Conseils et problèmes connus
Dernière modification : mardi 27 avril 2010
S’applique à : SharePoint Foundation 2010
Conseils et problèmes connus
Cette rubrique fournit des conseils et des informations sur les problèmes connus liés à la sécurité et aux revendications.
Verrouillage de l’utilisation d’expressions ASP.NET sur un site SharePoint
Les concepteurs peuvent télécharger des pages .aspx vers une bibliothèque de documents qui peuvent accéder à des données dans un fichier web.config. Si vous stockez des données sensibles dans web.config, vous devez désactiver les générateurs d’expressions ASP.NET ou envisager de déplacer les données.
Compte du pool d’applications du service d’émission de jeton de sécurité et appels d’un fournisseur de revendications personnalisé
Les services d’application qui se connectent directement à une base de données peuvent avoir besoin d’un compte de pool d’applications de service d’émission de jeton de sécurité (STS, Security Token Service) pour avoir accès aux bases de données si un fournisseur de revendications personnalisé appelle le modèle objet des services d’application.
La méthode FillClaimsForEntity() s’exécute toujours en tant que l’une des identités suivantes :
identité du pool d’applications STS ;
identité de thread (c’est-à-dire l’utilisateur connecté à la collection de sites. Par exemple, contoso\user1.)
Si votre code personnalisé pour la méthode FillClaimsForEntity() accède au modèle objet d’une application de service qui se connecte directement à une base de données (par exemple, une application de profil utilisateur se connectant à une base de données), les appels du modèle objet échouent si le compte de l’identité du pool d’applications STS ou le compte de l’identité de thread n’est pas autorisé à se connecter à la base de données de l’application de service.
Si votre implémentation personnalisée d’un fournisseur de revendications accède au modèle objet d’une application de service qui se connecte directement à une base de données, vous devez vous assurer que le compte du pool d’applications STS dispose également d’autorisations sur la base de données de l’application de service. (En outre, le compte du pool d’applications de service doit disposer des mêmes autorisations.)
Nom de fournisseur de revendications qui doit apparaître dans la boîte de dialogue Page Web
Vous utilisez la méthode CreatePickerEntity() pour créer une entité de sélecteur. Il s’agit d’une fonction d’assistance utilisée dans les méthodes de recherche et de résolution.
Si vous souhaitez que le nom de votre fournisseur de revendications apparaisse dans la boîte de dialogue Sélectionner des personnes et des groupes dans le contrôle de Sélecteur de personnes, vous devez utiliser la méthode d’assistance CreateClaim() lors de la définition de la propriété Claim pour l’instance PickerEntity. La boîte de dialogue affiche ensuite la valeur de la propriété du nom d’affichage de votre fournisseur de revendications personnalisé. Sinon, le nom de fournisseur de revendications n’apparaît pas dans la boîte de dialogue Page Web et seuls sont affichés le nom du groupe d’entités et un symbole deux-points (en d’autres termes, le nom de votre fournisseur de revendications n’apparaît pas après le symbole deux-points). Pour afficher un nom de groupe d’entités personnalisé dans la boîte de dialogue, définissez la propriété EntityGroupName sur l’instance PickerEntity.
Pour plus d’informations sur le nom du groupe d’entités, voir la propriété EntityGroupName.
Méthodes de validation et d’annulation du service d’émission de jeton de sécurité
Microsoft SharePoint Foundation hérite la classe de base Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService de Windows Identity Foundation (WIF). SharePoint Foundation substitue les API STS WIF pour émettre ses propres jetons de sécurité STS SharePoint. Toutefois, notez que les méthodes Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Validate et Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Cancel ne sont pas implémentées dans SharePoint Foundation. Ces deux méthodes pourraient être prises en charge à l’avenir.