Panoramica di Selezione utenti (SharePoint Foundation 2010)
Si applica a: SharePoint Foundation 2010
Ultima modifica dell'argomento: 2016-11-30
Il controllo Selezione utenti viene utilizzato per trovare e selezionare utenti, gruppi e attestazioni quando un proprietario di sito, di elenco o di raccolta documenti assegna autorizzazioni in Microsoft SharePoint Foundation 2010. In questo articolo viene descritto il controllo Selezione utenti e ne vengono illustrati il funzionamento, le relazioni con i provider di autenticazione e di attestazioni e la modalità di pianificazione. Per informazioni su come configurare Selezione utenti, vedere Configurare Selezione utenti (SharePoint Foundation 2010).
Prima di leggere questo articolo, è consigliabile acquisire familiarità con i concetti descritti in Pianificare i metodi di autenticazione (SharePoint Foundation 2010) e in Ruolo delle attestazioni (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x410) (le informazioni potrebbero essere in lingua inglese). Per ulteriori informazioni sull'autenticazione basata sulle attestazioni, vedere Identità basata sulle attestazioni di SharePoint (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Contenuto dell'articolo:
Utilizzi e vantaggi
Architettura
Informazioni sul controllo Selezione utenti
Selezione utenti e autenticazione
Selezione utenti e provider di attestazioni
Configurazione di Selezione utenti
Utilizzo di Selezione utenti con più foreste o domini
Considerazioni su Selezione utenti
Utilizzi e vantaggi
Il controllo Selezione utenti viene utilizzato per selezionare utenti, gruppi e attestazioni per la concessione di autorizzazioni per elementi quali elenchi, raccolte documenti e siti. Si supponga ad esempio che nel sito sia presente una raccolta documenti per cui si desidera limitare l'accesso solo a un determinato elenco di utenti. Quando si utilizza la pagina delle autorizzazioni della raccolta per concedere agli utenti i livelli di autorizzazione per la raccolta, il controllo Selezione utenti può essere utilizzato per digitare i nomi utente e verificare la validità degli account utente oppure per cercare un nome o una stringa parziale e ottenere un elenco di utenti, gruppi o attestazioni che corrispondono al valore immesso. Per ulteriori informazioni sulle autorizzazioni, vedere Pianificare le autorizzazioni dei siti (SharePoint Foundation 2010).
Architettura
Il controllo Selezione utenti è un componente centrale di SharePoint Foundation 2010. Offre funzionalità di base per trovare e selezionare utenti, gruppi e attestazioni per l'assegnazione di autorizzazioni in un sito. Le origini esatte di tali utenti, gruppi e attestazioni dipendono dal metodo di autenticazione utilizzato dall'applicazione Web contenente la raccolta siti. Per ulteriori informazioni sui metodi di autenticazione, vedere Selezione utenti e autenticazione più avanti in questo articolo.
Il controllo Selezione utenti viene configurato a livello di area per una farm utilizzando l'operazione Stsadm setproperty. Configurando le impostazioni del controllo, è possibile filtrare e limitare i risultati che vengono visualizzati quando un utente cerca un gruppo, un utente o un'attestazione. Tali impostazioni si applicheranno a tutti i siti di una specifica raccolta siti. Per ulteriori informazioni sulla configurazione di Selezione utenti, vedere Configurare Selezione utenti (SharePoint Foundation 2010).
Nota
Non sono disponibili comandi di Windows PowerShell per configurare Selezione utenti.
Quando un'applicazione Web viene configurata per l'utilizzo dell'autenticazione basata sulle attestazioni, in Selezione utenti vengono utilizzati i provider di attestazioni per risolvere e visualizzare utenti, gruppi e attestazioni nella finestra di dialogo Seleziona utenti e gruppi. Le informazioni che vengono visualizzate nella finestra di dialogo Seleziona utenti e gruppi variano a seconda del provider di attestazioni utilizzato dal metodo di autenticazione configurato per l'applicazione Web. Per ulteriori informazioni sui provider di attestazioni, vedere Provider di attestazioni personalizzate per Selezione utenti (SharePoint Foundation 2010).
