Panoramica della sincronizzazione dei profili (SharePoint Server 2010)
Si applica a: SharePoint Server 2010
Ultima modifica dell'argomento: 2011-11-10
In questo articolo viene descritta la sincronizzazione dei profili in Microsoft SharePoint Server 2010.
Un profilo utente è un insieme di proprietà che descrive un utente di SharePoint. I profili utente vengono utilizzati da funzionalità quali i siti personali e la ricerca di utenti per garantire un'esperienza avanzata e personalizzata agli utenti dell'organizzazione. È possibile creare profili utente importando dati da servizi directory, ad esempio Servizi di dominio Active Directory. È inoltre possibile aggiungere profili utente importando dati da sistemi aziendali, ad esempio SAP o Microsoft SQL Server. Se gli utenti aggiornano i profili in Microsoft SharePoint Server 2010, è possibile eseguire il writeback dei dati modificati nei servizi directory. Il processo di importazione dei dati dei profili da sistemi esterni e di writeback dei dati in tali sistemi è denominato sincronizzazione dei profili.
Oltre ai profili utente, è possibile sincronizzare anche gruppi. La sincronizzazione di gruppi fornisce a SharePoint Server 2010 informazioni sugli utenti appartenenti ai vari gruppi.
Contenuto dell'articolo:
Componenti coinvolti nella sincronizzazione
Importazione di profili da un servizio directory
Importazione di proprietà da un sistema aziendale
Esportazione di proprietà in un servizio directory
Creazione di profili utente senza sincronizzazione
Sincronizzazione di gruppi
Tipi di sincronizzazione
Servizi directory supportati
Componenti coinvolti nella sincronizzazione
Nella figura seguente vengono illustrati i componenti coinvolti nella sincronizzazione di profili in SharePoint Server 2010. Le caselle ombreggiate rappresentano sistemi esterni. I componenti di SharePoint Server sono descritti nei paragrafi immediatamente successivi alla figura.
.gif "Componenti della sincronizzazione dei profili")
Nota
In questo argomento l'espressione "sistema aziendale" viene utilizzata per fare riferimento a un sistema esterno diverso da un servizio directory. SAP, Siebel, SQL Server e le applicazioni personalizzate sono tutti esempi di sistemi aziendali.
Per utilizzare le funzionalità di social computing disponibili in SharePoint Server 2010, la soluzione adottata deve disporre di un'applicazione di servizio dei profili utente. Quando si crea l'applicazione di servizio dei profili utente, è possibile specificare il server di sincronizzazione, anche noto come istanza di sincronizzazione dei profili, ovvero il computer che verrà utilizzato per sincronizzare le informazioni dei profili. La creazione dell'applicazione di servizio dei profili utente comporta la creazione di vari database, ad esempio il database dei profili.
Il servizio di sincronizzazione dei profili utente è il componente principale dell'architettura di sincronizzazione in SharePoint Server 2010. Quando si avvia il servizio di sincronizzazione dei profili utente nel server di sincronizzazione, SharePoint Server 2010 esegue il provisioning di una versione di Microsoft Forefront Identity Manager (FIM) per partecipare alla sincronizzazione. Un'applicazione di servizio dei profili utente può disporre di un solo servizio di sincronizzazione dei profili utente. Un servizio di sincronizzazione dei profili utente è associato a connessioni e mapping.
Una connessione consente di accedere a dati di profili in un sistema esterno. Un servizio di sincronizzazione dei profili utente può disporre di più connessioni e ogni sistema esterno richiede una propria connessione. Le connessioni possono essere suddivise in due tipi: connessioni a servizi directory e connessioni a sistemi aziendali.
Quando si crea una connessione a un servizio directory, si specificano i contenitori del servizio directory in cui sono presenti le informazioni da sincronizzare. È inoltre possibile creare un filtro per escludere utenti e gruppi che non si desidera importare. È ad esempio possibile eseguire la sincronizzazione con il contenitore Utenti di Servizi di dominio Active Directory, ma escludere mediante un filtro gli utenti i cui account sono disabilitati.
Quando si crea una connessione a un sistema aziendale, si specifica il tipo di contenuto esterno che rappresenta le informazioni di tale sistema.
