Обзор средства выбора людей и поставщиков утверждений
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 Subscription Edition 
SharePoint в Microsoft 365
Люди Picker — это веб-элемент управления, который используется для поиска и выбора пользователей, групп и утверждений для предоставления разрешений на такие элементы, как списки, библиотеки или сайты в SharePoint. Для веб-приложений, использующих проверку подлинности на основе утверждений, элемент управления "средство выбора людей" использует поставщиков утверждений для составления списков, разрешения, поиска и определения "понятного" отображения пользователей, групп и утверждений. Поставщик утверждений в SharePoint выдает утверждения, которые SharePoint затем упаковывает в маркеры безопасности для пользователей. Хотя средство выбора Люди используется владельцами сайтов, списков и библиотек для назначения разрешений сайтам и содержимому в SharePoint, его поведение в значительной степени зависит от того, как настроена проверка подлинности для всего веб-приложения. При планировании методов проверки подлинности для решения SharePoint важно планировать Люди поставщиков средства выбора и утверждений.
Архитектура средства выбора людей
Элемент управления "Выбор Люди" является центральным компонентом SharePoint. Этот элемент управления соединен с репозиторием, чтобы вы могли искать и выбирать пользователей, группы и утверждения для назначения разрешений сайту. Конкретные источники таких пользователей, групп и утверждений зависят от метода проверки подлинности, который используется веб-приложением, содержащим семейство веб-сайтов. Дополнительные сведения о методах проверки подлинности см. в разделе Средство выбора людей и проверка подлинности ниже.
Средство выбора людей настраивается для фермы на уровне зоны с помощью операции setproperty Stsadm. Настраивая параметры для этого элемента управления, вы можете отфильтровывать и ограничивать результаты, отображаемые когда пользователь выполняет поиск пользователя, группы или утверждения. Эти параметры распространяются на каждый сайт в заданном семействе. Дополнительные сведения о настройке средства выбора Люди см. в разделе Настройка средства выбора Люди в SharePoint Server.
Когда веб-приложение настроено на использование проверки подлинности на основе утверждений, средство выбора людей использует поставщиков утверждений для разрешения и отображения пользователей, групп и утверждений в текстовом поле пользователя или группы. Отображаемая SharePoint информация зависит от поставщика утверждений, который используется в методе проверки подлинности, настроенном для данного веб-приложения. Дополнительные сведения о поставщиках утверждений см. в статье Планирование настраиваемых поставщиков утверждений для средства выбора Люди в SharePoint.
Описание элемента управления средства выбора людей
Когда вы вводите три первых символа имени пользователя, группы или утверждения (например, адрес электронной почты) в тестовом поле, средство выбора людей автоматически ищет результаты, соответствующие введенным символам. После этого вы можете выбрать требуемый результат в раскрывающемся списке, содержащем до тридцати предложенных имен с указанием должности. Если вы наложите указатель мыши на предложение, SharePoint отобразит адрес электронной почты и поставщик утверждений. Чтобы разрешить имя, выберите его в раскрывающемся списке или с помощью клавиш со стрелками и нажмите клавишу ВВОД. Вы также можете ввести полное имя, поставив после него точку с запятой. Если найдено уникальное имя, SharePoint разрешает его. В противном случае SharePoint отображает предложения или указывает, что имя не найдено. Вы можете удалить разрешенное имя в текстовом поле с помощью клавиши BACKSPACE или щелкнув "x" рядом с именем.
После настройки веб-приложения на использование проверки подлинности Windows вы можете ограничить предлагаемые результаты, воспользовавшись операцией setproperty Stsadm для изменения параметров элемента управления "средство выбора людей". Например, вы можете настроить средство выбора людей на возврат только тех пользователей, групп и утверждений, которые относятся к определенному домену Active Directory или являются членами определенного семейства веб-сайтов. Дополнительные сведения о настройке элемента управления "Выбор Люди" см. в разделе Настройка средства выбора Люди в SharePoint Server.
