Configurando o Serviço de Repositório Seguro para Usar Contas em uma Relação de Confiança Unidirecional no SharePoint 2010

Configurando o Serviço de Repositório Seguro para Usar Contas em uma Relação de Confiança Unidirecional no SharePoint 2010

Me deparei com esse assunto recentemente e não encontrei informações sobre isso em lugar nenhum, então resolvi compartilhar caso mais alguém precise. Imagine que você tem o SharePoint instalado em um cenário clássico de floresta de recursos. Nesse caso, o farm do SharePoint está em um local que chamamos de floresta "Recursos"; ela tem uma relação de confiança unidirecional com a floresta "Usuários", onde ficam as contas de todos os usuários. Isso significa que Recursos confia em Usuários, mas Usuários não confia em Recursos. Então, o que acontecerá se você quiser adicionar contas da floresta Usuários em um aplicativo de destino do Serviço de Repositório Seguro? Bem, basta fazer a mesma coisa que faria na personalização do people picker para os aplicativos Web de conteúdo, só que dessa vez você teria que fazer para o aplicativo Web de administração central.

Por exemplo, para selecionar e resolver contas da floresta Usuários nos aplicativos Web do usuário final você teria que executar o comando stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue blah-blah-blah -url https://yourWebApp.  Então, para habilitar esse cenário, basta executar o mesmo comando, mas o parâmetro -url deve ser https://urlToCentralAdmin.  Depois de fazer essa mudança você não vai mais ter problemas.

Esta é uma postagem de blog traduzida. O artigo original pode ser encontrado em Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010