I mapping definiscono le correlazioni esistenti tra le proprietà dei profili utente di SharePoint e i dati di sistemi esterni. Il mapping relativo a una proprietà specifica di un profilo utente è costituito da tre elementi:
La connessione che identifica il sistema esterno.
L'attributo del sistema esterno a cui è correlata la proprietà del profilo utente.
La direzione del mapping, che può essere "di importazione" per una proprietà che riceve il valore dall'attributo esterno o "di esportazione" per un attributo esterno il cui valore viene fornito dalla proprietà del profilo utente di SharePoint.
Importazione di profili da un servizio directory
È possibile creare nuovi profili e importare proprietà di profili eseguendo la sincronizzazione con un servizio directory. Durante la sincronizzazione con un servizio directory, SharePoint Server 2010 esegue le operazioni seguenti:
Crea un profilo utente per ogni nuovo utente nei contenitori del servizio directory sottoposti a sincronizzazione e immette le proprietà di ogni nuovo profilo utilizzando i dati del servizio directory.
Elimina il profilo di qualsiasi utente rimosso dal servizio directory.
Per proprietà importate, aggiorna la proprietà nel profilo utente di SharePoint in caso di modifica del valore corrispondente nel servizio directory.
Se si esegue la sincronizzazione con più servizi directory, ogni servizio directory deve fornire utenti univoci. Non è possibile sincronizzare un singolo profilo utente con più servizi directory.
Nota
Le foreste delle risorse e degli accessi di Active Directory rappresentano l'unico caso in cui è possibile sincronizzare gli stessi utenti con due servizi directory. La connessione alla foresta degli accessi fornisce gli utenti. La connessione alla foresta delle risorse integra semplicemente le proprietà dei profili esistenti, analogamente a una connessione a un sistema aziendale.
Importazione di proprietà da un sistema aziendale
È possibile immettere le proprietà di profili utente esistenti in un sistema aziendale. Non è possibile creare nuovi profili utente in questo modo né eseguire il writeback di dati in un sistema aziendale.
Per importare dati da un sistema aziendale, è innanzitutto necessario creare un tipo di contenuto esterno per l'importazione dei dati in SharePoint Server 2010 dal sistema aziendale. È quindi possibile sincronizzare profili utente con il tipo di contenuto esterno. Per ulteriori informazioni sui tipi di contenuto esterno, vedere Panoramica di Servizi di integrazione applicativa (SharePoint Server 2010).
Il tipo di contenuto esterno e il profilo utente devono condividere alcune informazioni. Le informazioni condivise vengono utilizzate da SharePoint Server 2010 per associare un'istanza del tipo di contenuto esterno al profilo utente corretto durante la sincronizzazione. Quando si definisce il tipo di contenuto esterno, si specifica che il campo con cui stabilire la corrispondenza è l'identificatore del tipo di contenuto esterno. Quando si crea una connessione di sincronizzazione a un sistema aziendale, si specifica la proprietà del profilo utente con cui stabilire la corrispondenza. Se ad esempio il sistema aziendale contiene l'indirizzo di posta elettronica, la data di nascita e l'ubicazione dell'ufficio di un dipendente, è possibile specificare l'indirizzo di posta elettronica come identificatore del tipo di contenuto esterno e creare una connessione che stabilisce la corrispondenza con la proprietà del profilo WorkEmail. Per ogni profilo utente, SharePoint Server 2010 sincronizza le informazioni dell'istanza del tipo di contenuto esterno il cui indirizzo di posta elettronica corrisponde alla proprietà WorkEmail del profilo utente.
Esportazione di proprietà in un servizio directory
Quando i profili utente sono disponibili, è possibile consentire agli utenti di modificare i valori di determinate proprietà dei profili. È possibile configurare queste proprietà in modo che venga eseguito il writeback in un servizio directory dei dati modificati in SharePoint Server 2010. Ogni proprietà può essere importata o esportata. Non è possibile importare ed esportare una stessa proprietà. È possibile esportare dati di un utente solo nel servizio directory da cui l'utente è stato importato. Non è possibile creare nuovi account utente nel servizio directory esportando informazioni dei profili utente.
