Configurare l'autenticazione basata su form (Office SharePoint Server)

Contenuto dell'articolo:

• Informazioni sull'autenticazione basata su form

• Configurare l'autenticazione basata su form in più aree

• Configurare l'autenticazione basata su form per applicazioni Web per i siti personali

• Configurare il provider di servizi condivisi per l'autenticazione basata su form

• Configurare i profili utente e la ricerca di utenti

L'autenticazione di Microsoft Office SharePoint Server 2007 viene eseguita tramite un apposito meccanismo supportato da uno dei provider di autenticazione disponibili. I provider sono moduli contenenti il codice necessario per l'autenticazione delle credenziali di un richiedente. L'autenticazione di Microsoft Office SharePoint Server 2007 si basa sul modello di ASP.NET e include tre provider di autenticazione:

• Provider di autenticazione di Windows

• Provider di autenticazione basata su form

• Provider di autenticazione Single Sign-On (SSO) Web

ASP.NET supporta inoltre l'utilizzo di provider di autenticazione collegabili, il che significa che è possibile scrivere un provider di autenticazione per supportare qualsiasi archivio credenziali si desideri utilizzare.

Informazioni sull'autenticazione basata su form

Il provider di autenticazione basata su form supporta l'autenticazione rispetto a credenziali archiviate in Active Directory, ad esempio in un database di SQL Server o in un archivio dati LDAP (Lightweight Directory Access Protocol) come Novell eDirectory, Novell Directory Services (NDS) o Sun ONE. L'autenticazione basata su form consente di autenticare gli utenti attraverso la convalida delle credenziali immesse da un modulo di accesso. Le richieste non autenticate vengono reindirizzate a una pagina di accesso, in cui l'utente deve specificare credenziali valide e inviare il modulo. Se la richiesta viene autenticata, il sistema genera un cookie contenente una chiave che consente di ristabilire l'identità durante le successive richieste.

Il provider di autenticazione basata su form supporta l'autenticazione rispetto a credenziali archiviate in una delle posizioni seguenti:

• Il servizio directory Active Directory

• Un database

• Un archivio dati LDAP

Per attivare l'autenticazione basata su form per un sito Web di Microsoft Office SharePoint Server 2007 e aggiungere utenti al database degli account utente, eseguire le procedure seguenti.

Creare un nuovo sito

1. Nella home page del sito Web Amministrazione centrale SharePoint fare clic su Gestione applicazioni.

2. Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web.

3. Nella pagina Crea o estendi applicazione Web fare clic su Crea nuova applicazione Web.

4. Nella sezione Configurazione protezione della pagina Crea nuova applicazione Web verificare che sia selezionato NTLM in Provider di autenticazione. Selezionare inoltre Sì in Consenti accesso anonimo.

5. Utilizzare le impostazioni predefinite per completare la procedura di creazione della nuova applicazione Web e fare clic su OK.

È stato creato un segnaposto per il nuovo sito. Eseguire quindi la procedura seguente per creare una raccolta siti.

Creare una raccolta siti

1. Sulla barra dei collegamenti superiore fare clic su Gestione applicazioni.

2. Nella sezione Gestione siti di SharePoint della pagina Gestione applicazioni fare clic su Crea raccolta siti.

3. Nella sezione Applicazione Web della pagina Crea raccolta siti verificare che sia selezionata l'applicazione Web in cui si desidera creare la raccolta siti.

   Se non è selezionata, scegliere Cambia Applicazione Web dal menu Applicazione Web e quindi nella pagina Seleziona applicazione Web fare clic sull'applicazione Web in cui si desidera creare la raccolta siti.

4. Nella sezione Titolo e descrizione digitare il titolo e la descrizione per la raccolta siti.

5. Nella sezione Indirizzo sito Web selezionare il percorso da utilizzare per l'URL in URL.

   Nota

   Se si seleziona un percorso con inclusione di caratteri jolly, è inoltre necessario digitare il nome del sito da utilizzare nell'URL. I percorsi disponibili per l'opzione dell'URL provengono dall'elenco dei percorsi gestiti che sono stati definiti come inclusioni di caratteri jolly.

