Panoramica su Selezione utenti e provider di attestazioni
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Selezione utenti è un controllo Web usato per trovare e selezionare utenti, gruppi e attestazioni per concedere l'autorizzazione a elementi come elenchi, raccolte o siti in SharePoint. Per le applicazioni Web in cui viene utilizzata l'autenticazione basata sulle attestazioni, il controllo Selezione utenti utilizza provider di attestazioni per elencare, risolvere, cercare e determinare la visualizzazione più adatta di utenti, gruppi e attestazioni. Un provider di attestazioni in SharePoint rilascia attestazioni, che SharePoint inserisce quindi in token di sicurezza per gli utenti. Anche se Selezione utenti viene usato dai proprietari di siti, elenchi e raccolte per assegnare le autorizzazioni ai siti e al contenuto in SharePoint, il suo comportamento dipende fortemente dalla configurazione dell'autenticazione per l'intera applicazione Web. È importante pianificare i provider di attestazioni e selezione utenti quando si pianificano i metodi di autenticazione per la soluzione SharePoint.
Architettura di Selezione utenti
Il controllo Selezione utenti è un componente centrale di SharePoint. Il controllo è connesso a un repository in modo che sia possibile trovare e selezionare utenti, gruppi e attestazioni per assegnare le autorizzazioni in un sito. Le origini esatte di tali utenti, gruppi e attestazioni dipendono dal metodo di autenticazione usato dall'applicazione Web che contiene la raccolta siti. Per ulteriori informazioni sui metodi di autenticazione, vedere Selezione utenti e autenticazione più avanti in questo articolo.
Il controllo Selezione utenti viene configurato a livello di area per una farm utilizzando l'operazione setproperty di Stsadm. Configurando le impostazioni per il controllo, è possibile filtrare e limitare i risultati che vengono visualizzati quando un utente ricerca un utente, un gruppo o un'attestazione. Tali impostazioni si applicheranno a ogni sito di una raccolta siti specifica. Per ulteriori informazioni su come configurare Selezione utenti, vedere Configure People Picker in SharePoint Server.
Se un'applicazione Web è configurata per l'utilizzo dell'autenticazione basata sulle attestazioni, in Selezione utenti vengono utilizzati provider di attestazioni per la risoluzione e la visualizzazione di utenti, gruppi e attestazioni nella casella di testo di utenti o di gruppi. Le informazioni visualizzate da SharePoint dipendono dal provider di attestazioni utilizzato dal metodo di autenticazione configurato per l'applicazione Web. Per altre informazioni sui provider di attestazioni, vedere Pianificare i provider di attestazioni personalizzati per Selezione utenti in SharePoint.
Informazioni sul controllo Selezione utenti
Quando si digitano i primi tre caratteri di un nome utente, un nome di gruppo o un'attestazione (ad esempio un indirizzo di posta elettronica) nella casella di testo, Selezione utenti cerca automaticamente i risultati corrispondenti ai primi tre caratteri tipizzati. È quindi possibile selezionare da un elenco a discesa, che visualizza fino a trenta nomi suggeriti con titoli. Se si posiziona il puntatore del mouse su un suggerimento, SharePoint visualizza l'indirizzo di posta elettronica e il provider di attestazioni. Per risolvere un nome, selezionarlo dall'elenco a discesa oppure usare i tasti di direzione per selezionarlo e quindi premere INVIO. È anche possibile digitare il nome completo seguito da un punto e virgola. Se viene trovato un nome univoco, SharePoint lo risolverà. In caso contrario, SharePoint visualizza suggerimenti o indica che il nome non è stato trovato. È possibile eliminare un nome risolto nella casella di testo usando la chiave BACKSPACE o facendo clic sulla "x" accanto al nome.
Se un'applicazione Web è configurata per l'utilizzo dell'autenticazione di Windows, è possibile limitare i risultati suggeriti utilizzando l'operazione setproperty di Stsadm per modificare le impostazioni per il controllo Selezione utenti. È ad esempio possibile configurare Selezione utenti per restituire solo utenti, gruppi e attestazioni appartenenti a un determinato dominio di Active Directory o membri di una raccolta siti specifica. Per ulteriori informazioni su come configurare il controllo Selezione utenti, vedere Configure People Picker in SharePoint Server.
Selezione utenti e autenticazione
Selezione utenti si basa sul metodo di autenticazione utilizzato dall'applicazione Web contenente la raccolta siti a partire dalla quale viene eseguita la query per determinare i risultati da visualizzare a un utente. Se l'applicazione Web è configurata per l'utilizzo dell'autenticazione basate sulle attestazioni (impostazione consigliata), è possibile specificare se utilizzare l'autenticazione di Windows, l'autenticazione basata su moduli o l'autenticazione basata su token SAML (Security Assertion Markup Language). Nella modalità attestazioni in Selezione utenti vengono eseguite ricerche e risolte query basate sul provider di attestazioni specificato per il metodo di autenticazione utilizzato dall'applicazione Web e dall'area. Se l'applicazione Web è configurata per l'uso dell'autenticazione di Windows in modalità classica, SharePoint considera gli account utente come account di Active Directory Domain Services (AD DS). Nelle sezioni riportate di seguito viene descritto il comportamento di Selezione utenti per l'autenticazione basata sulle attestazioni e per l'autenticazione in modalità classica. Per ulteriori informazioni sulle aree e l'autenticazione, vedere Pianificare i metodi di autenticazione degli utenti in SharePoint Server.
