Partilhar via


Seletor de Pessoas e visão geral sobre os provedores de declarações

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O Selecionador de Pessoas é um controlo Web utilizado para localizar e selecionar utilizadores, grupos e afirmações para conceder permissão a itens como listas, bibliotecas ou sites no SharePoint. Para aplicativos Web que usam a autenticação com base em declarações, o controle People Picker usa provedores de declarações para listar, resolver, pesquisar e determinar a exibição "amigável" de usuários, grupos e declarações. Um fornecedor de afirmações no SharePoint emite afirmações, que o SharePoint empacota em tokens de segurança para os utilizadores. Embora o Selecionador de Pessoas seja utilizado pelos proprietários de sites, listas e bibliotecas para atribuir permissões a sites e conteúdos no SharePoint, o seu comportamento depende bastante da forma como a autenticação é configurada para toda a aplicação Web. É importante planear o Selecionador de Pessoas e fornecedores de afirmações quando planear métodos de autenticação para a sua solução do SharePoint.

Arquitetura do People Picker

O controlo Seletor de Pessoas é um componente central do SharePoint. O controle é conectado a um repositório, dessa forma você pode localizar e selecionar usuários, grupos e declarações para atribuir permissões a um site. As fontes exatas desses usuários, grupos e declarações dependem do método de autenticação que é usado pelo aplicativo Web que contém o conjunto de sites. Para obter mais informações sobre os métodos de autenticação, consulte People Picker e autenticação mais adiante neste artigo.

O People Picker é configurado no nível de zona para um farm usando a operação setproperty Stsadm. Definindo as configurações do controle, você pode filtrar e restringir os resultados que são exibidos quando um usuário pesquisa outro usuário, grupo ou declaração. Essas configurações se aplicarão a todos os sites em um conjunto de sites específico. Para obter mais informações sobre como configurar o People Picker, consulte Configure People Picker in SharePoint Server.

Quando um aplicativo Web está configurado para usar a autenticação baseada em declarações, o People Picker usa provedores de declarações para resolver e exibir usuários, grupos e declarações na caixa de texto do usuário ou do grupo. As informações que o SharePoint exibe dependem do provedor de declarações que é usado pelo método de autenticação que foi configurado para o aplicativo Web. Para obter mais informações sobre fornecedores de afirmações, veja Planear fornecedores de afirmações personalizadas para o Selecionador de Pessoas no SharePoint.

Sobre o controle do People Picker

Quando você digita os três primeiros caracteres de um nome de usuário, nome de grupo ou declaração (como um endereço de e-mail) na caixa de texto, o People Picker procura automaticamente resultados que correspondam aos três primeiros caracteres digitados. Então é possível selecionar a partir de uma lista suspensa, que exibe até trinta nomes sugeridos com títulos. Se colocar o ponteiro do rato sobre uma sugestão, o SharePoint apresenta o endereço de e-mail e o fornecedor de afirmações. Para resolver um nome, selecione-o no menu suspenso ou utilize as teclas de seta do teclado para selecioná-lo e, em seguida, pressione ENTER. Também é possível digitar o nome completo seguido por um ponto e vírgula. Se um único nome for encontrado, o SharePoint o selecionará. Caso contrário, o SharePoint mostra sugestões ou indica que o nome não foi encontrado. Você pode excluir um nome resolvido na caixa de texto usando a tecla BACKSPACE ou clicando no "x" ao lado do nome .

Quando um aplicativo Web for configurado para usar a autenticação do Windows, você poderá limitar os resultados sugeridos usando a operação setproperty Stsadm para alterar as configurações para o controle do People Picker. Por exemplo, você pode configurar o People Picker para retornar somente os usuários, grupos e declarações que pertencerem a um determinado domínio do Active Directory ou sejam membros de um conjunto de sites específico. Para obter mais informações sobre como configurar o controle do People Picker, consulte Configure People Picker in SharePoint Server.

