Обзор средства выбора людей и поставщиков утверждений
**Применимо к:**SharePoint Server 2013, SharePoint Server 2016
**Последнее изменение раздела:**2017-08-01
Сводка. Обзор средства выбора людей и ссылки на статьи о планировании использования этого средства в SharePoint Server 2013.
Средство выбора людей — это веб-элемент управления, используемый для поиска и выбора пользователей, групп и утверждений для предоставления разрешений на такие элементы, как списки, библиотеки или сайты в SharePoint Server 2013. Для веб-приложений, использующих проверку подлинности на основе утверждений, элемент управления "средство выбора людей" использует поставщиков утверждений для составления списков, разрешения, поиска и определения "понятного" отображения пользователей, групп и утверждений. Поставщик утверждений в SharePoint Server 2013 выпускает утверждения, которые SharePoint Server 2013 упаковывает в маркеры безопасности для пользователей. Хотя средство выбора людей используется владельцами сайтов, списков и библиотек для назначения разрешений на сайты и контент в SharePoint Server 2013, его поведение находится в тесной зависимости от настройки проверки подлинности для всего веб-приложения. При планировании методов проверки подлинности для решения SharePoint Server 2013 важно запланировать средство выбора людей и поставщиков утверждений.
Содержание
Архитектура средства выбора людей
Описание элемента управления средства выбора людей
Средство выбора людей и проверка подлинности
Статьи TechNet о средстве выбора людей и пользовательских поставщиках утверждений
Архитектура средства выбора людей
Элемент управления "средство выбора людей" — это центральный компонент SharePoint Server 2013. Этот элемент управления соединен с репозиторием, чтобы вы могли искать и выбирать пользователей, группы и утверждения для назначения разрешений сайту. Конкретные источники таких пользователей, групп и утверждений зависят от метода проверки подлинности, который используется веб-приложением, содержащим семейство веб-сайтов. Дополнительные сведения о методах проверки подлинности см. в разделе Средство выбора людей и проверка подлинности ниже.
Средство выбора людей настраивается для фермы на уровне зоны с помощью операции setproperty Stsadm. Настраивая параметры для этого элемента управления, вы можете отфильтровывать и ограничивать результаты, отображаемые когда пользователь выполняет поиск пользователя, группы или утверждения. Эти параметры распространяются на каждый сайт в заданном семействе. Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей в SharePoint 2013.
Когда веб-приложение настроено на использование проверки подлинности на основе утверждений, средство выбора людей использует поставщиков утверждений для разрешения и отображения пользователей, групп и утверждений в текстовом поле пользователя или группы. Отображаемая SharePoint информация зависит от поставщика утверждений, который используется в методе проверки подлинности, настроенном для данного веб-приложения. Дополнительные сведения о поставщиках утверждений см. в статье Планирование поставщиков настраиваемых утверждений для средства выбора людей в SharePoint 2013.
Описание элемента управления средства выбора людей
Когда вы вводите три первых символа имени пользователя, группы или утверждения (например, адрес электронной почты) в тестовом поле, средство выбора людей автоматически ищет результаты, соответствующие введенным символам. После этого вы можете выбрать требуемый результат в раскрывающемся списке, содержащем до тридцати предложенных имен с указанием должности. Если навести указатель мыши на предложенный результат, SharePoint Server 2013 отображает адрес электронной почты и поставщика утверждений. Чтобы разрешить имя, выберите его в раскрывающемся списке или с помощью клавиш со стрелками и нажмите клавишу ВВОД. Вы также можете ввести полное имя, поставив после него точку с запятой. Если найдено уникальное имя, SharePoint разрешает его. В противном случае SharePoint Server 2013 отображает предложенные варианты или сообщение о том, что имя не найдено. Вы можете удалить разрешенное имя в текстовом поле, нажав клавишу BACKSPACE или щелкнув крестик (x) рядом с именем.
После настройки веб-приложения на использование проверки подлинности Windows вы можете ограничить предлагаемые результаты, воспользовавшись операцией setproperty Stsadm для изменения параметров элемента управления "средство выбора людей". Например, вы можете настроить средство выбора людей на возврат только тех пользователей, групп и утверждений, которые относятся к определенному домену Active Directory или являются членами определенного семейства веб-сайтов. Дополнительные сведения о настройке элемента управления "средство выбора людей" см. в статье Настройка средства выбора людей в SharePoint 2013.
