Risoluzione dei problemi relativi alla configurazione della sincronizzazione dei profili (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo vengono forniti suggerimenti per risolvere i problemi che possono verificarsi quando si configura la sincronizzazione dei profili.

NotaNote
In questo articolo non vengono trattati i problemi relativi all'avvio del servizio di sincronizzazione dei profili utente. In caso di problemi con l'avvio di tale servizio, vedere Risolvere i problemi di avvio del servizio di sincronizzazione dei profili utente (SharePoint Server 2010).

Contenuto dell'articolo:

NotaNote
Microsoft rilascia periodicamente aggiornamenti software per risolvere i problemi segnalati. Se il problema che si è riscontrato non è descritto in questo articolo, cercare nell'elenco degli aggiornamenti software se ne esiste uno in grado di risolvere tale problema. Per prendere visione degli aggiornamenti software più recenti, vedere Aggiornamenti per i prodotti SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=160585&clcid=0x410).

Nell'analizzatore dell'integrità di SharePoint viene visualizzato l'avviso seguente:

L'account <AccountFarm>, utilizzato per il servizio timer di SharePoint e il sito di amministrazione centrale, dispone di privilegi elevati e non deve essere utilizzato per altri servizi nei computer della server farm. È stato rilevato che l'account viene utilizzato dai servizi seguenti: Servizio di sincronizzazione dei profili utente (Servizio Windows).

Questo messaggio può essere ignorato. Il servizio di sincronizzazione dei profili utente deve essere eseguito con l'account della farm.

Quando si crea una connessione di sincronizzazione dei profili per un servizio directory e non si applica l'autenticazione di Windows, è necessario specificare il tipo di provider di autenticazione e la relativa istanza da utilizzare. Nell'elenco Istanza provider di autenticazione dovrebbero essere visualizzati tutti i provider di autenticazione corrispondenti al tipo di provider specificato. Se nell'elenco non è incluso il provider di autenticazione appropriato, la causa può essere una delle seguenti.

Oltre all'applicazione Web Amministrazione centrale, deve esistere almeno un'applicazione Web configurata per utilizzare il provider di autenticazione. Creare un'applicazione Web che utilizzi il provider di autenticazione e quindi tentare di creare la connessione di sincronizzazione dei profili. Per ulteriori informazioni sulla creazione di applicazioni Web, vedere Creare un'applicazione Web (SharePoint Server 2010).

Verificare che il provider di autenticazione sia impostato correttamente in base a quale dei metodi di autenticazione seguenti è in uso:

  • Autenticazione basata su moduli

    Il file Web.Config del sito Web Amministrazione centrale è una delle posizioni in cui vengono archiviate le informazioni di appartenenza per i provider di autenticazione basata su moduli. SharePoint Server esamina tale file per determinare l'elenco dei provider di autenticazione disponibili. Controllare il file Web.Config di Amministrazione centrale per accertarsi che disponga delle impostazioni corrette sui provider di appartenenze e sui manager dei ruoli. In particolare, verificare le impostazioni seguenti nel file Web.Config:

    • L'attributo port deve specificare la porta utilizzata per la connessione al servizio directory. Chiedere all'amministratore di tale servizio se la porta in uso è quella corretta.

    • L'attributo userNameAttribute deve specificare il nome dell'attributo nel servizio directory utilizzato come identificatore univoco di ogni profilo. Chiedere all'amministratore di tale servizio se l'attributo del nome utente in uso è quello corretto.

    Per ulteriori informazioni su come impostare l'autenticazione basata su moduli, vedere Configurare l'autenticazione basata su moduli per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010).

  • Autenticazione basata su token SAML

    Per poter utilizzare l'autenticazione basata su token SAML (Security Assertion Markup Language) con la sincronizzazione dei profili, è necessario quanto segue:

    • Un provider di identità attendibile che utilizzi token SAML.

    • Un'applicazione Web per siti personali configurata per l'utilizzo del provider di identità attendibile.

    Per ulteriori informazioni su come impostare l'autenticazione basata su token SAML, vedere Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Server 2010) e Configurazione di SharePoint 2010 e ADFS v2 end-to-end (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=207629&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Quando gli utenti accedono al proprio sito personale, il relativo account utente viene associato a un profilo utente corrispondente in SharePoint Server e i dati di profilo utente importati dovrebbero venire visualizzati nel sito personale. Nelle applicazioni Web basate sulle attestazioni SharePoint Server utilizza la proprietà Identificatore utente di attestazioni (SPS-ClaimID) per associare un utente autenticato al profilo utente corretto. Se la proprietà SPS-ClaimID non è mappata all'attributo del servizio directory che si desidera utilizzare come identificatore utente, al momento dell'autenticazione, l'utente non viene associato al profilo utente corretto e non visualizza i dati di profilo utente importati.

