Información general de la sincronización de perfiles en SharePoint Server 2013
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
Un perfil de usuario es una colección de propiedades que describe a un usuario de Sharepoint. Las características como Mis sitios y Búsqueda de personas usan perfiles de usuario para proporcionar una experiencia rica y personalizada para los usuarios de su organización. Puede crear perfiles de usuario importando datos de los servicios de directorio, como servicios de dominio de Active Directory (AD DS). Puede aumentar los perfiles de usuario importando datos de sistemas empresariales como SAP o SQL Server. El proceso de importación de datos de perfiles desde sistemas externos y de reescritura en estos sistemas se denomina sincronización de perfiles.
Al sincronizar perfiles de usuario, también puede sincronizar grupos. La sincronización de grupos ofrece información a SharePoint Server 2013 sobre los usuarios concretos que pertenecen a cada grupo.
SharePoint Server 2013 usa los grupos y perfiles de usuario a través de la autenticación de servidor a servidor para obtener acceso a los recursos y solicitarlos de uno y otro en nombre de los usuarios. Para obtener más información sobre la autenticación de servidor a servidor, vea Autenticación de servidor a servidor y perfiles de usuario en SharePoint Server.
Este artículo proporciona la información necesaria acerca de la sincronización de perfiles en SharePoint Server 2013.
Importante
Este artículo aplica solamente a SharePoint Server 2013.
Componentes de sincronización
Su solución debe tener una aplicación de servicio Perfil de usuario para usar cualquiera de las características de sistemas sociales de SharePoint Server 2013. Al crear una aplicación de servicio Perfil de usuario, puede especificar el servidor de sincronización (también conocido como la instancia de sincronización de perfiles), que es el equipo que se usará para sincronizar la información de los perfiles. Al crear la aplicación de servicio Perfil de usuario, se crean varias bases de datos como la base de datos de perfiles.
Nota:
En este tema, el término "sistema empresarial" se usa para referirse a un sistema externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones personalizadas son ejemplos de sistemas empresariales.
El Servicio de sincronización de perfiles de usuario es el núcleo de la arquitectura de sincronización de SharePoint Server 2013. Al iniciar el Servicio de sincronización de perfiles de usuario en el servidor de sincronización, SharePoint Server 2013 aprovisiona una versión de Microsoft Forefront Identity Manager (FIM) para participar en la sincronización. Una aplicación de servicio Perfil de usuario solo puede tener un Servicio de sincronización de perfiles de usuario. Un Servicio de sincronización de perfiles de usuario está asociado a conexiones y asignaciones.
Una conexión es una manera de obtener acceso a datos de perfiles en un sistema externo. Un Servicio de sincronización de perfiles de usuario puede tener varias conexiones y cada sistema externo requiere su propia conexión. Las conexiones pueden dividirse en dos tipos: conexiones a servicios de directorio y conexiones a sistemas empresariales.
Al crear una conexión a un servicio de directorio, se especifican cuáles son los contenedores del servicio de directorio que contienen la información que desea sincronizar. También puede crear un filtro para excluir usuarios y grupos que no desea importar. Por ejemplo, puede realizar la sincronización con el contenedor Usuarios en AD DS y filtrar para excluir usuarios cuyas cuentas están deshabilitadas.
Al crear una conexión a un sistema empresarial, se especifica el tipo de contenido externo que representa la información del sistema empresarial.
Las asignaciones definen cómo se relacionan las propiedades de perfil de usuario de SharePoint con datos en sistemas externos. Una asignación para una propiedad de perfil de usuario concreto se compone de tres elementos:
La conexión que identifica al sistema externo.
El atributo del sistema externo con el que está relacionada la propiedad de perfil de usuario.
La dirección de la asignación, que puede ser "importar" para una propiedad que recibe su valor del atributo externo o "exportar" para un atributo externo cuyo valor lo proporciona la propiedad de perfil de usuario de SharePoint.
Importación de perfiles de un servicio de directorio
Puede crear nuevos perfiles e importar propiedades de perfiles realizando la sincronización con un servicio de directorio. Al realizar la sincronización con un servicio de directorio, SharePoint Server 2013 lleva a cabo lo siguiente:
Crea un perfil de usuario para cada nuevo usuario en los contenedores del servicio de directorio que se sincronizarán y rellena las propiedades de cada nuevo perfil con datos del servicio de directorio.
Elimina el perfil de cualquier usuario que se hay quitado del servicio de directorio.
Para las propiedades que se vayan a importar, actualiza la propiedad del perfil de usuario de SharePoint si el valor correspondiente en el servicio de directorio ha cambiado.
Si realiza la sincronización con varios servicios de directorio, cada servicio de directorio debe proporcionar usuarios únicos. No puede sincronizar un solo perfil de usuario con varios servicios de directorio.
Nota:
Los bosques de inicio de sesión y de recurso de Active Directory presentan el único caso en que se pueden sincronizar los mismos usuarios desde dos servicios de directorio. La conexión al bosque de inicio de sesión proporciona los usuarios. La conexión al bosque de recurso simplemente aumenta las propiedades de los perfiles existentes, de manera similar a una conexión a un sistema empresarial.
Importación de propiedades de un sistema empresarial
Puede rellenar las propiedades de perfiles de usuario existentes a partir de un sistema empresarial. No puede crear nuevos perfiles de usuario de esta manera y no puede reescribir datos en un sistema empresarial.