Autenticazione basata sulle attestazioni
Quando viene utilizzata l'autenticazione basata sulle attestazioni, in Selezione utenti viene utilizzato il provider di attestazioni specificato per il metodo di autenticazione utilizzato dall'applicazione Web e l'area per recuperare un elenco di utenti, gruppi o attestazioni che corrispondono all'elemento da cercare digitato nella casella di testo. Per ulteriori informazioni sulle aree e sull'autenticazione basata sulle attestazioni, vedere Pianificare i metodi di autenticazione degli utenti in SharePoint Server.
È possibile scrivere un provider di attestazioni personalizzati per definire quali informazioni visualizzare e quali risultati restituire in risposta a una query del controllo Selezione utenti. Quando si registra nel server un provider di attestazioni personalizzati, è possibile inoltre configurarlo per l'utilizzo in un'applicazione Web e in un'area specifiche. Per altre informazioni sui provider di attestazioni personalizzati, vedere Pianificare i provider di attestazioni personalizzati per Selezione utenti in SharePoint.
Nota
Nel sito Web Amministrazione centrale Selezione utenti restituirà utenti, gruppi e attestazioni di tutti i provider di attestazioni utilizzati in tutte le applicazioni Web della farm, indipendentemente dall'applicazione Web o dall'area in cui sono configurati i provider di attestazioni.
Per impostazione predefinita, quando si utilizza l'autenticazione basata su token SAML, tutte le query immesse nella casella di testo vengono visualizzate automaticamente come se fossero risolte, anche se non vengono restituiti utenti o gruppi validi. Se la soluzione SharePoint userà l'autenticazione basata su token SAML, è consigliabile creare un provider di attestazioni personalizzato che implementerà funzionalità personalizzate di ricerca, risoluzione dei nomi ed elenco. Per altre informazioni sui provider di attestazioni personalizzati, vedere Pianificare i provider di attestazioni personalizzati per Selezione utenti in SharePoint.
Per informazioni su come creare un'applicazione Web in cui venga utilizzata l'autenticazione basata sulle attestazioni, vedere Creare applicazioni web basate sulle attestazioni in SharePoint Server. Per informazioni su come configurare l'autenticazione basata sulle attestazioni per le applicazioni Web, vedere Configure claims authentication.
Autenticazione in modalità classica
Quando viene utilizzata l'autenticazione in modalità classica, conosciuta anche come autenticazione classica di Windows, il controllo Selezione utenti esegue query su Active Directory per recuperare un elenco di utenti, gruppi o attestazioni che corrispondono all'elemento da cercare digitato nella casella di testo. È possibile configurare Selezione utenti per interrogare Servizi di dominio Active Directory utilizzando query LDAP (Lightweight Directory Access Protocol), in modo da poter applicare filtri di Active Directory personalizzati, limitare l'ambito delle query di ricerca ed eseguire ricerche in foreste e domini.
Per ulteriori informazioni sull'autenticazione in modalità classica, vedere Pianificare i metodi di autenticazione degli utenti in SharePoint Server. Per informazioni su come creare un'applicazione Web in cui venga utilizzata l'autenticazione in modalità classica, vedere Creare applicazioni web che utilizzano l'autenticazione in modalità classica in SharePoint Server.
Articoli su Selezione utenti e sui provider di attestazioni personalizzati
Gli articoli elencati di seguito relativi al controllo Selezione utenti e ai provider di attestazioni personalizzati sono disponibili per la visualizzazione online. Vengono aggiornati continuamente dagli autori man mano che diventano disponibili nuove informazioni e vengono forniti commenti e suggerimenti degli utenti.
** ** | Contenuto | Descrizione |
---|---|---|
Pianificare Selezione utenti in SharePoint |
Viene descritto il controllo Selezione utenti e il relativo funzionamento, viene illustrata la relazione con l'autenticazione e i provider di attestazioni e vengono incluse considerazioni sulla pianificazione per Selezione utenti. |
|
Pianificare provider di attestazioni personalizzati per Selezione utenti in SharePoint |
Vengono descritti l'utilizzo dei provider di attestazioni e i vantaggi derivanti da tale utilizzo, la relativa architettura, considerazioni speciali sui provider di attestazioni personalizzati, nonché considerazioni sulla pianificazione di tali provider. |