Поставщик утверждений в SharePoint

Поставщики утверждений

Поставщик утверждений в SharePoint Server вопросы утверждений и пакеты утверждений на основе маркеров безопасности, то есть, в маркер пользователя. При входе пользователя в систему SharePoint Server, маркер пользователя проверка и затем используется для входа в SharePoint.

Поставщик утверждений в SharePoint имеет две роли: приращения и комплектации.

Примечание.

Сведения о создании поставщика утверждений см. в разделе Практическое руководство. Создание поставщика утверждений в SharePoint.

Приращение утверждений

В роли расширения поставщик утверждений дополняет маркер пользователя утверждениями во время входа. Расширение утверждения позволяет приложению для расширения дополнительных утверждений в маркер пользователя. Например с управлением Windows вход, службы каталогов Active Directory можно дополнить все группы безопасности пользователя в маркер пользователя Windows. С помощью на основе утверждений вход приложение управления (CRM) отношения клиента можно дополнить роли из базы данных CRM. Включив эти утверждения в маркер пользователя, ресурсы могут быть авторизованы для этих утверждений. То есть эти утверждения используются для определения, имеет ли конкретному пользователю доступ к определенным ресурсам.

Выбор утверждений

В комплектации роли поставщика утверждений предоставляет список, разрешения, поиска и понятное отображаемое функциональные возможности утверждений в средстве выбора людей. Утверждений, комплектации позволяет приложению для отображения утверждений в средстве выбора людей, например при настройке безопасности сайта SharePoint или службы SharePoint.

Сценарии использования поставщика утверждений

Поставщики утверждений, используемые для решения различных сценариев. Ниже приведены некоторые примеры сценариев использования поставщиков утверждений для решения.

Перечисление, сопоставление и поиск

В SharePoint Server существует встроенных утверждений поставщиков, чтобы включить список, устранения и поиска для поставщиков встроенной проверки подлинности. Примеры поставщиков встроенной проверки подлинности: Windows Active Directory, проверку подлинности на основе форм и надежных издателей маркеров безопасности SAML Assertion Markup Language (), то есть, Служба маркеров безопасности (STS).

Для надежного поставщика маркеров SAML SharePoint Server не предоставляет список или поиска. Когда пользователь вводит некоторые значения, SharePoint Server всегда разрешает ее. Это означает, что если ввести adam@contoso.comзначение , средство выбора людей принимает значение . Это, так как не стандартный, который указывает, как Служба маркеров безопасности (STS) разрешается, реализующий поиска или перечислены утверждения значения.

Пользователи могут переопределить встроенной требований для реализации настраиваемого поиска, разрешения имен и возможности списка. Это очень полезно в сценариях, как с помощью надежного поставщика маркеров SAML.

Утверждения "Прошедшие проверку подлинности пользователи" или "Все пользователи"

В SharePoint Server существуют некоторые поставщики определенные встроенные утверждения, которые позволяют реализации поддержка понятия, такие как прошедших проверку пользователей. Это также известной как Все пользователи. Этот сценарий позволяет вам права для всех пользователей из заданного проверки подлинности поставщика.

Примечание.

Поставщик проверки подлинности может быть Windows Active Directory, проверку подлинности на основе форм или надежный поставщик маркеров SAML (то есть, Служба маркеров безопасности (STS) ).

В SharePoint Server имеется также систем поставщика утверждений, которое добавляет некоторые внутренних утверждений, используемый службой таксономии. Например добавляет удостоверения и приложений пула учетной записи фермы.

Добавление утверждений в исходный маркер

Некоторые из поставщиков утверждений встроенных также используется для добавления утверждений от исходного «маркер». Word «маркер» помечается в кавычках, так как некоторые поставщики проверки подлинности, например, на основе форм проверки подлинности (то есть, ASP.NET поставщики членства и ролей), не предоставляют реальных маркер. В этом случае представьте этот маркер с точки зрения понятий.

Может потребоваться добавить дополнительные утверждения исходный маркер утверждений пользователя. Для этого сценария может потребоваться поставщика утверждений. Например поставщика утверждений может потребоваться добавление роли SAP исходный маркер утверждений пользователя.

Удостоверение не от исходного маркера

Предположим, сценарий, где в системе имеет некоторые специальные требования для выбора людей и маркеров утверждений. В этом сценарии вы знаете удостоверения пользователя на основании уникальный идентификатор Passport (PUID) Microsoft .NET и исходного пользователя. Тем не менее сведения о пользователе поступившим не от исходного маркера пользователя; текст поступает из пользовательских Active Directory. Имеется также некоторые дополнительные группы Active Directory, которые пользователь может принадлежать, которые не находятся в исходного маркера пользователя (выданный Windows Live ID). В этом сценарии вы создавать поставщика утверждений для удовлетворения потребностей пользователя относящиеся к системе.

См. также

• Удостоверение, основанное на утверждениях в SharePoint

• Входящие утверждения: вход в SharePoint

• Как создать поставщик утверждений в SharePoint

• Инструкции: развертывание поставщика утверждений в SharePoint