Средство выбора людей и проверка подлинности
Работа средства выбора людей основывается на том методе проверки подлинности, который используется веб-приложением, содержащим семейство веб-сайтов, из которого отправляет запрос на определение отображаемых пользователю результатов. Если это веб-приложение настроено на использование проверки подлинности на основе утверждений (рекомендуется), вы можете указать, следует ли использовать проверку подлинности Windows, проверку подлинности на основе форм или проверку подлинности на основе маркеров SAML (Security Assertion Markup Language). В режиме утверждений средство выбора людей ищет и разрешает запросы, которые основаны на поставщике утверждений, указанном для того метода проверки подлинности, который используется данным веб-приложением и данной зоной. Если веб-приложение настроено для использования проверка подлинности Windows в классическом режиме, SharePoint обрабатывает учетные записи пользователей как учетные записи доменные службы Active Directory (AD DS). В следующем разделе описывается режим работы средства выбора людей как для проверки подлинности на основе утверждений, так и для классической проверки подлинности. Дополнительные сведения о зонах и проверке подлинности см. в статье Планирование методов проверки подлинности пользователей в SharePoint Server.
Проверка подлинности на основе утверждений
Когда используется проверка подлинности на основе утверждений, средство выбора людей применяет поставщик утверждений, указанный для того метода проверки подлинности, который используется данным веб-приложением и данной зоной, для получения списка пользователей, групп или утверждений, соответствующих введенному в текстовом поле элементу поиска. Дополнительные сведения о проверке подлинности в режиме утверждений и зонах см. в статье Планирование методов проверки подлинности пользователей в SharePoint Server.
Вы можете создать пользовательский поставщик утверждений, чтобы контролировать то, какие сведения отображаются и какие результаты возвращаются в ответ на запрос из элемента управления "средство выбора людей". Когда на сервере зарегистрирован пользовательский поставщик утверждений, вы можете также настроить его на использование в конкретном веб-приложении и конкретной зоне. Дополнительные сведения о настраиваемых поставщиках утверждений см. в статье Планирование настраиваемых поставщиков утверждений для средства выбора Люди в SharePoint.
Примечание.
На веб-сайте центра Центр администрирования средство выбора людей возвращает пользователей, группы и утверждения изо всех поставщиков утверждений, используемых во всех веб-приложениях фермы, независимо от веб-приложения или зоны, где эти поставщики утверждений настроены.
По умолчанию при использовании проверки подлинности на базе маркеров SAML все запросы, вводимые в текстовом поле, автоматически отображаются так, как если бы они были разрешены, независимо от того, являются ли они действительными пользователями или группами. Если ваше решение SharePoint будет использовать проверку подлинности на основе токена SAML, следует запланировать создание настраиваемого поставщика утверждений, который будет реализовывать настраиваемые функции поиска, разрешения имен и списков. Дополнительные сведения о настраиваемых поставщиках утверждений см. в статье Планирование настраиваемых поставщиков утверждений для средства выбора Люди в SharePoint.
Сведения о создании веб-приложения, использующего проверку подлинности в режиме утверждений, см. в статье Создание веб-приложений на основе утверждений в SharePoint Server. Сведения о настройке проверки подлинности на основе утверждений для веб-приложений см. в статье Configure claims authentication.
Классический режим проверки подлинности
Когда используется классический режим проверки подлинности (который также называется классической проверкой подлинности Windows), элемент управления "средство выбора людей" отправляет запросы в Active Directory для получения списка пользователей, групп или утверждений, соответствующих введенному в текстовом поле элементу поиска. Вы можете настроить средство выбора людей на отправку запросов в доменные службы Active Directory по протоколу LDAP, что позволяет применить настраиваемые фильтры Active Directory, ограничить область действия запросов поиска и выполнять поиск в лесах и доменах.
Дополнительные сведения о проверке подлинности в классическом режиме см. в статье Планирование методов проверки подлинности пользователей в SharePoint Server. Сведения о создании веб-приложения, использующего классическую проверку подлинности, см. в статье Создание веб-приложений, использующих классическую проверку подлинности в SharePoint Server.
Статьи о средстве выбора людей и пользовательских поставщиках утверждений
Для просмотра в Интернете доступны следующие статьи, посвященные средству выбора людей и пользовательским поставщикам утверждений. Авторы постоянно обновляют статьи по мере появления новой информации и отзывов пользователей.
**  ** |
Статья | Описание |
|---|---|---|
| Планирование средства выбора Люди в SharePoint |
Описывает элемент управления "средство выбора людей", его применение, связь с поставщиками проверки подлинности и утверждений, а также содержит рекомендации по планированию использования средства выбора людей. |
|
| Планирование настраиваемых поставщиков утверждений для средства выбора Люди в SharePoint |
Описывает использование и преимущества поставщиков утверждений и их архитектуру, а также содержит особые рекомендации по пользовательским поставщикам утверждений и затрагивает вопросы их планирования. |