6. Nell'elenco Selezionare un modello nella sezione Selezione modello selezionare il modello che si desidera utilizzare per il sito principale della raccolta siti.

7. Nella sezione Amministratore principale raccolta siti immettere il nome dell'utente che fungerà da amministratore della raccolta siti utilizzando il formato dominio/nome utente.

8. Se si desidera identificare un utente come proprietario secondario del nuovo sito Web principale (consigliato), nella sezione Amministratore secondario raccolta siti immettere il nome utente per l'amministratore secondario della raccolta siti.

9. Se si utilizzano quote per limitare l'utilizzo delle risorse per le raccolte siti, nella sezione Modello quote fare clic su un modello nell'elenco Selezionare un modello quote.

10. Fare clic su OK.

È stata creata una raccolta siti. Eseguire quindi la procedura seguente per configurare un provider di autenticazione basata su form.

Configurare un provider di autenticazione basata su form

1. Nella home page del sito Web Amministrazione centrale SharePoint fare clic su Gestione applicazioni.

2. Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Elenco applicazioni Web.

3. Nella pagina Elenco applicazioni Web fare doppio clic sulla nuova applicazione Web creata nella procedura precedente.

4. Nella sezione Protezione applicazione della pagina Gestione applicazioni fare clic su Provider di autenticazione.

5. Nella pagina Provider di autenticazione fare clic sul nome dell'area per il provider di autenticazione di cui si desidera configurare le impostazioni.

6. Nella sezione Tipo di autenticazione della pagina Modifica autenticazione selezionare Forms.

   Se è necessario consentire in modo esplicito l'accesso anonimo a una raccolta siti, nella sezione Accesso anonimo selezionare la casella di controllo Consenti accesso anonimo per tutti i siti all'interno dell'applicazione Web. Per disattivare l'accesso anonimo per tutti i siti all'interno dell'applicazione Web, deselezionare la casella di controllo Consenti accesso anonimo.

   Nota

   Se si attiva l'accesso anonimo in questa posizione, è comunque possibile negarlo a livello di raccolta siti o di sito. Se invece si disattiva l'accesso anonimo in questa posizione, la disattivazione ha effetto su tutti i livelli all'interno dell'applicazione Web.

7. Nella casella Nome provider di appartenenze nella sezione Nome provider di appartenenze digitare il nome del provider di appartenenze che si desidera utilizzare.

   Nota

   Se l'applicazione Web supporterà l'autenticazione basata su form, il provider di appartenenze deve essere configurato in modo corretto nel file Web.config per l'applicazione Web IIS che ospita il contenuto di SharePoint in ogni server Web. Il provider di appartenenze deve inoltre essere aggiunto al file Web.config per l'applicazione Web IIS che ospita Amministrazione centrale.

8. Nella sezione Integrazione client, in Attiva integrazione client, verificare che sia selezionato No e quindi fare clic su Salva.

   • Se si seleziona Sì, verranno attivate le caratteristiche che avviano le applicazioni client in base ai tipi di documento. Questa opzione non funziona in modo corretto con alcuni tipi di autenticazione basata su form.

   • Se si seleziona No, verranno disattivate le caratteristiche che avviano le applicazioni client in base ai tipi di documento. Gli utenti dovranno pertanto scaricare i documenti e caricarli dopo aver apportato le modifiche.

     Se Microsoft Office SharePoint Server 2007 con Service Pack 2 (SP2) non è installato, per impostazione predefinita l'integrazione client è disattivata quando si utilizza l'autenticazione basata su form, poiché l'integrazione client non supporta l'autenticazione basata su form in modo nativo nelle versioni precedenti di Office SharePoint Server 2007 con SP2. Quando l'integrazione client è disattivata, i collegamenti alle applicazioni client non sono visibili e i documenti non possono essere aperti nelle applicazioni client, ma solo in un Web browser. Gli utenti possono tuttavia scaricare i documenti, modificarli localmente nelle applicazioni client e quindi caricarli nel sito.

