Fournisseur de revendications dans SharePoint

Fournisseurs de revendications

Un fournisseur de revendications dans SharePoint Server émet revendications et des revendications de packages dans les jetons de sécurité, autrement dit, dans le jeton utilisateur. Lorsqu'un utilisateur se connecte à SharePoint Server, jeton de l'utilisateur est validé et ensuite utilisé pour se connecter à SharePoint.

Un fournisseur de revendications dans SharePoint a deux rôles : augmentation et la sélection.

Notes

Pour plus d’informations sur la création d’un fournisseur de revendications, consultez Guide pratique pour créer un fournisseur de revendications dans SharePoint.

Augmentation des revendications

Dans le rôle de l'augmentation des, un fournisseur de revendications augmente un jeton utilisateur avec des revendications pendant permet de l'augmentation des revendications sign-in une application augmenter les revendications supplémentaires dans le jeton utilisateur. Par exemple, avec basé sur Windows log-in, le service d'annuaire Active Directory peut augmenter tous les groupes de sécurité d'un utilisateur dans le jeton de l'utilisateur Windows. Avec basée sur les revendications log-in, une application de gestion (CRM) de relation de client peut enrichir les rôles à partir d'une base de données CRM. En incluant ces revendications dans le jeton de l'utilisateur, les ressources peuvent être autorisés par rapport à ces demandes. Autrement dit, ces revendications sont utilisées pour déterminer si un utilisateur donné a accès aux ressources spécifiques.

Sélection des revendications

Dans le rôle de la sélection, un fournisseur de revendications fournit la liste, résoudre, recherche et complet convivial de la fonctionnalité de revendications dans le sélecteur de personnes. Sélection permet à une application à la surface revendications dans le sélecteur de personnes, par exemple lorsque de réclamations configuration de la sécurité d'un site SharePoint ou un service SharePoint.

Scénarios d’utilisation du fournisseur de revendications

Fournisseurs de revendications sont utilisés pour résoudre les différents scénarios. Voici quelques exemples de scénarios que vous pouvez utiliser des fournisseurs de revendications pour la résoudre.

Dans SharePoint Server, sont intégrées revendications fournisseurs pour activer la liste, résoudre et Rechercher des fournisseurs d'authentification intégrés. Exemples de fournisseurs d'authentification intégrées sont Windows Active Directory, l'authentification basée sur les formulaires et émetteur de jeton de sécurité SAML Assertion Markup Language () approuvé — autrement dit, un service d'émission de jeton de sécurité (STS).

Pour un SAML émetteur de jetons approuvé, SharePoint Server n'offre pas liste ou la recherche. Lorsqu'un utilisateur entre une valeur, SharePoint Server toujours résout. Cela signifie que si vous entrez adam@contoso.com, le sélecteur de personnes accepte la valeur. C'est parce qu'il y a aucune industrie standard qui spécifie comment une STS est résolu, implémente recherche ou répertorie les valeurs de revendication.

Les utilisateurs peuvent modifier le fournisseur de revendications intégrés pour mettre en œuvre de recherche personnalisée, la résolution de noms et les fonctionnalités de la liste. Cela est très utile dans les scénarios comme à l'aide d'un émetteur de jetons SAML approuvé.

Utilisateurs authentifiés ou revendications tous les utilisateurs

Dans SharePoint Server, il existe certains fournisseurs de revendications intégrés spécifiques qui permettent la prise en charge de la mise en œuvre des concepts tels que les utilisateurs authentifiés. Il est également appelé une revendication Tous les utilisateurs . Ce scénario vous permet d'accorder des droits à tous les utilisateurs à partir d'un fournisseur d'authentification donné.

Notes

[!REMARQUE] Un fournisseur d'authentification peut être une Windows Active Directory, l'authentification basée sur les formulaires ou un SAML émetteur de jetons approuvé (autrement dit, un STS).

Dans SharePoint Server, il existe également un fournisseur de revendications de systèmes qui permet d'ajouter des revendications internes utilisées par un service de taxonomie. Par exemple, il ajoute identity et application pool compte de la batterie.

Ajout de revendications à un jeton d’origine

Parmi les fournisseurs de revendications intégrées sont également utilisés pour ajouter les revendications à partir de l'original « jeton ». Le mot « jeton » est marqué par des guillemets parce que certains fournisseurs d'authentification, par exemple, authentification par formulaire (autrement dit, ASP.NET fournisseurs d'appartenances et rôle), ne pas fournissent un jeton réel. Dans ce cas, pensez ce jeton du point de vue conceptuelle.

Il peut être nécessaire d'ajouter des revendications supplémentaires au jeton de revendications d'origine d'un utilisateur. Pour ce scénario, un fournisseur de revendications peut-être être nécessaires. Par exemple, un fournisseur de revendications peut-être être nécessaires pour ajouter des rôles SAP au jeton de revendications d'origine d'un utilisateur.

Identité non du jeton d’origine

Supposons un scénario où votre système a certaines conditions spécifiques pour sélectionner des personnes et de jeton de revendications. Dans ce scénario, vous connaissez l'identité de l'utilisateur en fonction de Microsoft .NET Passport ID Unique (PUID) et l'utilisateur d'origine. Toutefois, les informations sur l'utilisateur ne proviennent pas de le jeton utilisateur d'origine ; Il s'agit de votre domaine Active Directory personnalisé. Vous pouvez également certains autres groupes Active Directory que l'utilisateur peut appartenir à, qui sont trouvent pas dans le jeton utilisateur d'origine (émis par identifiant Windows Live ID). Dans ce scénario, vous pouvez créer un fournisseur de revendications pour répondre à vos besoins spécifiques au système.

Voir aussi