Informazioni sul controllo Selezione utenti
Il controllo Selezione utenti è costituito da una casella di testo e due pulsanti, ovvero Controlla nomi e Sfoglia. Nella figura seguente viene illustrato un esempio del controllo Selezione utenti.
.jpg "Editor di Selezione utenti")
L'utente digita nella casella di testo un nome utente, un nome di gruppo o un'attestazione, ad esempio un indirizzo di posta elettronica, e quindi fa clic sul pulsante Controlla nomi per risolvere l'elemento di ricerca esattamente così come è stato immesso. Se è possibile risolvere l'elemento di ricerca in Selezione utenti, il nome verrà sostituito con un'identità risolta. Se invece l'elemento di ricerca non può essere risolto esattamente così come è stato immesso, Selezione utenti effettuerà una ricerca. Se non viene trovata alcuna corrispondenza o vengono trovate più corrispondenze, l'elemento di ricerca verrà visualizzato con una sottolineatura rossa e verrà visualizzato il messaggio di errore seguente: Impossibile trovare corrispondenze esatte. Fare clic sugli elementi non risolti per visualizzare altre opzioni. Quando si fa clic sull'elemento, in un menu a comparsa viene visualizzato un elenco di utenti, gruppi o attestazioni disponibili che soddisfano la query, se applicabile. Nel menu è inoltre disponibile un pulsante Rimuovi per rimuovere dalla casella di testo l'utente, il gruppo o l'attestazione risolta e un pulsante Altri nomi che consente di accedere alla finestra di dialogo Seleziona utenti e gruppi.
Se l'utente fa clic sul pulsante Sfoglia, viene visualizzata la finestra di dialogo Seleziona utenti e gruppi. L'utente digita un nome utente, un nome di gruppo o un'attestazione completa o parziale nella casella di testo e quindi preme INVIO. I risultati della query vengono visualizzati nella finestra di dialogo. I provider di attestazioni con cui interagisce Selezione utenti determinano i risultati delle query e il modo in cui vengono visualizzati nella finestra di dialogo. L'utente seleziona un'identità risolta, fa clic su Aggiungi e quindi su OK. L'utente, il gruppo o l'attestazione selezionata viene aggiunta in questo modo nella casella di testo nel controllo Selezione utenti.
Se un'applicazione Web è configurata per l'utilizzo dell'autenticazione di Windows, è possibile limitare i risultati che vengono visualizzati agli utenti nella finestra di dialogo Seleziona utenti e gruppi utilizzando l'operazione Stsadm setproperty per modificare le impostazioni del controllo Selezione utenti. È ad esempio possibile configurare Selezione utenti per restituire solo gli utenti, i gruppi e le attestazioni che appartengono a un determinato dominio di Active Directory o che sono membri di una raccolta siti specifica. Per ulteriori informazioni sulla configurazione del controllo Selezione utenti, vedere Configurare Selezione utenti (SharePoint Foundation 2010).
Selezione utenti e autenticazione
Selezione utenti si basa sul metodo di autenticazione utilizzato dall'applicazione Web contenente la raccolta siti a partire dalla quale viene eseguita la query per determinare quali risultati visualizzare a un utente. Se l'applicazione Web è configurata per l'utilizzo dell'autenticazione di Windows in modalità classica, SharePoint Foundation 2010 gestirà gli account utente come account di Servizi di dominio Active Directory. Se invece l'applicazione Web è configurata per l'utilizzo dell'autenticazione basata sulle attestazioni, è possibile specificare se utilizzare l'autenticazione di Windows, l'autenticazione basata su moduli oppure l'autenticazione basata su token SAML (Security Assertion Markup Language). Nella modalità basata sulle attestazioni Selezione utenti esegue ricerche e risolve query sulla base del provider di attestazioni specificato per il metodo di autenticazione utilizzato dall'area e dall'applicazione Web. Nelle sezioni riportate di seguito viene descritto il comportamento di Selezione utenti sia con l'autenticazione in modalità classica che con l'autenticazione basata sulle attestazioni. Per ulteriori informazioni sulle aree e l'autenticazione, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).
