Partilhar via


Visão geral do People Picker (SharePoint Server 2010)

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

O controle Seletor de Pessoas é usado para localizar e selecionar pessoas, grupos e declarações quando um proprietário de site, lista ou biblioteca atribui permissões no Microsoft SharePoint Server 2010. Este artigo descreve o controle Seletor de Pessoas e seu funcionamento, sua relação com provedores de autenticação e declarações, bem como o planejamento do Seletor de Pessoas. Para obter informações sobre como configurar o Seletor de Pessoas, consulte Configurar o People Picker (SharePoint Server 2010).

Antes de ler este artigo, você deve compreender os conceitos descritos em Planejar métodos de autenticação (SharePoint Server 2010) e no artigo sobre a função das declarações (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x416). Para obter informações adicionais sobre a autenticação baseada em declarações, consulte o artigo sobre identidade baseada em declarações do SharePoint (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x416).

Neste artigo:

  • Usos e benefícios

  • Arquitetura

  • Sobre o controle Seletor de Pessoas

  • O Seletor de Pessoas e a autenticação

  • O Seletor de Pessoas e provedores de declarações

  • Configurando o Seletor de Pessoas

  • Usando o Seletor de Pessoas com várias florestas ou domínios

  • Considerações sobre o Seletor de Pessoas

Usos e benefícios

O controle Seletor de Pessoas é usado para selecionar usuários, grupos e declarações para conceder permissão a itens como listas, bibliotecas e sites. Por exemplo, seu site tem uma biblioteca de documentos que você deseja restringir a determinada lista de usuários. Ao usar a página de permissões da biblioteca para dar aos usuários níveis de permissão para a biblioteca, use o controle Seletor de Pessoas para digitar nomes de usuário e verificar se as contas de usuário são válidas ou para pesquisar um nome ou uma cadeia de caracteres parcial e retornar uma lista de usuários, grupos ou declarações que correspondam ao valor digitado. Para obter mais informações sobre permissões, consulte Planejar permissões do site (SharePoint Server 2010).

Arquitetura

O controle Seletor de Pessoas é um componente central do SharePoint Server 2010. O controle fornece funcionalidade básica para localizar e selecionar usuários, grupos e declarações para atribuir permissões em um site. As fontes exatas desses usuários, grupos e declarações dependem do método de autenticação usado pelo aplicativo Web que contém o conjunto de sites. Para obter mais informações sobre métodos de autenticação, consulte O Seletor de Pessoas e a autenticação, mais adiante neste artigo.

O Seletor de Pessoas é configurado no nível de zona para um farm usando a operação setproperty do Stsadm. Definindo as configurações para o controle, você pode filtrar e restringir os resultados que são exibidos quando um usuário pesquisa um usuário, grupo ou declaração. Essas configurações se aplicam a todos os sites em um conjunto de sites específico. Para obter mais informações sobre a configuração do Seletor de Pessoas, consulte Configurar o People Picker (SharePoint Server 2010).

Observação

Não existem comandos do Windows PowerShell para configurar o Seletor de Pessoas.

Quando um aplicativo Web é configurado para usar a autenticação baseada em declarações, o Seletor de Pessoas usa provedores de declarações para resolver e exibir usuários, grupos e declarações na caixa de diálogo Selecionar Pessoas e Grupos. As informações exibidas na caixa de diálogo Selecionar Pessoas e Grupos dependem do provedor de declarações usado pelo método de autenticação que foi configurado para o aplicativo Web. Para obter mais informações sobre provedores de declarações, consulte Provedores de declarações personalizados para o People Picker (SharePoint Server 2010).

Sobre o controle Seletor de Pessoas

O controle Seletor de Pessoas consiste em uma caixa de texto e dois botões: o botão Verificar Nomes e o botão Procurar. A ilustração a seguir mostra um exemplo do controle Seletor de Pessoas.

Editor do People Picker

O usuário digita um nome de usuário, um nome de grupo ou uma declaração (como um endereço de email) na caixa de texto e clica no botão Verificar Nomes para resolver o item de pesquisa exatamente como foi digitado. Se o Seletor de Pessoas puder resolver o item de pesquisa, o nome será substituído por uma identidade resolvida. Se o item de pesquisa não puder ser resolvido exatamente como foi digitado, o Seletor de Pessoas realizará uma pesquisa. Se nenhuma correspondência for encontrada ou se mais de uma for encontrada, um sublinhado vermelho será exibido sob o item de pesquisa, e a seguinte mensagem de erro será indicada: Nenhuma correspondência exata encontrada. Clique no(s) item(ns) não resolvido(s) para obter mais opções. Quando o item é clicado, um pop-up exibe uma lista de usuários disponíveis, grupos ou pedidos que correspondam à consulta, se for o caso. O menu também contém um botão Remover para remover o usuário, grupo ou reclamação resolvido da caixa de texto e um botão Mais nomes que abre a caixa de diálogoSelecionar Pessoas e Grupos.