Para importar datos de un sistema empresarial, puede crear en primer lugar un tipo de contenido externo para pasar los datos del sistema empresarial a SharePoint Server 2013. A continuación, puede sincronizar perfiles de usuario con el tipo de contenido externo. Para obtener más información sobre los tipos de contenido externo, vea Información general sobre servicios de conectividad empresarial en SharePoint Server.
Debe haber información que comparta el tipo de contenido externo y un perfil de usuario. SharePoint Server 2013 usa esta información compartida para asociar una instancia del tipo de contenido externo al perfil de usuario correcto durante la sincronización. Al definir el tipo de contenido externo, se especifica que el campo en el que hay que buscar coincidencias es el identificador del tipo de contenido externo. Debe especificar en qué propiedad de perfil de usuario hay que buscar coincidencias cuando cree una conexión de sincronización a un sistema empresarial. Por ejemplo, si el sistema empresarial contiene una dirección de correo electrónico del empleado, su fecha de nacimiento y la ubicación de la oficina, podría especificar la dirección de correo electrónico como el identificador del tipo de contenido externo y crear una conexión que busque coincidencias en la propiedad de perfil WorkEmail. Para cada perfil de usuario, SharePoint Server 2013 sincronizaría información de la instancia del tipo de contenido externo cuya dirección de correo electrónico coincide con la propiedad WorkEmail del perfil de usuario.
Exportación de propiedades a un servicio de directorio
En los perfiles de usuario existentes, puede permitir a los usuarios que modifiquen los valores de algunas propiedades de perfil. Puede configurar estas propiedades de modo que los datos que se modifican en SharePoint Server 2013 se reescriban en el servicio de directorio. Cada propiedad se puede importar o exportar. No puede importar y exportar la misma propiedad. Solo puede exportar datos acerca de un usuario al servicio de directorio desde el cual se importó el usuario. No puede crear nuevas cuentas de usuario en el servicio de directorio exportando información del perfil de usuario.
Creación de perfiles de usuario sin sincronización
Puede crear una solución personalizada que use el modelo de objetos de SharePoint para crear perfiles de usuario. Si la solución no usa sincronización de perfiles, puede quitar las características de sincronización de perfiles desde la interfaz de usuario de SharePoint seleccionando la opción Habilitar administrador externo de identidades en la página Configurar sincronización de Administración central.
Sincronización de grupos
Si sincroniza grupos además de usuarios, SharePoint Server 2013 importa información acerca de los grupos que hay en los contenedores del servicio de directorio con los que está realizando la sincronización, así como acerca de los usuarios de SharePoint Server 2013 que pertenecen a estos grupos. Cada vez que realice la sincronización, SharePoint Server 2013 actualiza información de grupo y de pertenencia. Los grupos no tienen perfiles y no se pueden manipular mediante SharePoint Server 2013. Puede administrar grupos y su pertenencia en el propio servicio de directorio. Dentro de SharePoint Server 2013, los grupos solo se usan para crear audiencias y mostrar las pertenencias que un visitante tiene en común con la persona cuyo sitio está visitando la persona (veaPlanear mis sitios en SharePoint Server).
Tipos de sincronización
Puede realizar dos tipos de sincronización: completa e incremental. La sincronización completa puede tardar mucho tiempo: para directorios que contienen cientos de miles de usuarios, podría tardar varios días.. La sincronización incremental solo sincroniza datos que han cambiado en el sistema externo o SharePoint Server 2013 y es más eficaz. Debe realizar una sincronización completa la primera vez que realice la sincronización. Posteriormente, puede usar la sincronización incremental siempre que una de las siguientes condiciones sea cierta:
Una propiedad asignada ha cambiado. Por ejemplo, ha asignado una nueva propiedad o ha agregado o cambiado una asignación asociada con una propiedad.
Ha cambiado los contenedores que usa una conexión para sincronizarse con un servicio de directorio.
Ha cambiado o ha agregado un filtro.
Un tipo de contenido externo al que se sincroniza ha cambiado.
Ha agregado o eliminado una conexión.
Puede configurar un trabajo del temporizador para ejecutar una sincronización incremental en una programación fija, con una frecuencia que puede ir desde unos cuantos minutos hasta mensualmente. También puede iniciar una sincronización completa o incremental manualmente.
Servicios de directorio compatibles
Con SharePoint Server 2013 puede crear conexiones con los siguientes servicios de directorio:
Servicios de dominio de Active Directory (AD DS) 2003 SP2 y AD DS 2008
Id. de Microsoft Entra configurado con Active Directory Domain Services
Servidor de directorio Sun Java System versión 5.2
Novell eDirectory versión 8.7.3
IBM Tivoli versión 5.2
Puede usar cualquiera de estos servicios de directorio para sincronizar usuarios. La sincronización de grupos solo es compatible para AD DS.
Todos estos servicios de directorio son compatibles con la sincronización compatible. Todos excepto Novell eDirectory son compatibles con la sincronización incremental.
También puede importar datos directamente desde los Servicios de dominio de Active Directory (AD DS). Para obtener más información sobre cómo importar directamente desde AD DS, vea Configurar la sincronización de perfiles mediante la importación de SharePoint Active Directory en SharePoint Server.
Temas relacionados
Planeación de la sincronización de perfiles en SharePoint Server 2013
Plan de perfiles de usuario de SharePoint Server
Planear Mis sitios en SharePoint Server
Administración del servicio de perfiles de usuario en SharePoint Server
Información general sobre Servicios de conectividad empresarial en SharePoint Server