Autenticazione in modalità classica
Quando viene utilizzata l'autenticazione di Windows in modalità classica, il controllo Selezione utenti interroga Active Directory per recuperare un elenco di utenti, gruppi o attestazioni che corrispondono all'elemento di ricerca digitato nella casella di testo. È possibile configurare Selezione utenti per interrogare Active Directory utilizzando query LDAP (Lightweight Directory Access Protocol), in modo da poter applicare filtri Active Directory personalizzati, limitare l'ambito delle query di ricerca ed effettuare ricerche in foreste e domini.
Per impostazione predefinita, quando si fa clic sul pulsante Sfoglia nella finestra di dialogo Seleziona utenti e gruppi vengono visualizzati i seguenti campi:
Nome visualizzato
Titolo
Reparto
Posta elettronica
Numero cellulare
Nome account
Nella figura seguente viene illustrata la finestra di dialogo Seleziona utenti e gruppi in uno scenario in cui viene utilizzata l'autenticazione di Windows in modalità classica per l'applicazione Web.
.jpg "Seleziona utenti e gruppi - Modalità classica")
Per ulteriori informazioni sull'autenticazione in modalità classica, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010). Per informazioni su come creare un'applicazione Web in cui viene utilizzata l'autenticazione in modalità classica, vedere Creare un'applicazione Web in cui viene utilizzata l'autenticazione di Windows classica (SharePoint Foundation 2010).
Autenticazione basata sulle attestazioni
Quando viene utilizzata l'autenticazione basata sulle attestazioni, in Selezione utenti viene utilizzato il provider di attestazioni specificato per il metodo di autenticazione utilizzato dall'applicazione Web e dall'area per recuperare un elenco di utenti, gruppi o attestazioni che corrispondano all'elemento di ricerca digitato nella casella di testo. Per ulteriori informazioni sulle zone e sull'autenticazione basata sulle attestazioni, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).
Per impostazione predefinita, quando si fa clic sul pulsante Sfoglia, nella finestra di dialogo Seleziona utenti e gruppi è disponibile a sinistra una visualizzazione albero in cui vengono elencati i provider di attestazioni che verranno interrogati da Selezione utenti. Nella parte destra della finestra di dialogo vengono visualizzati i risultati delle query. Quando viene utilizzata l'autenticazione basata sulle attestazioni, i risultati vengono visualizzati nella Visualizzazione dettagliata o nella Visualizzazione elenco. Per impostazione predefinita, viene utilizzata la Visualizzazione dettagliata.
Nella figura seguente viene illustrata la finestra di dialogo Seleziona utenti e gruppi in uno scenario in cui viene utilizzata l'autenticazione di Windows basata sulle attestazioni per un'applicazione Web.
.jpg "Seleziona utenti e gruppi - Modalità attestazioni di Windows")
Nella Visualizzazione dettagliata i risultati delle query vengono raggruppati in base alle origini in cui vengono trovati. Se ad esempio un elemento di ricerca viene trovato in un gruppo di SharePoint e in Active Directory, i risultati vengono organizzati in un elenco di gruppi di SharePoint seguiti da un elenco di utenti e gruppi di Active Directory.
Nella Visualizzazione elenco invece i risultati delle query vengono restituiti in un elenco contenente i campi seguenti:
Nome visualizzato
Indirizzo di posta elettronica
Titolo
Reparto
Presenza
Telefono ufficio
Luogo
È possibile scrivere un provider di attestazioni personalizzato per definire quali informazioni visualizzare e quali risultati restituire in risposta a una query proveniente dal controllo Selezione utenti. Quando nel server viene registrato un provider di attestazioni personalizzato, è inoltre possibile configurarlo per l'utilizzo in un'applicazione Web e in un'area specifiche. Un provider di attestazioni personalizzato configurato solo per un'area verrà pertanto visualizzato nella finestra di dialogo Seleziona utenti e gruppi esclusivamente per i siti Web di tale area. Per ulteriori informazioni sui provider di attestazioni personalizzati, vedere Provider di attestazioni personalizzate per Selezione utenti (SharePoint Foundation 2010).
Nota
Nel sito Web Amministrazione centrale Selezione utenti restituirà utenti, gruppi e attestazioni di tutti i provider di attestazioni utilizzati in tutte le applicazioni Web della farm, indipendentemente dall'applicazione Web e dall'area in cui sono configurati i provider di attestazioni.