People Picker e autenticação

O People Picker se baseia no método de autenticação que é utilizado pelo aplicativo Web que contém o conjunto de sites a partir do qual ele é consultado para determinar quais os resultados exibir ao usuário. Se o aplicativo Web estiver configurado para usar a autenticação baseada em declarações (recomendado), você poderá especificar se deseja usar a autenticação do Windows, a autenticação baseada em formulários ou a autenticação baseada em tokens SAML. No modo de declarações, o People Picker pesquisa e resolve consultas que são baseadas no provedor de declarações que foi especificado para o método de autenticação que é utilizado pelo aplicativo Web e a zona. Se a aplicação Web estiver configurada para utilizar a autenticação do Windows no modo clássico, o SharePoint trata as contas de utilizador como contas de Serviços de Domínio do Active Directory (AD DS). As seções a seguir descrevem o comportamento do People Picker para a autenticação baseada em declarações e de modo clássico. Para obter mais informações sobre as zonas e autenticação, consulte Plano para métodos de autenticação do usuário no SharePoint Server.

Autenticação baseada em declarações

Quando a autenticação baseada em declarações é usada, o People Picker usa o provedor de declarações especificado para o método de autenticação recuperar uma lista de usuários, grupos ou declarações usada pelo aplicativo Web e pela zona que correspondem ao item de pesquisa digitado na caixa de texto. Para obter mais informações sobre a autenticação de modo de declarações e zonas, confira Plano para métodos de autenticação do usuário no SharePoint Server.

Você pode gravar um provedor de declarações personalizado para controlar quais informações são exibidas e quais resultados são retornados em resposta a uma consulta do controle do People Picker. Quando um provedor de declarações personalizado é registrado no servidor, você também pode configurá-lo para ser usado em um aplicativo Web e na zona específica. Para obter mais informações sobre fornecedores de afirmações personalizadas, veja Planear fornecedores de afirmações personalizadas para o Selecionador de Pessoas no SharePoint.

Observação

No site do Administração Central, o People Picker retornará usuários, grupos e declarações de todos os provedores de declarações utilizados em todos os aplicativos Web no farm, independentemente do aplicativo Web ou zona na qual os provedores de declarações estiverem configurados.

Por padrão, quando você usar a autenticação baseada em tokens do SAML, todas as consultas inseridas na caixa de texto serão automaticamente exibidas como se estivessem resolvidas, independentemente de serem ou não usuários ou grupos válidos. Se a sua solução do SharePoint utilizar a autenticação baseada em tokens SAML, deve planear criar um fornecedor de afirmações personalizado que irá implementar funcionalidades personalizadas de pesquisa, resolução de nomes e lista. Para obter mais informações sobre fornecedores de afirmações personalizadas, veja Planear fornecedores de afirmações personalizadas para o Selecionador de Pessoas no SharePoint.

Para obter informações sobre como criar um aplicativo Web que utilize a autenticação de modo de declaração, consulte Criar aplicativos web baseados em declarações no SharePoint Server. Para obter informações sobre como configurar a autenticação de modo de declaração para um aplicativo Web, consulte Configure claims authentication.

Autenticação de modo clássico

Quando a autenticação de modo clássico (também conhecida como autenticação clássica do Windows) é usada, o controle do People Picker consulta o Active Directory para recuperar uma lista de usuários, grupos ou declarações que correspondam ao item de pesquisa digitado na caixa de texto. Você pode configurar o People Picker para consultar o AD DS usando consultas do protocolo LDAP, o que permite que você aplique filtros do Active Directory personalizados, limite o escopo das consultas de pesquisa e pesquise por florestas e domínios.

Para obter mais informações sobre a autenticação de modo clássico, consulte Plano para métodos de autenticação do usuário no SharePoint Server. Para obter mais informações sobre como criar um aplicativo Web que usa a autenticação de modo clássico, consulte Criar aplicativos da web que usam a autenticação de modo clássico no SharePoint Server.

Artigos sobre o Seletor de Pessoas e provedores de declarações personalizados

Os artigos a seguir sobre o People Picker e provedores de declarações personalizados estão disponíveis para visualização online. Os editores atualizam os artigos regularmente conforme as novas informações se tornam disponíveis e com os comentários do usuário.

** Ícone lista de verificação (não selecionado) ** Conteúdo Descrição
Planear o Selecionador de Pessoas no SharePoint
Descreve o controle People Picker e seu funcionamento, seu relacionamento com provedores de autenticação e de declarações, e inclui considerações sobre o planejamento do People Picker.
Planear fornecedores de afirmações personalizadas para o Selecionador de Pessoas no SharePoint
Descreve o uso e os benefícios dos provedores de declarações, sua arquitetura, considerações especiais sobre provedores de declarações personalizados e considerações sobre como planejá-los.

Confira também

Configurar o Seletor de Pessoas no SharePoint Server