Konfigurieren von Secure Store Service für die Verwendung von Benutzerkonten über eine unidirektionale Vertrauensstellung in SharePoint 2010

Konfigurieren von Secure Store Service für die Verwendung von Benutzerkonten über eine unidirektionale Vertrauensstellung in SharePoint 2010

Ich habe mich kürzlich damit herumgeschlagen und habe überhaupt keine Informationen dazu gefunden. Deshalb wollte ich andere Benutzer für den Fall, dass sie das gleiche Problem haben, an meinen Ergebnissen teilhaben lassen. Angenommen, Sie haben SharePoint in einem klassischen Ressourcengesamtstrukturszenario installiert. Die SharePoint-Farm befindet sich in der Gesamtstruktur „Ressourcen“. Sie weist eine unidirektionale ausgehende Vertrauensstellung mit der Gesamtstruktur „Benutzer“ auf, in der sich alle Benutzerkonten befinden. Dies bedeutet, dass „Ressourcen“ den Benutzerkonten von „Benutzer“ vertraut, aber „Benutzer“ vertraut nicht den Benutzerkonten von „Ressourcen“. Was passiert also, wenn Sie Benutzerkonten aus der Gesamtstruktur „Benutzer“ in einer Secure Store Service-Zielanwendung hinzufügen möchten? In diesem Fall müssen Sie die gleiche Anpassung der Personenauswahl vornehmen, wie dies bei Ihren Inhaltswebanwendungen der Fall wäre. Allerdings müssen Sie diesen Schritt in diesem Fall für die Webanwendung der Zentraladministration ausführen.

Wenn Sie beispielsweise Benutzerkonten in der Gesamtstruktur „Benutzer“ in Ihren Endbenutzer-Webanwendungen auswählen und auflösen möchten, würden Sie den Befehl stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue blah-blah-blah -url https://yourWebApp ausführen. Für dieses Szenario würden Sie also einfach den exakt identischen Befehl ausführen, nur der -url-Parameter sollte https://urlToCentralAdmin lauten. Mit dieser Änderung sollte alles in Ordnung sein.

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010.