     Se Office SharePoint Server 2007 con SP2 è installato, tutta l'integrazione client è supportata, ad eccezione dell'integrazione Outlook. Tutta la restante integrazione client è supportata, inclusa la creazione e modifica in SharePoint Designer.

Dopo che un utente specifica le credenziali, il sistema genera un cookie per identificarlo. Durante le successive richieste, il sistema controlla innanzitutto il cookie per verificare se l'utente è già stato autenticato ed evitare ulteriori immissioni delle credenziali.

Se l'utente non seleziona la casella Remember me nella pagina di accesso, le informazioni relative alle credenziali non vengono memorizzate nella cache del computer client e sono valide solo durante la sessione corrente. Questo aspetto assume particolare importanza qualora gli utenti si connettano da computer pubblici o chioschi multimediali, nei quali è preferibile non memorizzare nella cache le credenziali utente. Gli utenti devono eseguire una nuova autenticazione quando chiudono il browser, si disconnettono da una sessione o visualizzano un altro sito Web. È inoltre possibile configurare un valore massimo di inattività, superato il quale si verifica un timeout della sessione per imporre una nuova autenticazione quando un utente non esegue operazioni per un periodo di tempo prolungato durante una sessione.

Configurare l'autenticazione basata su form in più aree

L'implementazione dell'autenticazione basata su form può interferire con la caratteristica di ricerca dell'organizzazione. Per attivare la ricerca in contenuto sottoposto a un meccanismo di autenticazione personalizzato, è necessario configurare l'area predefinita in modo da supportare l'autenticazione NTLM. Il crawler di ricerca di Microsoft Office SharePoint Server 2007 esegue il polling delle aree nell'ordine seguente:

• Area predefinita

• Area Intranet

• Area Internet

• Area personalizzata

• Area Extranet

Microsoft Office SharePoint Server 2007 non consente di utilizzare un'applicazione Web con lo stesso nome di provider in più aree. È possibile configurare il file Web.config in modo da utilizzare lo stesso provider per ogni area, ma il nome del provider deve essere univoco per ognuna di esse.

Per ulteriori informazioni sui meccanismi di autenticazione ed esempi relativi alla configurazione dell'autenticazione basata su form con più provider, vedere Pianificare l'autenticazione (Office SharePoint Server).

Configurare l'autenticazione basata su form per applicazioni Web per i siti personali

Per pianificare un'implementazione dell'autenticazione basata su form nella distribuzione di Microsoft Office SharePoint Server 2007, è necessario stabilire come configurare l'autenticazione basata su form in modo che possa interagire con le applicazioni Web per i siti personali. Per essere certi che gli utenti sottoposti all'autenticazione basata su form possano eseguire ricerche di utenti e creare applicazioni Web per i siti personali in una farm di Microsoft Office SharePoint Server 2007, eseguire la procedura seguente:

1. Creare un'applicazione Web configurando l'autenticazione NTLM per l'area predefinita. Per informazioni sulla creazione di un'applicazione Web, vedere Creare o estendere applicazioni Web.

2. Creare un provider di servizi condivisi. Per informazioni sulla creazione di un provider di servizi condivisi, vedere Panoramica del capitolo: Creare e configurare provider di servizi condivisi.

   Tutte le applicazioni Web sono state estese all'area predefinita ed è stato configurato NTLM come meccanismo di autenticazione.

3. Per essere certi che il crawler possa accedere al contenuto, configurare l'applicazione Web estesa di gestione del contenuto per l'autenticazione basata su form selezionando l'applicazione Web nell'apposito elenco in Amministrazione centrale, come illustrato nella figura seguente:

   

4. Seguire il collegamento a Crea o estendi applicazione Web e scegliere l'opzione che consente di estendere un'applicazione Web. Digitare i dettagli desiderati, ad esempio un numero di porta in cui l'applicazione Web verrà ospitata in IIS e l'area in cui risiederà l'applicazione Web estesa.