Per risolvere il problema, mappare la proprietà SPS-ClaimID all'attributo del servizio directory che identifica in modo univoco l'utente e quindi avviare una sincronizzazione completa dei profili. Ad esempio, se per l'autenticazione si ricorre a un provider di identità attendibile che utilizza l'indirizzo di posta elettronica come attestazione di identità, mappare la proprietà SPS-ClaimID all'attributo relativo alla posta. Per ulteriori informazioni sul mapping delle proprietà dei profili, vedere Mappare le proprietà dei profili utente in "Configurare la sincronizzazione dei profili".

Si verifica un errore di timeout quando si crea o modifica una connessione di sincronizzazione mediante la pagina di aggiunta/modifica di una connessione di sincronizzazione di Amministrazione centrale.

Nella tabella riportata di seguito vengono descritti i timeout con i relativi valori predefiniti.

 

Impostazione di timeout Valore predefinito

Connessione al server del servizio directory

NotaNote
Questa impostazione di timeout è disponibile nell'aggiornamento cumulativo di Microsoft SharePoint Server 2010 di giugno 2010. Per ulteriori informazioni, vedere la pagina Web all'indirizzo https://support.microsoft.com/kb/983497/it.

120 secondi

Popola contenitori

1000 secondi (quasi 17 minuti)

Salvataggio di una connessione di sincronizzazione

300.000 millisecondi (5 minuti)

Per risolvere il problema, aumentare il valore dell'impostazione di timeout appropriata per la sincronizzazione dei profili. Per ulteriori informazioni, vedere la sezione sulla Adjust profile synchronization time-outs nell'argomento relativo alla gestione della sincronizzazione dei profili.

Gli utenti eliminati nel servizio directory dispongono ancora di un profilo utente in SharePoint Server. Questo problema può dipendere da una delle cause seguenti.

Per impostazione predefinita, il Processo pulizia sito personale è abilitato e viene eseguito ogni ora. Durante l'esecuzione, tale processo ricerca tutti gli utenti contrassegnati per l'eliminazione e ne rimuove i profili. Al manager viene inoltre inviato un messaggio di posta elettronica con un collegamento al sito dell'utente eliminato. Nel messaggio viene richiesto al manager di spostare gli eventuali documenti o dati da conservare perché il sito in futuro potrebbe essere eliminato. Verificare che il Processo pulizia sito personale sia attivo. Per ulteriori informazioni sui processi timer, vedere la sezione relativa alla Gestire processi timer nelle informazioni di riferimento su tali processi.

Il Processo pulizia sito personale richiede che l'applicazione di servizio profili utente abbia un host siti personali configurato. Tale host è necessario anche se non si prevede di utilizzare siti personali. Se non è configurato alcun host di questo tipo, i profili contrassegnati per l'eliminazione non verranno mai eliminati dal Processo pulizia sito personale. Per ulteriori informazioni su come configurare tale host, vedere la sezione sulla configurazione delle impostazioni dei siti personali per l'applicazione di servizio profili utente nell'argomento relativo all'impostazione dei siti personali.

I profili utente in SharePoint Server a volte possono includere utenti non importati utilizzando la sincronizzazione dei profili. Questo può verificarsi ad esempio se è stato eseguito l'aggiornamento da una versione precedente di SharePoint Server e si è scelto di sincronizzare solo un sottoinsieme di domini con SharePoint Server 2010. Per rimuovere gli utenti obsoleti è possibile utilizzare Windows PowerShell. Per ulteriori informazioni, vedere la sezione sulla Remove obsolete users and groups dell'argomento relativo alla gestione della sincronizzazione dei profili.

I dati dei profili utente vengono scritti in un servizio directory quando si crea un mapping di esportazione per una proprietà di un profilo utente. Se le proprietà dei profili utente vengono importate correttamente ma non vengono esportate nel servizio directory, è possibile provare a eseguire le operazioni seguenti:

  • Verificare che l'account di sincronizzazione disponga delle autorizzazioni necessarie. Questo è l'account che viene utilizzato per accedere al servizio directory e sincronizzare le informazioni dei profili tra SharePoint Server e il servizio directory. È possibile specificare tale account durante la creazione della connessione di sincronizzazione. Per determinati servizi directory potrebbero essere richieste autorizzazioni aggiuntive per scrivere di nuovo i dati nel servizio directory. Leggere le informazioni sulle autorizzazioni nella sezione Concedere autorizzazioni agli account dell'argomento relativo alla configurazione della sincronizzazione dei profili.