Per impostazione predefinita, quando si utilizza l'autenticazione basata su token SAML, tutte le query immesse nella casella di testo vengono automaticamente visualizzate come se fossero state risolte, indipendentemente dalla validità degli utenti o dei gruppi. Se nella soluzione SharePoint Foundation 2010 verrà utilizzata l'autenticazione basata su token SAML, è consigliabile eseguire una pianificazione per la creazione di un provider di attestazioni personalizzato che implementerà caratteristiche personalizzate di elenchi, ricerca e risoluzione dei nomi. Per ulteriori informazioni sui provider di attestazioni personalizzati, vedere Provider di attestazioni personalizzate per Selezione utenti (SharePoint Foundation 2010).
Per informazioni su come creare un'applicazione Web che utilizzi l'autenticazione basata sulle attestazioni, vedere Creare un'applicazione Web che utilizza l'autenticazione delle attestazioni di Windows (SharePoint Foundation 2010). Per informazioni sulla configurazione dell'autenticazione basata sulle attestazioni per le applicazioni Web, vedere Configurare l'autenticazione delle attestazioni (SharePoint Foundation 2010).
Selezione utenti e provider di attestazioni
Un provider di attestazioni elenca, risolve, esegue ricerche e determina la visualizzazione descrittiva di utenti, gruppi e attestazioni in Selezione utenti quando viene utilizzata l'autenticazione basata sulle attestazioni. Se nell'applicazione Web viene utilizzata l'autenticazione basata sulle attestazioni, è necessario decidere se utilizzare uno dei provider di attestazioni predefinito oppure se crearne uno personalizzato in grado di soddisfare le esigenze aziendali della propria organizzazione.
Per ulteriori informazioni sulle relazioni tra i provider di attestazioni e il controllo Selezione utenti, vedere Provider di attestazioni personalizzate per Selezione utenti (SharePoint Foundation 2010).
Configurazione di Selezione utenti
Le informazioni contenute in questa sezione si applicano esclusivamente alle applicazioni Web in cui viene utilizzata l'autenticazione di Windows in modalità classica o basata sulle attestazioni.
È possibile configurare Selezione utenti per filtrare i risultati delle query e limitare le directory utilizzate da Selezione utenti come origine di tali risultati utilizzando nomi di proprietà per l'operazione Stsadm setproperty. Per visualizzare le impostazioni delle proprietà che sono state configurate, utilizzare l'operazione Stsadm getproperty. Per ulteriori informazioni, vedere Peoplepicker: proprietà Stsadm (Office SharePoint Server 2007). Le impostazioni per Selezione utenti vengono applicate a ogni area URL di un'applicazione Web.
Nota
Non sono disponibili comandi di Windows PowerShell per configurare Selezione utenti.
Nella tabella riportata di seguito vengono descritte le proprietà che possono essere utilizzate per configurare Selezione utenti.
| Nome proprietà | Descrizione |
|---|---|
Peoplepicker-activedirectorysearchtimeout |
Consente di configurare il timeout per l'invio di una query per Active Directory. Il valore di timeout predefinito è 30 secondi. Per ulteriori informazioni, vedere Peoplepicker-activedirectorysearchtimeout. |
Peoplepicker-distributionlistsearchdomains |
Consente di limitare la ricerca di una lista di distribuzione a un sottoinsieme specifico di domini. Per ulteriori informazioni, vedere Peoplepicker-distributionlistsearchdomains. |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
Consente di specificare di non eseguire ricerche in Active Directory se nella porta corrente viene utilizzata l'autenticazione basata su moduli. Per ulteriori informazioni, vedere Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode. |
Peoplepicker-onlysearchwithinsitecollection |
Consente di visualizzare solo gli utenti membri della raccolta siti quando viene utilizzata la finestra di dialogo Seleziona utenti e gruppi. Per ulteriori informazioni, vedere Peoplepicker-onlysearchwithinsitecollection. |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
Consente di visualizzare soltanto gli utenti membri della raccolta siti corrente quando viene fatto clic sul pulsante Controlla nomi. Per ulteriori informazioni, vedere Peoplepicker-peopleeditoronlyresolvewithinsitecollection: proprietà Stsadm (SharePoint Foundation 2010). |
Peoplepicker-searchadcustomfilter |
Consente a un amministratore di farm di specificare una query di ricerca univoca. Per ulteriori informazioni, vedere Peoplepicker-searchadcustomfilter. |
Peoplepicker-searchadcustomquery |
Consente all'amministratore di impostare la query personalizzata che viene inviata ad Active Directory. Per ulteriori informazioni, vedere Peoplepicker-searchadcustomquery. |
Peoplepicker-searchadforests |
Consente a un utente di eseguire una ricerca da una seconda foresta o un secondo dominio con relazione di trust unidirezionale. Per ulteriori informazioni, vedere Peoplepicker-searchadforests. |
Peoplepicker-serviceaccountdirectorypaths |
Consente a un amministratore di farm di gestire la raccolta siti con un'impostazione di unità organizzativa specifica definita nell'impostazione Setsiteuseraccountdirectorypath. Per ulteriori informazioni, vedere Peoplepicker-serviceaccountdirectorypaths. |
Per ulteriori informazioni sulla configurazione di Selezione utenti, vedere Configurare Selezione utenti (SharePoint Foundation 2010).
