Partager via


Nascondere i provider di autenticazione predefiniti in SharePoint 2010

Articolo originale pubblicato domenica 8 maggio 2011

Uno scenario che si presenta con maggiore frequenza in SharePoint 2010 riguarda l'utilizzo di una singola area per più provider di autenticazione. Uno dei motivi per cui viene fatta questa scelta è l'intenzione di utilizzare un qualche tipo di autenticazione delle attestazioni, ad esempio FBA o SAML, ma anche di aggiungere attestazioni di Windows in modo da consentire l'indicizzazione dell'area tramite il crawler di SharePoint. Il problema di questo tipo di approccio è duplice:

  1. Gli utenti visualizzano una pagina di selezione degli accessi nella quale devono selezionare l'autenticazione di Windows o di altro tipo.
  2. Quando gli utenti vengono aggiunti a un sito (o quando eseguono una qualsiasi operazione che richiama Selezione utenti), visualizzeranno un elenco di utenti di Active Directory nei risultati restituiti dalla selezione insieme agli utenti dei provider di autenticazione delle attestazioni che utilizzano.

Come è possibile ovviare a questo inconveniente? Per risolvere il primo problema possiamo creare una pagina di selezione degli accessi personalizzata.  Ho già discusso di questo scenario nel mio post disponibile all'indirizzo https://blogs.msdn.com/b/sharepoint_it/archive/2011/06/27/ignorare-la-pagina-di-selezione-di-pi-249-provider-di-autenticazione-in-sharepoint-2010.aspx. Tuttavia, per quanto riguarda il secondo aspetto, come possiamo evitare che nei risultati della ricerca di Selezione utenti vengano visualizzati gli utenti di Active Directory? Qui entra in gioco l'aggiornamento cumulativo di aprile 2011. <NOTA RAPIDA: potreste avere dei problemi a questo proposito con l'aggiornamento cumulativo di aprile, mentre quello di giugno conterrà una versione aggiornata. Poiché le condizioni variano da un ambiente all'altro, è consigliabile effettuare vari test.>  Dopo avere applicato l'aggiornamento cumulativo, in SPClaimProviderDefinitions verrà visualizzata una nuova proprietà denominata "IsVisible". È sufficiente impostarla su false per il provider Active Directory per evitare che venga visualizzato quando si utilizza Selezione utenti.

Di seguito è riportato un frammento di codice di PowerShell che illustra come fare:

$cpm = Get-SPClaimProviderManager
$ad = get-spclaimprovider -identity "AD"
$ad.IsVisible = $false
$cpm.Update()

Un paio di annotazioni:

  1. Il comando Get-SPClaimProvider di PowerShell restituisce in effetti una SPClaimProviderDefinition.
  2. Viene utilizzata l'identità "AD" perché corrisponde al nome interno del provider Active Directory.

Nei test limitati che ho eseguito non ho nemmeno dovuto utilizzare un IISRESET dopo aver apportato questa modifica. Ho semplicemente eseguito l'accesso e Active Directory non era più visibile nell'elenco dei provider di autenticazione nel riquadro sinistro di Selezione utenti. Viceversa, quando l'ho modificato di nuovo, è ricomparso immediatamente senza un IISRESET.

Al momento, la maggiore limitazione di questo approccio è che apparentemente non è possibile applicare questa impostazione a livello di singola area, che sarebbe ideale, ma farò seguito aggiornando questo post se trovo un'alternativa valida.

 

 

 

Questo è un post di blog localizzato. L'articolo originale è disponibile in Hiding Default Authentication Providers in SharePoint 2010