Средство выбора людей и проверка подлинности
Работа средства выбора людей основывается на том методе проверки подлинности, который используется веб-приложением, содержащим семейство веб-сайтов, из которого отправляет запрос на определение отображаемых пользователю результатов. Если это веб-приложение настроено на использование проверки подлинности на основе утверждений (рекомендуется), вы можете указать, следует ли использовать проверку подлинности Windows, проверку подлинности на основе форм или проверку подлинности на основе маркеров SAML (Security Assertion Markup Language). В режиме утверждений средство выбора людей ищет и разрешает запросы, которые основаны на поставщике утверждений, указанном для того метода проверки подлинности, который используется данным веб-приложением и данной зоной. Если веб-приложение настроено на использование классической проверки подлинности Windows, SharePoint Server 2013 считает все учетные записи пользователей учетными записями доменных служб Active Directory (AD DS). В следующем разделе описывается режим работы средства выбора людей как для проверки подлинности на основе утверждений, так и для классической проверки подлинности. Дополнительные сведения о зонах и проверке подлинности см. в статье Планирование методов проверки подлинности для пользователей в SharePoint Server.
Проверка подлинности на основе утверждений
Когда используется проверка подлинности на основе утверждений, средство выбора людей применяет поставщик утверждений, указанный для того метода проверки подлинности, который используется данным веб-приложением и данной зоной, для получения списка пользователей, групп или утверждений, соответствующих введенному в текстовом поле элементу поиска. Дополнительные сведения о проверке подлинности на основе утверждений и зонах см. в статье Планирование методов проверки подлинности для пользователей в SharePoint Server.
Вы можете создать пользовательский поставщик утверждений, чтобы контролировать то, какие сведения отображаются и какие результаты возвращаются в ответ на запрос из элемента управления "средство выбора людей". Когда на сервере зарегистрирован пользовательский поставщик утверждений, вы можете также настроить его на использование в конкретном веб-приложении и конкретной зоне. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Планирование поставщиков настраиваемых утверждений для средства выбора людей в SharePoint 2013.
Примечание
На веб-сайте центра Центр администрирования средство выбора людей возвращает пользователей, группы и утверждения изо всех поставщиков утверждений, используемых во всех веб-приложениях фермы, независимо от веб-приложения или зоны, где эти поставщики утверждений настроены.
По умолчанию при использовании проверки подлинности на базе маркеров SAML все запросы, вводимые в текстовом поле, автоматически отображаются так, как если бы они были разрешены, независимо от того, являются ли они действительными пользователями или группами. Если решение SharePoint Server 2013 будет использовать проверку подлинности на основе маркеров SAML, необходимо запланировать создание пользовательских поставщиков утверждений для реализации пользовательского поиска, разрешения имен и компонентов списка. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Планирование поставщиков настраиваемых утверждений для средства выбора людей в SharePoint 2013.
Сведения о создании веб-приложения, использующего проверку подлинности на основе утверждений, см. в статье Создание веб-приложений, основанных на утверждениях, в SharePoint 2013. Сведения о настройке проверки подлинности на основе утверждений для веб-приложений см. в статье Настройка проверки подлинности на основе утверждений (SharePoint Server 2010).
Классический режим проверки подлинности
Когда используется классический режим проверки подлинности (который также называется классической проверкой подлинности Windows), элемент управления "средство выбора людей" отправляет запросы в Active Directory для получения списка пользователей, групп или утверждений, соответствующих введенному в текстовом поле элементу поиска. Вы можете настроить средство выбора людей на отправку запросов в доменные службы Active Directory по протоколу LDAP, что позволяет применить настраиваемые фильтры Active Directory, ограничить область действия запросов поиска и выполнять поиск в лесах и доменах.
Дополнительные сведения о классическом режиме проверки подлинности см. в статье Планирование методов проверки подлинности для пользователей в SharePoint Server. Сведения о создании веб-приложения, использующего классический режим проверки подлинности, см. в статье Создание веб-приложений, использующих классический режим проверки подлинности, в SharePoint 2013.
Статьи TechNet о средстве выбора людей и пользовательских поставщиках утверждений
Для просмотра в Интернете доступны следующие статьи, посвященные средству выбора людей и пользовательским поставщикам утверждений. Авторы постоянно обновляют статьи по мере появления новой информации и отзывов пользователей.
.png "Значок контрольного списка (флажок не установлен)") |
Контент | Описание |
|---|---|---|
Планирование использование средства выбора людей в SharePoint 2013 |
Описывает элемент управления "средство выбора людей", его применение, связь с поставщиками проверки подлинности и утверждений, а также содержит рекомендации по планированию использования средства выбора людей. |
|
Планирование поставщиков настраиваемых утверждений для средства выбора людей в SharePoint 2013 |
Описывает использование и преимущества поставщиков утверждений и их архитектуру, а также содержит особые рекомендации по пользовательским поставщикам утверждений и затрагивает вопросы их планирования. |