Vue d’ensemble du sélecteur de personnes et des fournisseurs de revendications
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Le sélecteur de personnes est un contrôle web utilisé pour rechercher et sélectionner des utilisateurs, des groupes et des revendications pour accorder des autorisations à des éléments tels que des listes, des bibliothèques ou des sites dans SharePoint. Pour les applications web qui utilisent l'authentification basée sur les revendications, le contrôle Sélecteur de personnes utilise des fournisseurs de revendications pour répertorier, résoudre, rechercher et déterminer l'affichage « convivial » des utilisateurs, des groupes et des revendications. Un fournisseur de revendications dans SharePoint émet des revendications, que SharePoint empaquette ensuite dans des jetons de sécurité pour les utilisateurs. Bien que le sélecteur de personnes soit utilisé par les propriétaires de sites, de listes et de bibliothèques pour attribuer des autorisations aux sites et au contenu dans SharePoint, son comportement dépend fortement de la façon dont l’authentification est configurée pour l’ensemble de l’application web. Il est important de planifier le sélecteur de personnes et les fournisseurs de revendications lorsque vous planifiez des méthodes d’authentification pour votre solution SharePoint.
Architecture du sélecteur de personnes
Le contrôle Sélecteur de personnes est un composant central de SharePoint. Le contrôle est connecté à un référentiel afin que vous puissiez trouver et sélectionner des utilisateurs, des groupes et des revendications en vue de l'affectation d'autorisations dans un site. Les sources exactes de ces utilisateurs, groupes et revendications dépendent de la méthode d'authentification utilisée par l'application web qui contient la collection de sites. Pour plus d'informations sur les méthodes d'authentification, voir Sélecteur de personnes et authentification plus loin dans cet article.
Le sélecteur de personnes est configuré au niveau de la zone pour une batterie de serveurs à l'aide de l'opération Stsadm setproperty. En configurant les paramètres du contrôle, vous pouvez filtrer et restreindre les résultats qui apparaissent lorsqu'un utilisateur recherche un utilisateur, un groupe ou une revendication. Ces paramètres s'appliquent à chaque site au sein d'une collection de sites spécifique. Pour plus d'informations sur la configuration du sélecteur de personnes, voir Configure People Picker in SharePoint Server.
Lorsqu'une application web est configurée de manière à utiliser l'authentification basée sur les revendications, le sélecteur de personnes utilise des fournisseurs de revendications pour résoudre et afficher les utilisateurs, les groupes et les revendications dans la zone de texte utilisateur ou groupe. Les informations affichées par SharePoint dépendant du fournisseur de revendications utilisé par la méthode d'authentification configurée pour l'application web. Pour plus d’informations sur les fournisseurs de revendications, voir Planifier des fournisseurs de revendications personnalisées pour le sélecteur de personnes dans SharePoint.
À propos du contrôle Sélecteur de personnes
Quand vous tapez les trois premiers caractères du nom d'un utilisateur, d'un nom de groupe ou d'une revendication (par exemple une adresse de messagerie) dans la zone de texte, le sélecteur de personnes recherche automatiquement des résultats qui correspondent aux trois caractères tapés. Vous pouvez faire votre choix dans la liste déroulante qui affiche jusqu'à trente suggestions de noms avec titre. Si vous placez le pointeur de la souris sur une suggestion, SharePoint affiche l’adresse e-mail et le fournisseur de revendications. Pour résoudre un nom, sélectionnez-le dans la liste déroulante ou utilisez les flèches de direction pour le sélectionner, puis appuyez sur Entrée. Vous pouvez également taper le nom complet suivi d'un point-virgule. Si un nom unique est trouvé, SharePoint le résout. Sinon, SharePoint affiche des suggestions ou indique que le nom est introuvable. Vous pouvez supprimer un nom résolu dans la zone de texte à l'aide la touche Retour arrière ou en cliquant sur le « x » en regard du nom.
Lorsqu'une application web est configurée de manière à utiliser l'authentification Windows, vous pouvez restreindre les résultats suggérés en utilisant l'opération Stsadm setproperty. Par exemple, vous pouvez configurer le sélecteur de personnes afin qu'il ne retourne que les utilisateurs, les groupes et les revendications qui appartiennent à un certain domaine Active Directory ou qui sont membres d'une collection de sites spécifique. Pour plus d'informations sur la configuration du contrôle Sélecteur de personnes, voir Configure People Picker in SharePoint Server.