Utilizzo di Selezione utenti con più foreste o domini
Per impostazione predefinita, Selezione utenti restituirà soltanto gli utenti, i gruppi e le attestazioni dal dominio in cui è installato SharePoint Foundation 2010. Se si desidera che Selezione utenti restituisca i risultati delle query di più foreste o domini, deve esistere una relazione di trust bidirezionale tra le foreste o i domini oppure è necessario configurare Selezione utenti per l'utilizzo di un account e di una password crittografati per una relazione di trust unidirezionale tra le foreste e i domini. Per ulteriori informazioni sui trust, vedere Gestire trust (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x410).
Per configurare Selezione utenti per una relazione di trust unidirezionale, è necessario innanzitutto utilizzare l'operazione Stsadm setapppassword per impostare la password per l'utilizzo nella foresta o nel dominio attendibile e quindi utilizzare la proprietà Peoplepicker-searchadforests per l'operazione setproperty per specificare la foresta o il dominio in cui eseguire la ricerca. È necessario ricordare che le impostazioni per Selezione utenti vengono configurate per area per un'applicazione Web. Se pertanto sono presenti più foreste o domini nella farm, è necessario combinare gli account e le password in un unico comando per l'operazione setproperty. Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (Office SharePoint Server).
Considerazioni su Selezione utenti
La pianificazione di Selezione utenti dipende in larga misura dalle foreste e dai domini che possono essere interrogati dagli utenti, nonché dai gruppi, dagli utenti e dalle attestazioni che si desidera visualizzare nei risultati delle query. Quando si pianificano le foreste e i domini che possono essere interrogati dagli utenti, valutare quanto segue:
Se gli utenti devono interrogare più foreste o domini
Il nome DNS di ogni foresta o dominio che gli utenti possono interrogare
Se esiste una relazione di trust unidirezionale o bidirezionale tra la foresta o il dominio e le altre foreste o gli altri domini
Se verrà utilizzata una relazione di trust unidirezionale, quali credenziali verranno utilizzate per interrogare le altre farm o gli altri domini
La pianificazione di utenti, gruppi e autenticazioni che si desidera visualizzare nei risultati delle query in Selezione utenti consentirà di determinare come configurare Selezione utenti per restituire e visualizzare risultati provenienti da provider di attestazioni. Quando si effettua la pianificazione di utenti, gruppi e attestazioni da visualizzare nei risultati delle query, valutare quanto segue:
Se si desidera applicare alcuni filtri LDAP ai risultati delle query
Se si desidera limitare i risultati delle query a utenti, gruppi o attestazioni di una raccolta siti specifica
Se si desidera limitare i risultati delle query agli utenti, i gruppi o le attestazioni di una determinata unità organizzativa di Active Directory
See Also
Concepts
Pianificare i metodi di autenticazione (SharePoint Foundation 2010)
Provider di attestazioni personalizzate per Selezione utenti (SharePoint Foundation 2010)
Configurare Selezione utenti (SharePoint Foundation 2010)