Creazione di profili utente senza sincronizzazione
È possibile creare una soluzione personalizzata che utilizza il modello a oggetti di SharePoint per creare profili utente. Se la soluzione non utilizza la sincronizzazione dei profili, è possibile rimuovere le funzionalità di sincronizzazione dei profili dall'interfaccia utente di SharePoint selezionando l'opzione Abilita gestione identità esterna nella pagina Configura impostazioni di sincronizzazione di Amministrazione centrale.
Sincronizzazione di gruppi
Quando oltre agli utenti si sincronizzano gruppi, SharePoint Server 2010 importa informazioni sui gruppi presenti nei contenitori del servizio directory con cui si esegue la sincronizzazione nonché sugli utenti di SharePoint Server 2010 appartenenti a tali gruppi. Ogni volta che si esegue la sincronizzazione, SharePoint Server 2010 aggiorna le informazioni relative ai gruppi e alle appartenenze. I gruppi non dispongono di profili e non possono essere modificati in SharePoint Server. I gruppi e le relative appartenenze devono essere gestiti nel servizio directory stesso. In SharePoint Server i gruppi vengono utilizzati solo per creare gruppi di destinatari (vedere Pianificazione dei gruppi di destinatari e dell'assegnazione del contenuto (SharePoint Server 2010)) e per visualizzare le appartenenze che un visitatore ha in comune con la persona il cui sito personale viene visitato (vedere Panoramica dei siti personali (SharePoint Server 2010)).
Tipi di sincronizzazione
È possibile eseguire due tipi di sincronizzazione: completa e incrementale. La sincronizzazione completa può richiedere tempi lunghi. Per directory contenenti centinaia di migliaia di utenti, possono essere necessari alcuni giorni. La sincronizzazione incrementale ha effetto solo sui dati modificati nel sistema esterno o in SharePoint Server 2010 ed è più efficiente. La prima sincronizzazione eseguita deve essere completa. Successivamente, è possibile utilizzare la sincronizzazione incrementale, a meno che non sussista una delle condizioni seguenti:
È stata modificata una proprietà mappata, ad esempio nel caso in cui sia stato eseguito il mapping di una nuova proprietà oppure sia stato aggiunto o modificato un mapping associato a una proprietà.
Sono stati modificati i contenitori utilizzati da una connessione per la sincronizzazione con un servizio directory.
È stato modificato o aggiunto un filtro.
È stato modificato un tipo di contenuto esterno con cui si esegue la sincronizzazione.
È stata aggiunta o eliminata una connessione.
È possibile configurare un processo timer per eseguire una sincronizzazione incrementale in base a una pianificazione impostata, con una frequenza che può variare da alcuni minuti a un intero mese. È inoltre possibile avviare una sincronizzazione completa o incrementale manualmente.
Servizi directory supportati
Con SharePoint Server 2010 è possibile creare connessioni ai servizi directory seguenti:
Servizi di dominio Active Directory 2003 SP2 e 2008
Sun Java System Directory Server versione 5.2
Novell eDirectory versione 8.7.3
IBM Tivoli versione 5.2
Per sincronizzare gli utenti, è possibile utilizzare uno o più di questi servizi directory. La sincronizzazione di gruppi è supportata solo per Servizi di dominio Active Directory.
Tutti questi servizi directory supportano la sincronizzazione completa e tutti, eccetto Novell eDirectory, supportano la sincronizzazione incrementale.
È inoltre possibile importare dati da altri provider LDAP (Lightweight Directory Access Protocol) utilizzando un file LDIF (Lightweight Directory Interchange Format). Per ulteriori informazioni su come importare dati LDIF, vedere Configurare la sincronizzazione dei profili utilizzando un file LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010).
See Also
Concepts
Pianificare la sincronizzazione dei profili (SharePoint Server 2010)
Pianificare i profili utente (SharePoint Server 2010)
Pianificazione dei gruppi di destinatari e dell'assegnazione del contenuto (SharePoint Server 2010)
Panoramica dei siti personali (SharePoint Server 2010)
Configurare la sincronizzazione dei profili utilizzando un file LDIF (Lightweight Directory Interchange Format) (SharePoint Server 2010)
Panoramica di Servizi di integrazione applicativa (SharePoint Server 2010)