   Nella figura seguente vengono illustrate l'applicazione Web originale, che viene sempre creata nell'area predefinita, e l'applicazione Web estesa creata nell'area personalizzata.

   

   Ogni area rappresenta una separazione logica delle restrizioni di accesso per uno stesso contenuto.

   Nota

   Non è possibile aumentare il numero di aree.

5. Configurare il nome del provider di appartenenze dell'applicazione Web estesa per l'autenticazione basata su form, come illustrato nella figura seguente.

   

   Dopo aver esteso l'applicazione Web di gestione del contenuto a un'altra area, è possibile configurare i provider di autenticazione e attivare meccanismi di autenticazione diversi utilizzando URL diversi. Aggiungere quindi una sezione relativa al provider nel file Web.config dell'applicazione Web estesa.

   Nota

   L'aggiunta della sezione relativa al provider nel file Web.config per l'area predefinita non ha alcun effetto sul riconoscimento del provider da parte di Microsoft Office SharePoint Server 2007 per la nuova area. Le due aree sono praticamente isolate l'una dall'altra per quanto riguarda i siti Web IIS, sebbene condividano lo stesso pool di applicazioni.

6. Modificare il provider di autenticazione seguendo il collegamento alla pagina Provider di autenticazione. In questa pagina vengono visualizzate tutte le aree in cui l'applicazione Web è stata estesa. Selezionare l'area appropriata e configurare il provider di autenticazione. Nell'esempio precedente il provider di autenticazione è configurato come PeopleDCLDAPMemberShipProvider per l'area personalizzata.

7. Aggiungere il primo utente amministrativo che disporrà dell'accesso amministrativo per tutte le raccolte siti all'interno dell'applicazione Web. In questo esempio il contenuto è lo stesso e le raccolte siti sono identiche in tutte le aree estese (predefinita e personalizzata), sebbene gli URL siano diversi. Quando viene creata inizialmente l'applicazione Web, all'identità del pool di applicazioni vengono concesse le autorizzazioni di lettura completa per l'applicazione Web in tutte le aree. Per l'area predefinita, l'accesso è controllato dall'amministratore principale della raccolta siti specificato durante la creazione della raccolta siti nella directory principale dell'applicazione Web. Per l'area estesa, è necessario aggiungere un utente specifico con l'autorizzazione di controllo completo sull'applicazione Web per attivare l'accesso iniziale alle raccolte siti ed eseguire attività amministrative. Per aggiungere un utente, fare clic su Aggiungi utenti nella pagina Criteri per l'applicazione Web e selezionare un'area. Eseguire Selezione utenti e risolvere il nome dell'utente.

   Nota

   L'utente verrà aggiunto come *provider*:*nomeutente* in quanto Selezione utenti lo risolverà utilizzando il provider configurato nel file Web.config per l'applicazione Web estesa. Se nell'elenco a discesa Area è selezionato Tutte le aree , Microsoft Office SharePoint Server 2007 ignora il provider personalizzato. Pertanto è estremamente importante verificare che sia selezionata l'area appropriata.

8. Dopo che l'utente è stato aggiunto, verificare che l'autenticazione basata su form funzioni e passare all'URL per l'area estesa. In questo esempio l'applicazione Web di gestione del contenuto si trova nell'area predefinita sulla porta 2000 ed è estesa all'area personalizzata sulla porta 2001. Passare alla porta estesa.

9. Verrà visualizzata la schermata di accesso dell'autenticazione basata su form. Digitare le credenziali per l'utente aggiunto in precedenza e fare clic su Invia. Verrà quindi visualizzata automaticamente la pagina Default.aspx del sito.

La pagina Default.aspx è molto simile a una pagina Default.aspx standard di un sito nell'area predefinita. In questo esempio il collegamento per la creazione del sito personale non è tuttavia visualizzato. I siti personali e la personalizzazione sono servizi offerti dal provider di servizi condivisi. Questi servizi vengono forniti all'applicazione Web da un provider di servizi condivisi esistente. A questo punto della procedura, il provider di servizi condivisi non è in grado di riconoscere il nuovo utente le cui credenziali sono state utilizzate per l'accesso. Poiché i collegamenti sono limitati per motivi di protezione, non vengono visualizzati e in questo esempio l'utente corrente non viene riconosciuto dal provider di servizi condivisi. Per ovviare a questa situazione, attivare il provider di servizi condivisi per l'autenticazione basata su form, come descritto nella procedura seguente.

Configurare il provider di servizi condivisi per l'autenticazione basata su form

Per configurare il provider di servizi condivisi per l'autenticazione basata su form, estendere l'applicazione Web di amministrazione del provider di servizi condivisi in modo da eseguire il mapping alla stessa area dell'applicazione Web di gestione del contenuto. Nella pagina Gestisci servizi condivisi della farm l'host del sito di amministrazione per il provider di servizi condivisi è elencato sulla porta 80 e il provider di servizi condivisi è a conoscenza solo dell'autenticazione NTLM. Affinché il provider di servizi condivisi riconosca il provider personalizzato, è necessario configurarlo per l'autenticazione basata su form.

1. Estendere l'applicazione Web sulla porta 80 (l'host del sito di amministrazione) alla stessa area in cui è stata estesa l'applicazione Web di gestione del contenuto e quindi configurare l'applicazione Web estesa per l'autenticazione basata su form.

   Nota

   In genere gli utenti non sono a conoscenza di questa nuova applicazione Web, che consente solo al provider di servizi condivisi di riconoscere l'autenticazione basata su form.

2. Passare al sito di amministrazione del nuovo provider di servizi condivisi. Dopo aver attivato per l'autenticazione basata su form l'applicazione Web di amministrazione, è possibile impostare il browser in modo che punti a un URL quale http://<server>:<porta estesa>/ssp/admin/default.aspx. Questo URL è simile a quello del sito di amministrazione del provider di servizi condivisi, sebbene il numero di porta sia diverso. Nella pagina di accesso dell'autenticazione basata su form verrà tuttavia richiesto di immettere le credenziali.

   Dopo aver immesso le credenziali dell'utente aggiunto durante la procedura di aggiunta degli utenti nella pagina Criteri per l'applicazione Web, verrà visualizzata automaticamente la pagina di amministrazione.

   Nota

   Se si tenta di fare clic su Autorizzazioni servizi di personalizzazione nella sezione Profili utente e siti personali della pagina Amministrazione servizi condivisi , l'accesso verrà negato perché l'utente connesso non può modificare le autorizzazioni dei servizi di personalizzazione, anche se l'utente sottoposto all'autenticazione basata su form dispone delle autorizzazioni per esplorare il sito. Per modificare questo comportamento, l'utente deve disporre di autorizzazioni concesse in modo esplicito in un account diverso e l'account stesso deve disporre delle autorizzazioni per modificare le autorizzazioni dei servizi di personalizzazione. In questo esempio questa configurazione risulta difficile perché, ai fini dell'esplorazione, viene utilizzato l'account aggiunto con l'autorizzazione di controllo completo sul provider di servizi condivisi. Gli utenti in un'area sottoposta all'autenticazione di Windows sono gli unici a poter modificare le autorizzazioni dei servizi di personalizzazione. Per consentire agli utenti sottoposti all'autenticazione basata su form di modificare le autorizzazioni dei servizi di personalizzazione, è necessario essere connessi come utente in un'area sottoposta all'autenticazione di Windows.

