Fournisseur de revendications dans SharePoint

  • Article

Fournisseurs de revendications

Un fournisseur de revendications dans SharePoint Server émet revendications et des revendications de packages dans les jetons de sécurité, autrement dit, dans le jeton utilisateur. Lorsqu'un utilisateur se connecte à SharePoint Server, jeton de l'utilisateur est validé et ensuite utilisé pour se connecter à SharePoint.

Un fournisseur de revendications dans SharePoint a deux rôles : augmentation et la sélection.

Remarque

Pour plus d’informations sur la création d’un fournisseur de revendications, voir Guide pratique pour créer un fournisseur de revendications dans SharePoint.

Augmentation des revendications

Dans le rôle d’augmentation, un fournisseur de revendications augmente un jeton utilisateur avec des revendications lors de la connexion. L’augmentation des revendications permet à une application d’augmenter des revendications supplémentaires dans le jeton de l’utilisateur. Par exemple, avec la connexion basée sur Windows, le service d’annuaire Active Directory peut augmenter tous les groupes de sécurité d’un utilisateur dans le jeton Windows de l’utilisateur. Avec la connexion basée sur les revendications, une application de gestion de relation client (CRM, Customer Relationship Management) peut augmenter des rôles à partir d’une base de données CRM. En incluant ces revendications dans le jeton de l’utilisateur, les ressources peuvent être autorisées par rapport à ces revendications. En d’autres termes, ces revendications permettent de déterminer si un utilisateur donné a accès à des ressources spécifiques.

Sélection des revendications

Dans le rôle de la sélection, un fournisseur de revendications fournit la liste, résoudre, recherche et complet convivial de la fonctionnalité de revendications dans le sélecteur de personnes. Sélection permet à une application à la surface revendications dans le sélecteur de personnes, par exemple lorsque de réclamations configuration de la sécurité d'un site SharePoint ou un service SharePoint.

Scénarios d’utilisation du fournisseur de revendications

Fournisseurs de revendications sont utilisés pour résoudre les différents scénarios. Voici quelques exemples de scénarios que vous pouvez utiliser des fournisseurs de revendications pour la résoudre.

Dans SharePoint Server, sont intégrées revendications fournisseurs pour activer la liste, résoudre et Rechercher des fournisseurs d'authentification intégrés. Exemples de fournisseurs d'authentification intégrées sont Windows Active Directory, l'authentification basée sur les formulaires et émetteur de jeton de sécurité SAML Assertion Markup Language () approuvé — autrement dit, un service d'émission de jeton de sécurité (STS).

Pour un SAML émetteur de jetons approuvé, SharePoint Server n'offre pas liste ou la recherche. Lorsqu'un utilisateur entre une valeur, SharePoint Server toujours résout. Cela signifie que si vous entrez adam@contoso.com, le sélecteur de personnes accepte la valeur. C'est parce qu'il y a aucune industrie standard qui spécifie comment une STS est résolu, implémente recherche ou répertorie les valeurs de revendication.

Les utilisateurs peuvent modifier le fournisseur de revendications intégrés pour mettre en œuvre de recherche personnalisée, la résolution de noms et les fonctionnalités de la liste. Cela est très utile dans les scénarios comme à l'aide d'un émetteur de jetons SAML approuvé.

Utilisateurs authentifiés ou revendications tous les utilisateurs

Dans SharePoint Server, il existe certains fournisseurs de revendications intégrés spécifiques qui permettent la prise en charge de la mise en œuvre des concepts tels que les utilisateurs authentifiés. Il est également appelé une revendication Tous les utilisateurs . Ce scénario vous permet d'accorder des droits à tous les utilisateurs à partir d'un fournisseur d'authentification donné.

Remarque

[!REMARQUE] Un fournisseur d'authentification peut être une Windows Active Directory, l'authentification basée sur les formulaires ou un SAML émetteur de jetons approuvé (autrement dit, un STS).

Dans SharePoint Server, il existe également un fournisseur de revendications de systèmes qui permet d'ajouter des revendications internes utilisées par un service de taxonomie. Par exemple, il ajoute identity et application pool compte de la batterie.

Ajout de revendications à un jeton d’origine

Parmi les fournisseurs de revendications intégrées sont également utilisés pour ajouter les revendications à partir de l'original « jeton ». Le mot « jeton » est marqué par des guillemets parce que certains fournisseurs d'authentification, par exemple, authentification par formulaire (autrement dit, ASP.NET fournisseurs d'appartenances et rôle), ne pas fournissent un jeton réel. Dans ce cas, pensez ce jeton du point de vue conceptuelle.

Il peut être nécessaire d'ajouter des revendications supplémentaires au jeton de revendications d'origine d'un utilisateur. Pour ce scénario, un fournisseur de revendications peut-être être nécessaires. Par exemple, un fournisseur de revendications peut-être être nécessaires pour ajouter des rôles SAP au jeton de revendications d'origine d'un utilisateur.

Identité non du jeton d’origine

Supposons un scénario où votre système a certaines conditions spécifiques pour sélectionner des personnes et de jeton de revendications. Dans ce scénario, vous connaissez l'identité de l'utilisateur en fonction de Microsoft .NET Passport ID Unique (PUID) et l'utilisateur d'origine. Toutefois, les informations sur l'utilisateur ne proviennent pas de le jeton utilisateur d'origine ; Il s'agit de votre domaine Active Directory personnalisé. Vous pouvez également certains autres groupes Active Directory que l'utilisateur peut appartenir à, qui sont trouvent pas dans le jeton utilisateur d'origine (émis par identifiant Windows Live ID). Dans ce scénario, vous pouvez créer un fournisseur de revendications pour répondre à vos besoins spécifiques au système.

Voir aussi