Sélecteur de personnes et authentification
Le sélecteur de personnes repose sur la méthode d’authentification utilisée par l’application web qui contient la collection de sites à partir de laquelle il est interrogé pour déterminer les résultats à afficher sur l’écran de l’utilisateur. Si l'application web est configurée de manière à utiliser l'authentification basée sur les revendications (recommandé), vous pouvez indiquer s'il faut utiliser l'authentification Windows, l'authentification basée sur les formulaires ou l'authentification basée sur un jeton SAML (Security Assertion Markup Language). En mode Revendications, le sélecteur de personnes explore et résout les requêtes en fonction du fournisseur de revendications spécifié pour la méthode d'authentification utilisée par l'application web et la zone. Si l’application web est configurée pour utiliser l’authentification Windows en mode classique, SharePoint traite les comptes d’utilisateur comme des comptes Active Directory Domain Services (AD DS). Les sections suivantes décrivent le comportement du sélecteur de personnes pour l'authentification en mode classique et l'authentification basée sur les revendications. Pour plus d'informations sur les zones et l'authentification, voir Planifier les méthodes d'authentification utilisateur dans SharePoint Server.
Authentification basée sur les revendications
Lorsque l'authentification basée sur les revendications est utilisée, le sélecteur de personnes recourt au fournisseur de revendications spécifié pour la méthode d'authentification pour récupérer la liste des utilisateurs, groupes ou revendications utilisée par l'application web et la zone qui correspondent à l'élément recherché tapé dans la zone de texte. Pour plus d'informations sur l'authentification en mode Revendications et sur les zones, voir Planifier les méthodes d'authentification utilisateur dans SharePoint Server.
Vous pouvez écrire un fournisseur de revendications personnalisé pour contrôler les informations qui apparaissent et les résultats qui sont retournés en réponse à une requête à partir du contrôle Sélecteur de personnes. Lorsqu'un fournisseur de revendications personnalisé est enregistré sur le serveur, vous pouvez également le configurer afin qu'il soit utilisé dans une application Web et une zone spécifiques. Pour plus d’informations sur les fournisseurs de revendications personnalisées, voir Planifier des fournisseurs de revendications personnalisées pour le sélecteur de personnes dans SharePoint.
Notes
Sur le site web de l'Administration centrale, le sélecteur de personnes retourne les utilisateurs, les groupes et les revendications à partir de tous les fournisseurs de revendications utilisés dans toutes les applications Web de la batterie de serveurs, indépendamment de l'application Web ou de la zone dans laquelle les fournisseurs de revendications sont configurés.
Par défaut, lorsque vous utilisez l'authentification basée sur un jeton SAML, toutes les requêtes entrées dans la zone de texte sont automatiquement affichées comme si elles avaient été résolues, que les utilisateurs ou les groupes soient valides ou non. Si votre solution SharePoint utilise l’authentification basée sur les jetons SAML, vous devez planifier la création d’un fournisseur de revendications personnalisées qui implémentera des fonctionnalités de recherche, de résolution de noms et de liste personnalisées. Pour plus d’informations sur les fournisseurs de revendications personnalisées, voir Planifier des fournisseurs de revendications personnalisées pour le sélecteur de personnes dans SharePoint.
Pour plus d'informations sur la création d'une application web qui utilise l'authentification en mode Revendications, voir Créer les applications web basée sur les revendications dans SharePoint Server. Pour plus d'informations sur la configuration de l'authentification basée sur les revendications pour des applications web, voir Configure claims authentication.
Authentification en mode classique
Lorsque l’authentification en mode classique (également appelée authentification Windows Classic) est utilisée, le contrôle Sélecteur de personnes interroge Active Directory pour récupérer la liste des utilisateurs, des groupes ou des revendications qui correspondent à l’élément recherché tapé dans la zone de texte. Vous pouvez configurer le sélecteur de personnes de manière à ce qu'il interroge AD DS en utilisant des requêtes LDAP (Lightweight Directory Access Protocol), ce qui vous permet d'appliquer des filtres Active Directory personnalisés, de limiter l'étendue des requêtes de recherche et d'explorer des forêts et des domaines.
Pour plus d'informations sur l'authentification en mode classique, voir Planifier les méthodes d'authentification utilisateur dans SharePoint Server. Pour plus d'informations sur la création d'une application web qui utilise l'authentification en mode classique, voir Créer des applications web qui utilisent l'authentification en mode classique dans SharePoint Server.
Articles sur le sélecteur de personnes et les fournisseurs de revendications personnalisés
Les articles suivants sur le sélecteur de personnes et les fournisseurs de revendications personnalisés sont disponibles en ligne. Les rédacteurs mettent régulièrement à jour les articles dès que de nouvelles informations sont disponibles et en réponse aux commentaires des utilisateurs.
** ** | Content | Description |
---|---|---|
Planifier le sélecteur de personnes dans SharePoint |
Décrit le contrôle Sélecteur de personnes, son fonctionnement, sa relation avec les fournisseurs d’authentification et de revendications, et contient des observations sur la planification du sélecteur de personnes. |
|
Planifier des fournisseurs de revendications personnalisées pour le sélecteur de personnes dans SharePoint |
Décrit l’utilisation et les avantages des fournisseurs de revendications, leur architecture, et contient des observations particulières sur les fournisseurs de revendications personnalisés et sur leur planification. |