3. Aggiungere le autorizzazioni per i collegamenti di personalizzazione accedendo al sito di amministrazione del provider di servizi condivisi tramite l'area predefinita.

   Nota

   Verificare che nel controllo Opzioni per venga visualizzata l'identità dell'utente di Windows.

4. Passare alla pagina Autorizzazioni servizi di personalizzazione e avviare Selezione utenti.

5. Provare a risolvere l'utente sottoposto all'autenticazione basata su form in questa posizione. L'operazione avrà esito negativo perché quest'area non è a conoscenza della presenza di un altro provider su cui è possibile eseguire una query per individuare questi utenti.

6. Affinché l'area riconosca il provider, modificare il file Web.config corrispondente e aggiungere la stessa sezione relativa al provider utilizzata per attivare l'autenticazione basata su form.

   Importante

   Non impostare l'attributo defaultProvider nel file Web.config. In caso contrario, Selezione utenti e il trimmer di protezione utilizzeranno sempre questo provider per risolvere e autenticare gli utenti.

7. Passare nuovamente alla pagina Autorizzazioni servizi di personalizzazione e avviare Selezione utenti, che ora è in grado di risolvere l'utente sottoposto all'autenticazione basata su form e visualizza tutti gli utenti che soddisfano gli stessi criteri.

8. Selezionare un utente e scegliere le autorizzazioni che si desidera assegnargli:

   • Creazione sito personale: questa autorizzazione è necessaria per rendere visibile il collegamento Sito personale e consente agli utenti di creare un sito personale.

   • Utilizzo caratteristiche personali: questa autorizzazione consente agli utenti di accedere alle caratteristiche relative al provider di servizi condivisi e al sito personale.

   • Gestione profili utente: questa autorizzazione consente agli utenti di visualizzare e gestire profili utente dall'archivio dei profili.

   • Gestione gruppi di destinatari: questa autorizzazione consente agli utenti di gestire gruppi di destinatari.

   • Gestione autorizzazioni: questa autorizzazione consente la gestione delle autorizzazioni per un provider di servizi condivisi.

   • Gestione dati analitici di utilizzo: questa autorizzazione consente agli utenti di gestire e configurare l'analisi dei dati di utilizzo.

9. Fare clic su Salva.

È quindi possibile accedere nuovamente al sito del provider di servizi condivisi nell'area personalizzata come utente sottoposto all'autenticazione basata su form e aggiungere altri utenti. È inoltre possibile configurare insiemi di autorizzazioni per questi utenti aggiuntivi. Dopo aver attivato le autorizzazioni Creazione sito personale per l'utente, verrà visualizzato il collegamento Sito personale. È possibile passare al portale nell'area personalizzata utilizzando l'utente sottoposto all'autenticazione basata su form. Nell'insieme di controlli accanto a Opzioni per verrà visualizzato il collegamento Sito personale. Quando si fa clic sul collegamento, non viene tuttavia effettivamente creato un sito personale in quanto il provider di servizi condivisi fa ancora riferimento solo all'area predefinita per l'host di siti personali sebbene il provider sia stato esteso all'area personalizzata. L'applicazione Web non è ancora a conoscenza degli utenti sottoposti all'autenticazione basata su form. Per risolvere questo problema, è possibile estendere l'applicazione Web per i siti personali e configurarla per l'autenticazione basata su form.

Essendo possibile impostare manualmente l'host di siti personali dall'interno del provider di servizi condivisi, non è necessario che l'host di siti personali sia esteso a un'area diversa rispetto all'applicazione Web di amministrazione del provider di servizi condivisi. Quando si implementa uno scenario in cui queste due aree devono essere diverse, è possibile passare al provider di servizi condivisi utilizzando l'autenticazione basata su form e impostare manualmente l'host di siti personali. Passare al sito Web di amministrazione del provider di servizi condivisi utilizzando l'autenticazione basata su form e quindi alla pagina Impostazioni siti personali.