  • Se è cambiata la direzione di un mapping delle proprietà, ovvero è stato eliminato il mapping di importazione e quindi è stato aggiunto un mapping di esportazione, è necessario eseguire una sincronizzazione completa in modo che le proprietà vengano esportate nel servizio directory. Per ulteriori informazioni, vedere la sezione Avviare il servizio di sincronizzazione dei profili utente dell'argomento relativo alla configurazione della sincronizzazione dei profili.

La ricerca utenti consente agli utenti di trovare altri utenti all'interno dell'organizzazione. È necessario sottoporre i profili utente importati alla ricerca per indicizzazione prima che la ricerca utenti possa funzionare correttamente. I problemi seguenti possono impedire alla ricerca utenti di trovare i profili utente importati:

  • L'account utilizzato per eseguire la ricerca per indicizzazione dei profili utente, ovvero l'account di ricerca per indicizzazione, non dispone dell'autorizzazione per l'applicazione di servizio profili utente.

    L'account di ricerca per indicizzazione deve disporre dell'autorizzazione Recupera i dati sulle persone per i crawler di ricerca per l'applicazione di servizio profili utente. Per ulteriori informazioni su come assegnare un'autorizzazione di account a tale applicazione, vedere Assegnare l'amministrazione delle caratteristiche del servizio profili utente (SharePoint Server 2010).

    Per assegnare l'autorizzazione di account di ricerca per indicizzazione all'applicazione di servizio profili utente
    1. Verificare di disporre delle credenziali amministrative seguenti:

      • È necessario essere membri del gruppo Amministratori farm.

    2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

    3. Nella pagina Gestisci applicazioni di servizio fare clic sulla riga contenente l'applicazione di servizio profili utente.

    4. Nella sezione Operazioni della scheda Applicazioni di servizio fare clic su Amministratori.

    5. Nella casella di testo digitare l'account di ricerca per indicizzazione e quindi fare clic su Aggiungi.

    6. Nella casella Autorizzazioni per <account> selezionare Recupera i dati sulle persone per i crawler di ricerca e quindi fare clic su OK.

  • L'origine di contenuto non dispone dell'URL corretto per il percorso dei profili utente.

    L'applicazione del servizio di ricerca deve conoscere il percorso dei profili utente. Verificare che l'URL sia corretto.

    NotaNote
    Se si esegue la ricerca per indicizzazione dei profili utente utilizzando un'apposita regola, verificare che l'URL incluso nella regola sia corretto. Per ulteriori informazioni sulle regole di ricerca per indicizzazione, vedere Manage crawl rules (SharePoint Server 2010).
    Per verificare l'URL utilizzato per eseguire la ricerca per indicizzazione dei profili utente
    1. Verificare di disporre delle credenziali amministrative seguenti:

      • È necessario essere amministratori dell'applicazione del servizio di ricerca.

    2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

    3. Nella pagina Gestisci applicazioni di servizio fare clic su Applicazione servizio di ricerca.

    4. Sulla barra di avvio veloce della pagina Amministrazione ricerca fare clic su Origini contenuto nella sezione Ricerca per indicizzazione.

    5. Nella pagina Gestisci origini contenuto fare clic con il pulsante destro del mouse su Siti di SharePoint locali e quindi scegliere Modifica.

    6. Nella sezione Indirizzi iniziali cercare un URL che inizi con sps3://. Questo è l'URL utilizzato per eseguire la ricerca per indicizzazione dei profili utente.

      L'URL sps3:// è nel formato sps3://<nomehost>, dove <nomehost> è il nome host dell'applicazione Web per l'applicazione di servizio profili utente.

      NotaNote
      Se l'applicazione Web è configurata per l'utilizzo di Secure Sockets Layer (SSL), l'URL deve essere nel formato sps3s://<nomehost>.

Questo problema si verifica se l'aggiornamento cumulativo di Microsoft SharePoint Server 2010 di agosto 2010 viene installato dopo la creazione dell'applicazione di servizio profili utente e l'avvio del servizio di sincronizzazione dei profili utente.

Questi errori non dovrebbero influire sulla funzionalità della caratteristica di sincronizzazione dei profili e possono essere ignorati. Per eliminarli, è necessario eliminare e quindi ricreare l'applicazione di servizio profili utente. Per ulteriori informazioni su questo problema, vedere la pagina Web all'indirizzo https://support.microsoft.com/kb/2432041/it.

Il team che si occupa della pubblicazione di contenuti per SharePoint Server 2010 ringrazia Spencer Harbar, Enterprise Architect, per il contributo offerto per questo articolo. Il blog di Harbar è disponibile all'indirizzo http://www.harbar.net// (le informazioni potrebbero essere in lingua inglese).

Mostra: