno por cada sistema FAST Search Server 2010 for SharePoint) y el trabajo de FSA (uno en cada servidor que procesa las consultas).
The FSA manager service receives security changes from indexing connectors and pushes the updates to all the query processing nodes in the system. The FSA manager also keeps the security-related configuration of these nodes consistent by administering the FSA workers and synchronizing changes across the nodes.
El trabajo FSA es parte de la consulta y resultado Service (nodo de consulta de procesamiento). los trabajadores de FSA generan filtros de seguridad de búsqueda de usuario en función de las credenciales del usuario. Para ello, el trabajador FSA obtiene información de pertenencia para los usuarios de los almacenes de usuario FSA mediante el uso principal de la creación de alias para asignar usuarios o grupos de un almacén a otro.
Nota
Note that FSA does not authenticate users. Authentication is performed by the SharePoint Server search front-end. See Planeación de los métodos de autenticación (SharePoint Server 2010).
En esta sección:
Administrar la configuración general de la autorización de búsqueda FAST
Administrar almacenes de usuario de la seguridad basada en solicitudes
Administrar almacenes de usuario de seguridad de Lotus Notes
Administrar la asignación de alias principal
Administrar la configuración general de la autorización de búsqueda FAST
Hay muchas ocasiones cuando se debe comprobar o cambiar la configuración de la configuración general de Autorización de búsqueda FAST (FSA). Configuración general como, por ejemplo, las configuraciones del archivo de registro y los valores predeterminados del sistema de direcciones de varios cmdlets.
Cmdlets para la configuración general de la autorización de búsqueda FAST
Nota
Para usar los cmdlets, compruebe que cumple los requisitos mínimos siguientes: es un miembro del grupo local de FASTSearchAdministrators en el equipo donde está instalado FAST Search Server 2010 for SharePoint.
Utilice estos cmdlets para administrar la seguridad de nivel de elemento en FAST Search Server 2010 for SharePoint:
| Tarea | Cmdlet |
|---|---|
Recuperar y ver la configuración de seguridad general, como la siguiente:
Tenga en cuenta que no todas las opciones se aplican a todos los tipos de almacén de usuario. |
|
Comprobar o establecer el estado de la configuración de seguridad del nodo de trabajo FSA actual, lo que indica si el nodo está configurado correctamente para la búsqueda segura. El nodo de consulta sólo aceptará las solicitudes de búsqueda cuando este estado es true. |
|
Ver y cambiar el almacén de usuario predeterminado utilizado cuando no se ha especificado un almacén de usuario en tiempo de consulta. |
|
Recuperar una lista de todos los almacenes de usuario o de almacén de usuario de la seguridad. |
|
Revisar y cambiar el filtro de artículos al público. |
|
Recuperar el filtro de seguridad de búsqueda de usuario para un usuario específico. |
|
Recuperar una lista de todos los grupos que pertenece un usuario. Get-FASTSearchSecurityUserStoreGroupExpansion recupera todos los grupos de un almacén de usuario que pertenezca el usuario. Get-FASTSearchSecurityCompleteGroupExpansion proporciona al usuario, grupos expandidos que contienen el usuario, todos los grupos que contienen otros grupos expandidas y aliaser asigna usuarios y grupos. Ambos cmdlets se utilizan para la solución de problemas de un filtro de seguridad de la búsqueda de usuario. |
|
Recuperar un usuario o la identidad de grupo mediante la descodificación o codificación de un identificador de seguridad (SID) de Windows. Get-FASTSearchSecurityEncodedSid devuelve un identificador de seguridad de la codificación Base64 para un usuario, grupo o el SID de Windows. Get-FASTSearchSecurityDecodedSid descodifica un identificador codificado de seguridad (SID) y devuelve el identificador de usuario o grupo (el nombre común) y el SID de Windows. Se utilizan ambos cmdlets de solución de problemas. |
|
Ver y cambiar la configuración del registro que controlan la cantidad de información se registra en todos los registros de trabajo FSA y FSA administrador. |
|
Ver el identificador URI y el estado de uno o varios trabajadores de FSA (el servicio de Windows que genera los filtros de seguridad de búsqueda de usuario). |
|
Recuperar información sobre el almacenamiento en caché de determinados filtros de seguridad de la búsqueda de usuario. |
Administrar almacenes de usuario de la seguridad basada en solicitudes
FAST Search Server 2010 for SharePoint admite la autenticación basada en solicitudes, que es un conjunto de operaciones que establecen relaciones de confianza entre los proveedores de las solicitudes y las aplicaciones. Las solicitudes autenticación foregoes la necesidad de conectarse a un directorio particular de la empresa para buscar las identidades de usuario. En su lugar, una solicitud del usuario llega con todos los detalles de identidades que necesita la aplicación. Estos atributos de identidad pueden incluir el nombre, dirección de correo electrónico, suscripciones, etc. y se llama a una solicitud. Cuando llega una solicitud, ya se ha autenticado el usuario y FSA toman decisiones de control de acceso basado en la dice que le proporcionó el front-end de SharePoint.
FSA funciona con la seguridad de usuario se almacena, que son agrupaciones lógicas de los usuarios, grupos y permisos de contenido que actúan como puertas de enlace de seguridad para repositorios de contenido de terceros para ayudar a proteger su contenido frente a accesos no autorizados. Si decide trabajar con las solicitudes autenticación, se crea un almacén de usuario de reclamaciones como el almacén de usuario predeterminado.
Cmdlets de almacén de usuario de reclamaciones
Nota
Para usar los cmdlets, compruebe que cumple los requisitos mínimos siguientes: es un miembro del grupo local de FASTSearchAdministrators en el equipo donde está instalado FAST Search Server 2010 for SharePoint.
Utilice estos cmdlets para administrar los almacenes de usuario de las solicitudes:
| Tarea | Cmdlet |
|---|---|
Agregar nuevo contenido de las solicitudes a la configuración de FSA |
|
Modificar la configuración de seguridad del contenido de las solicitudes |
|
Recuperar y ver la configuración de uno o más almacenes de usuario de reclamaciones |
|
Eliminar un almacén de usuario del contenido de las solicitudes |
Administrar almacenes de usuario de seguridad de Lotus Notes
Un almacén de usuario en Autorización de búsqueda FAST (FSA) es una agrupación lógica de los usuarios, grupos y permisos de contenido que actúa como una puerta de enlace de seguridad a un repositorio de contenido de terceros para ayudar a proteger su contenido frente a accesos no autorizados. A Lotus Notes user store caches user credentials for Lotus Notes database collections.
Un almacén de usuario de Lotus Notes se utiliza FSA para generar un filtro de seguridad de la búsqueda de usuario. Este filtro está conectado a la consulta del usuario para exigir el control de acceso que se basa en las credenciales del usuario. Antes de ejecutar el conector de directorios de usuario de búsqueda de Lotus Notes FAST, debe crear un nuevo almacén de usuario de Lotus Notes que se rellenará con la información de usuario y grupo que se descargarán de su servidor de Lotus Domino.
Los cmdlets de almacén de usuario de Lotus Notes
Nota
Para usar los cmdlets, compruebe que cumple los requisitos mínimos siguientes: es un miembro del grupo local de FASTSearchAdministrators en el equipo donde está instalado FAST Search Server 2010 for SharePoint.
Utilice estos cmdlets para administrar almacenes de usuario de Lotus Notes:
| Tarea | Cmdlet |
|---|---|
Crear un almacén de usuario en FSA para proporcionar seguridad de nivel de elemento para el contenido de Lotus Notes |
|
Editar una configuración de almacén de usuario de Lotus Notes |
|
Recuperar y ver uno o todos los almacenes de usuario de Lotus Notes definidos anteriormente |
|
Ver el número de puerto CCTK que la carga de las credenciales de Lotus Notes a FSA (CCTK = el Kit de herramientas de conector de contenido) |
|
Eliminar un almacén de usuario de la seguridad de Lotus Notes |
Administrar la asignación de alias principal
Creación de alias principal define equivalencias entre almacenes de usuario.
Cuando se solicita información de la expansión de grupo durante la generación de filtro de seguridad de usuario, Autorización de búsqueda FAST (FSA) funciona a través de cada almacén de usuario para recopilar todos los identificadores que se aplican al usuario que realiza la consulta de seguridad. Muchos usuarios existen en varios almacenes de usuario. Por ejemplo, un usuario de Windows puede tener una cuenta de Lotus Notes que es un ID diferente. Para limitar los resultados de consulta, debe conocer la FSA ID y los grupos en todos los almacenes del usuario. FSA incluye un proceso conocido como principal de la creación de alias que asigna usuarios y grupos desde el almacén de un usuario a sus identificadores equivalentes en otro almacén de usuario. Principal de la creación de alias facilita la recopilación de los identificadores, independientemente de que se autentica el almacén de usuario, el usuario o grupo a de seguridad. Por ejemplo, puede asignar el usuario jbrown en un almacén de usuario de las solicitudes a ser el mismo que el usuario brownj en el almacén de usuario de Lotus Notes.
Hay dos tipos de asignación de alias principal:
XML: Se utiliza un archivo XML para asignar cada identificador de seguridad específica para su identificador de seguridad equivalente en otro almacén (recomendado).
La expresión regular (regex): utiliza los modelos de expresiones regulares para definir asignaciones de usuario de un almacén a otro. Este tipo de asignación de alias se utiliza para definir el patrón de coincidencia de un conjunto de usuarios o grupos de seguridad de un almacén a otro cuando sus identificadores de usuario se crean siguiendo un modelo específico.
Cmdlets de principal de la creación de alias
Nota
Para usar los cmdlets, compruebe que cumple los requisitos mínimos siguientes: es un miembro del grupo local de FASTSearchAdministrators en el equipo donde está instalado FAST Search Server 2010 for SharePoint.
Utilice estos cmdlets para las tareas principales de la creación de alias:
| Tarea | Cmdlet |
|---|---|
Ver, solucionar problemas y administrar las asignaciones |
|
Asignar usuarios o grupos de almacenamiento de un usuario a otra con un formato de archivo XML |
|
Asignar usuarios o grupos de almacenamiento de un usuario a otra mediante el uso de un mapa de la expresión regular |
|
Cambiar una asignación de alias XML |
|
Cambiar una asignación de alias de la expresión regular |
|
Asignaciones de alias principales de XML de vista |
|
Ver las asignaciones de alias principal de expresión regular |
|
Crear un modelo de expresión regular que se utilizará al crear o cambiar una asignación de alias de la expresión regular (entrada de FASTSearchSecurityRegexAliaser de nuevo y Set-FASTSearchSecurityRegexAliaser) |
|
Quitar una asignación |
Nota
Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.