Se o usuário clicar no botão Procurar, a caixa de diálogo Selecionar Pessoas e Grupos será exibida. O usuário digita um nome de usuário, nome do grupo ou declaração completo ou parcial na caixa de texto e pressiona Enter. Os resultados da consulta são exibidos na caixa de diálogo. Os provedores de declarações com os quais o Seletor de Pessoas interage determinam os resultados da consulta e a forma como são exibidos na caixa de diálogo. O usuário seleciona uma identidade resolvida, clica em Adicionar e em OK. O usuário, grupo ou declaração selecionado é então adicionado à caixa de texto no controle Seletor de Pessoas.

Quando um aplicativo Web é configurado para usar a autenticação do Windows, você pode limitar os resultados exibidos para os usuários na caixa de diálogo Selecionar Pessoas e Grupos usando a operação setproperty do Stsadm para alterar as configurações do controle Seletor de Pessoas. Por exemplo, você pode configurar o Seletor de Pessoas para retornar somente usuários, grupos e declarações que pertençam a determinado domínio do Active Directory ou que sejam membros de um conjunto de sites específico. Para obter mais informações sobre como configurar o controle Seletor de Pessoas, consulte Configurar o People Picker (SharePoint Server 2010).

O Seletor de Pessoas e a autenticação

O Seletor de Pessoas adota o método de autenticação usado pelo aplicativo Web que contém o conjunto de sites por meio do qual ele é consultado para determinar quais resultados devem ser exibidos para um usuário. Se o aplicativo Web estiver configurado para usar a autenticação do Windows no modo clássico, o SharePoint Server 2010 tratará as contas de usuário como contas do AD DS (Serviços de Domínio Active Directory). Se o aplicativo Web estiver configurado para usar a autenticação baseada em declarações, você poderá especificar se deseja usar a autenticação do Windows, a autenticação baseada em formulários (FBA) ou a autenticação baseada em tokens SAML. No modo de declarações, o Seletor de Pessoas pesquisa e resolve consultas com base no provedor de declarações especificado para o método de autenticação usado pelo aplicativo Web e pela zona. As seções a seguir descrevem o comportamento do Seletor de Pessoas para autenticação de modo clássico e a autenticação baseada em declarações. Para obter mais informações sobre zonas e autenticação, consulte Planejar métodos de autenticação (SharePoint Server 2010).

Autenticação de modo clássico

Quando a autenticação de modo clássico do Windows é usada, o controle Seletor de Pessoas consulta o Active Directory para recuperar uma lista de usuários, grupos ou declarações que correspondam ao item de pesquisa digitado na caixa de texto. Você pode configurar o Seletor de Pessoas para consultar o Active Directory utilizando consultas LDAP, o que permite aplicar filtros personalizados do Active Directory, limitar o escopo de consultas de pesquisa e pesquisar entre florestas e domínios.

Por padrão, quando o botão Procurar é clicado, a caixa de diálogo Selecionar Pessoas e Grupos exibe os seguintes campos:

  • Nome para Exibição

  • Cargo

  • Departamento

  • Email

  • Número do celular

  • Nome da conta

A imagem a seguir mostra a caixa de diálogo Selecionar Pessoas e Grupos quando a autenticação do Windows é usada em modo clássico para o aplicativo Web.

Selecionar Pessoas e Grupos - Modo Clássico

Para obter informações sobre a autenticação noo modo clássico, consulte Planejar métodos de autenticação (SharePoint Server 2010). Para obter informações sobre como criar um aplicativo Web que use a autenticação no modo clássico, consulte Criar um aplicativo Web que usa a autenticação clássica do Windows (SharePoint Server 2010).

Autenticação baseada em declarações

Quando a autenticação baseada em declarações é usada, o Seletor de Pessoas usa o provedor de declarações especificado para o método de autenticação usado pela zona e pelo aplicativo Web para recuperar uma lista de usuários, grupos ou declarações correspondentes ao item de pesquisa digitado na caixa de texto. Para obter mais informações sobre zonas e a autenticação de modo de declarações, consulte Planejar métodos de autenticação (SharePoint Server 2010).

Por padrão, quando o botão Procurar é clicado, a caixa de diálogo Selecionar Pessoas e Grupos mostra uma exibição de árvore à esquerda que lista os provedores de declarações que o Seletor de Pessoas consultará. Os resultados da consulta são exibidos no lado direito da caixa de diálogo. Quando a autenticação baseada em declarações é usada, os resultados são exibidos em um destes dois modos de exibição: Modo de Exibição Detalhado ou Modo de Exibição de Lista. Por padrão, o Modo de Exibição Detalhado fica visível.