È quindi possibile modificare il provider di siti personali in modo che punti all'applicazione Web per i siti personali appena estesa. Se si estende l'applicazione Web per i siti personali alla stessa area dell'applicazione Web di amministrazione del provider di servizi condivisi, i siti personali verranno riallineati automaticamente da Microsoft Office SharePoint Server 2007 e questa configurazione manuale non è necessaria.

È inoltre possibile passare al sito di contenuto, accedere utilizzando l'autenticazione basata su form e creare un sito personale per l'utente sottoposto all'autenticazione basata su form.

Configurare i profili utente e la ricerca di utenti

Per pianificare un'implementazione dell'autenticazione basata su form nella distribuzione di Microsoft Office SharePoint Server 2007, è necessario stabilire come configurare l'autenticazione basata su form in modo che possa interagire con i profili utente e la ricerca di utenti. Microsoft Office SharePoint Server 2007 importa i profili utente utilizzando il provider di autenticazione attivo. Affinché la ricerca di utenti possa essere utilizzata con l'autenticazione basata su form, i profili utente devono essere importati con il provider di autenticazione basata su form. Se si importa uno stesso gruppo di utenti utilizzando l'autenticazione di Windows nell'area predefinita e l'autenticazione basata su form nell'area personalizzata, durante l'importazione dei profili verranno importati contemporaneamente gli stessi gruppi di utenti che saranno però identificati in modo diverso. Ad esempio, l'utente dominio\utente1" viene gestito in modo diverso dall'utente "provider :utente1", anche se tutte le proprietà, inclusa l'origine dell'importazione, sono identiche. È il provider che fa distinzione tra i due utenti e li gestisce in modo diverso.

Se l'applicazione Web di amministrazione del provider di servizi condivisi è già stata configurata in modo da poter essere utilizzata con l'autenticazione basata su form, eseguire le procedure seguenti per attivare la ricerca di utenti. Verificare che l'applicazione Web di amministrazione del provider di servizi condivisi sia estesa e configurata in modo corretto per l'utilizzo dell'autenticazione basata su form. Si noti inoltre che all'utente amministrativo è necessario assegnare in modo esplicito l'autorizzazione per la gestione dei profili utente dalla pagina Autorizzazioni servizi di personalizzazione.

1. Per configurare un'importazione di profili utente, passare al sito di amministrazione del provider di servizi condivisi per l'area personalizzata. Poiché per questo provider è già stata configurata l'autenticazione basata su form, è possibile accedere utilizzando le credenziali dell'utente amministrativo.

2. Fare clic su Profili utente e proprietà e configurare una nuova connessione di importazione.

   Le opzioni disponibili sono Active Directory, Directory LDAP, Risorsa di Active Directory e Catalogo dati business. In questo esempio come tipo di connessione viene selezionata una directory LDAP poiché l'origine è un archivio utente in un dominio.

3. Inserire il nome della connessione e il nome del server LDAP specificati nella sezione relativa al provider.

4. Digitare il nome del provider, elencato nel file Web.config, e l'attributo del nome utente indicato nella sezione relativa al provider. Le restanti informazioni dovrebbero essere inserite automaticamente.

5. Avviare l'importazione utilizzando la connessione di importazione appena aggiunta.

6. Verificare che i profili siano stati importati facendo clic su Visualizza profili utente, come illustrato nella figura seguente:

   

   Al termine dell'importazione, l'archivio dei profili utente in Microsoft Office SharePoint Server 2007 viene aggiornato con i nuovi profili. Per attivare la ricerca di utenti, eseguire la procedura successiva.

7. Avviare una ricerca per indicizzazione dell'origine di contenuto degli utenti. Al termine, sarà possibile eseguire una ricerca di utenti nel sito dell'autenticazione basata su form.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

• Distribuzione di Office SharePoint Server 2007 (informazioni in lingua inglese)

Per un elenco completo dei manuali disponibili, vedere la Raccolta di documentazione tecnica su Office SharePoint Server.