A ilustração a seguir mostra a caixa de diálogo Selecionar Pessoas e Grupos quando a autenticação do Windows é usada no modo de declarações para um aplicativo Web.

Selecionar Pessoas e Grupos - Modo Declarações do Windows

No Modo de Exibição Detalhado, os resultados da consulta são agrupados de acordo com as fontes em que os resultados da consulta foram encontrados. Por exemplo, se um item de pesquisa for encontrado em um grupo do SharePoint e no Active Directory, os resultados serão organizados em uma lista de grupos do SharePoint, seguida de uma lista de usuários e grupos do Active Directory.

No Modo de Exibição de Lista, os resultados da consulta são retornados em uma lista que contém os seguintes campos:

  • Nome para Exibição

  • Endereço de Email

  • Cargo

  • Departamento

  • Presença

  • Telefone Comercial

  • Local

Você pode escrever um provedor de declarações personalizado para controlar as informações que são exibidas e os resultados que são retornados em resposta a uma consulta do controle People Picker. Quando um provedor de declarações personalizado é registrado no servidor, você também pode configurá-lo para uso em um aplicativo Web e zona específicos. Isso significa que um provedor de declarações personalizado configurado para apenas uma zona só será exibido na caixa de diálogo Selecionar Pessoas e Grupos para sites nessa zona. Para obter mais informações sobre provedores de declarações personalizados, consulte Provedores de declarações personalizados para o People Picker (SharePoint Server 2010).

Observação

No site da Administração Central, o Seletor de Pessoas retornará usuários, grupos e declarações de todos os provedores de declarações usados em todos os aplicativos Web no farm, independentemente do aplicativo Web ou zona em que os provedores de declarações estão configurados

Por padrão, quando você usa a autenticação baseada em tokens SAML, todas as consultas digitadas na caixa de texto são automaticamente exibidas como se tivessem sido resolvidas, independentemente de se tratar de usuários ou grupos válidos ou não. Se sua solução do SharePoint Server 2010 for utilizar a autenticação baseada em tokens SAML, você deverá planejar a criação de um provedor de declarações personalizado que implemente recursos de pesquisa personalizada, resolução de nomes e lista. Para obter mais informações sobre provedores de declarações personalizados, consulte Provedores de declarações personalizados para o People Picker (SharePoint Server 2010).

Para obter informações sobre como criar um aplicativo Web que use a autenticação de modo de declarações, consulte Criar um aplicativo Web que usa a autenticação de declarações do Windows (SharePoint Server 2010). Para obter informações sobre como configurar a autenticação baseada em declarações para aplicativos Web, consulte Configurar a autenticação de declarações (SharePoint Server 2010).

O Seletor de Pessoas e provedores de declarações

Um provedor de declarações lista, resolve, pesquisa e determina a exibição "amigável" de usuários, grupos e declarações no Seletor de Pessoas quando a autenticação baseada em declarações é usada. Se seu aplicativo Web usar a autenticação baseada em declarações, você deverá decidir se deseja usar um dos provedores de declarações padrão ou criar um provedor de declarações personalizado que atenda às necessidades comerciais da sua organização.

Para obter mais informações sobre como provedores de declarações estão relacionados ao controle Seletor de Pessoas, consulte Provedores de declarações personalizados para o People Picker (SharePoint Server 2010).

Configurando o Seletor de Pessoas

As informações desta seção se aplicam apenas a aplicativos Web que usam a autenticação do Windows no modo clássico ou no modo de declarações.

Você pode configurar o Seletor de Pessoas para filtrar resultados de consulta e restringir os diretórios que o Seletor de Pessoas usa como fonte dos resultados usando nomes de propriedades para a operação setproperty do Stsadm. Para ver quais configurações de propriedade foram definidas, use a operação getproperty do Stsadm. Para obter mais informações, consulte Peoplepicker: propriedades de Stsadm (Office SharePoint Server 2007). As configurações do Seletor de Pessoas são aplicadas a cada zona de URL de um aplicativo Web.

Observação

Não existem comandos do Windows PowerShell para configurar o Seletor de Pessoas.

A tabela a seguir descreve as propriedades que podem ser usadas para configurar o Seletor de Pessoas.

Nome da propriedade Descrição

Peoplepicker-activedirectorysearchtimeout

Configura o tempo limite quando uma consulta é emitida para o Active Directory. O valor de tempo limite padrão é de 30 segundos. Para obter mais informações, consulte Peoplepicker-activedirectorysearchtimeout.

Peoplepicker-distributionlistsearchdomains

Restringe a pesquisa de uma lista de distribuição a um subconjunto específico de domínios. Para obter mais informações, consulte Peoplepicker-distributionlistsearchdomains.

Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode

Especifica que o Active Directory não deve ser pesquisado quando a porta atual está usando autenticação baseada em formulários. Para obter mais informações, consulte o artigo Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode.

Peoplepicker-onlysearchwithinsitecollection

Exibe apenas os usuários que são membros do conjunto de sites quando a caixa de diálogo Selecionar Pessoas e Grupos é usada. Para obter mais informações, consulte Peoplepicker-onlysearchwithinsitecollection.

Peoplepicker-peopleeditoronlyresolvewithinsitecollection

Exibe somente os usuários que são membros do conjunto de sites atual quando você clica no botão Verificar Nomes. Para obter mais informações, consulte Peoplepicker-peopleeditoronlyresolvewithinsitecollection: propriedade do Stsadm (SharePoint Server 2010).

Peoplepicker-searchadcustomfilter

Permite que um administrador de farm especifique uma consulta de pesquisa exclusiva. Para obter mais informações, consulte Peoplepicker-searchadcustomfilter.

Peoplepicker-searchadcustomquery

Permite que o administrador defina a consulta personalizada enviada ao Active Directory. Para obter mais informações, consulte Peoplepicker-searchadcustomquery.

Peoplepicker-searchadforests

Permite que um usuário pesquise em uma segunda floresta ou domínio confiável unidirecional. Para obter mais informações, consulte Peoplepicker-searchadforests.

Peoplepicker-serviceaccountdirectorypaths

Permite que um administrador de farm gerencie um conjunto de sites que tem uma unidade organizacional específica, conforme definido na configuração Setsiteuseraccountdirectorypath. Para obter mais informações, consulte Peoplepicker-serviceaccountdirectorypaths.

Para obter mais informações sobre a configuração do Seletor de Pessoas, consulte Configurar o People Picker (SharePoint Server 2010).

Usando o Seletor de Pessoas com várias florestas ou domínios

Por padrão, o Seletor de Pessoas retornará apenas os usuários, grupos e declarações do domínio em que o SharePoint Server 2010 está instalado. Para que o Seletor de Pessoas retorne resultados de consulta de mais de uma floresta ou domínio, você deve ter uma relação de confiança bidirecional entre as florestas ou domínios ou deve configurar o Seletor de Pessoas para usar uma conta e senha criptografadas para uma relação de confiança unidirecional entre florestas e domínios. Para obter mais informações sobre relações de confiança, consulte o artigo sobre gerenciamento de relações de confiança (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x416).

Para configurar o Seletor de Pessoas para uma relação de confiança unidirecional, use primeiro a operação setapppassword do Stsadm de modo a definir a senha para uso na floresta ou domínio confiável e depois use a propriedade Peoplepicker-searchadforests para a operação setproperty de forma a especificar a floresta ou o domínio a ser pesquisado. Lembre-se de que as configurações do Seletor de Pessoas são definidas por zona para um aplicativo Web; portanto, se houver mais de uma floresta ou domínio no farm, você deverá combinar as contas e senhas em um único comando para a operação setproperty. Para obter mais informações, consulte Peoplepicker-searchadforests: propriedade Stsadm (Office SharePoint Server).

Considerações sobre o Seletor de Pessoas

O planejamento do Seletor de Pessoas depende em grande parte das florestas e domínios que você deseja que os usuários possam consultar e dos usuários, grupos e declarações que deseja exibir nos resultados de consulta. Ao planejar as florestas e os domínios que você deseja que os usuários consultem, considere as seguintes questões:

  • Os usuários precisam consultar uma floresta ou domínio?

  • Qual é o nome DNS de cada floresta ou domínio que você deseja que os usuários consultem?

  • A floresta ou o domínio tem uma relação de confiança unidirecional ou bidirecional com outras florestas ou domínios?

  • Se você for usar uma relação de confiança unidirecional, quais credenciais serão usadas para consultar os outros farms ou domínios?

O planejamento dos usuários, grupos, e declarações que você deseja exibir nos resultados de consulta no Seletor de Pessoas o ajudará a determinar como configurar o Seletor de Pessoas para retornar e exibir os resultados de provedores de declarações. Ao planejar os usuários, grupos e declarações que deseja exibir nos resultados de consulta, considere as seguintes questões:

  • Há determinados filtros LDAP que você deseja aplicar aos resultados de consulta?

  • Você deseja restringir os resultados de consulta a usuários, grupos ou declarações em um conjunto de sites específico?

  • Você deseja restringir os resultados de consulta a usuários, grupos ou declarações em determinada unidade organizacional do Active Directory?

See Also

Concepts

Planejar métodos de autenticação (SharePoint Server 2010)
Provedores de declarações personalizados para o People Picker (SharePoint Server 2010)
Configurar o People Picker (SharePoint Server 2010)